bs-it-gs-2023-sys-it-systeme.yaml

urn: urn:intuitem:risk:library:bs-it-gs-2023-sys-it-systeme
locale: de
ref_id: bs-it-gs-2023-sys-it-systeme
name: "IT-Grundschutz-Kompendium \u2013 Werkzeug f\xFCr Informationssicherheit - SYS:\
  \ IT-Systeme"
description: "Das IT-Grundschutz-Kompendium ist die grundlegende Ver\xF6ffentlichung\
  \ des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis f\xFC\
  r alle, die sich umfassend mit dem Thema Informationssicherheit befassen m\xF6chten."
copyright: Deutschland BSI
version: 1
provider: BSI
packager: intuitem
objects:
  framework:
    urn: urn:intuitem:risk:framework:bs-it-gs-2023-sys-it-systeme
    ref_id: bs-it-gs-2023-sys-it-systeme
    name: "IT-Grundschutz-Kompendium \u2013 Werkzeug f\xFCr Informationssicherheit\
      \ - SYS: IT-Systeme"
    description: "Das IT-Grundschutz-Kompendium ist die grundlegende Ver\xF6ffentlichung\
      \ des IT-Grundschutzes. Zusammen mit den BSI-Standards bildet es die Basis f\xFC\
      r alle, die sich umfassend mit dem Thema Informationssicherheit befassen m\xF6\
      chten."
    implementation_groups_definition:
    - ref_id: B
      name: Basis
      description: null
    - ref_id: S
      name: Standard
      description: null
    - ref_id: E
      name: "Erh\xF6hter Schutzbedarf"
      description: null
    requirement_nodes:
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      assessable: false
      depth: 1
      ref_id: SYS.1.1
      name: Allgemeiner Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A1
      name: Zugriffsschutz und Nutzung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1
      ref_id: SYS.1.1.A1.1
      description: "Physische Server M\xDCSSEN an Orten betrieben werden, zu denen\
        \ nur berechtigte Personen Zutritt haben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1
      ref_id: SYS.1.1.A1.2
      description: "Physische Server M\xDCSSEN daher in Rechenzentren, Serverr\xE4\
        umen oder abschlie\xDFbaren Serverschr\xE4nken aufgestellt beziehungsweise\
        \ eingebaut werden (siehe hierzu die entsprechenden Bausteine der Schicht\
        \ INF Infrastruktur)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1
      ref_id: SYS.1.1.A1.3
      description: Bei virtualisierten Servern MUSS der Zugriff auf die Ressourcen
        der Instanz und deren Konfiguration ebenfalls auf die berechtigten Personen
        begrenzt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1
      ref_id: SYS.1.1.A1.4
      description: "Server D\xDCRFEN NICHT als Arbeitsplatzrechner genutzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1
      ref_id: SYS.1.1.A1.5
      description: "Server D\xDCRFEN NICHT zur Erledigung von Aufgaben und T\xE4tigkeiten\
        \ verwendet werden, die grunds\xE4tzlich auf einem Client-System aus- und\
        \ durchgef\xFChrt werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1
      ref_id: SYS.1.1.A1.6
      description: "Insbesondere D\xDCRFEN vorhandene Anwendungen, wie Webbrowser,\
        \ auf dem Server NICHT f\xFCr das Abrufen von Informationen aus dem Internet\
        \ oder das Herunterladen von Software, Treibern und Updates verwendet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a1
      ref_id: SYS.1.1.A1.7
      description: "Als Arbeitsplatz genutzte IT-Systeme D\xDCRFEN NICHT als Server\
        \ genutzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A2
      name: Authentisierung an Servern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a2
      ref_id: SYS.1.1.A2.1
      description: "F\xFCr die Anmeldung von Benutzenden und Diensten am Server M\xDC\
        SSEN Authentisierungsverfahren eingesetzt werden, die dem Schutzbedarf der\
        \ Server angemessen sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a2
      ref_id: SYS.1.1.A2.2
      description: "Dies SOLLTE in besonderem Ma\xDFe f\xFCr administrative Zug\xE4\
        nge ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a2
      ref_id: SYS.1.1.A2.3
      description: "Soweit m\xF6glich, SOLLTE dabei auf zentrale, netzbasierte Authentisierungsdienste\
        \ zur\xFCckgegriffen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A5
      name: Schutz von Schnittstellen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a5
      ref_id: SYS.1.1.A5.1
      description: "Es MUSS gew\xE4hrleistet werden, dass nur daf\xFCr vorgesehene\
        \ Wechselspeicher und sonstige Ger\xE4te an die Server angeschlossen werden\
        \ k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a5
      ref_id: SYS.1.1.A5.2
      description: "Alle Schnittstellen, die nicht verwendet werden, M\xDCSSEN deaktiviert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A6
      name: "Deaktivierung nicht ben\xF6tigter Dienste"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6
      ref_id: SYS.1.1.A6.1
      description: "Alle nicht ben\xF6tigten Serverrollen, Features und Funktionen,\
        \ sonstige Software und Dienste M\xDCSSEN deaktiviert oder deinstalliert werden,\
        \ vor allem Netzdienste."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6
      ref_id: SYS.1.1.A6.2
      description: "Auch alle nicht ben\xF6tigten Funktionen in der Firmware M\xDC\
        SSEN deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6
      ref_id: SYS.1.1.A6.3
      description: "Die Empfehlungen des Betriebssystemherstellers SOLLTEN hierbei\
        \ als Orientierung ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6
      ref_id: SYS.1.1.A6.4
      description: "Auf Servern SOLLTE der Speicherplatz f\xFCr die einzelnen Benutzenden,\
        \ aber auch f\xFCr Anwendungen, geeignet beschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a6
      ref_id: SYS.1.1.A6.5
      description: "Die getroffenen Entscheidungen SOLLTEN so dokumentiert werden,\
        \ dass nachvollzogen werden kann, welche Konfiguration und Softwareausstattung\
        \ f\xFCr die Server gew\xE4hlt wurden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A9
      name: Einsatz von Virenschutz-Programmen auf Servern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a9
      ref_id: SYS.1.1.A9.1
      description: "Abh\xE4ngig vom installierten Betriebssystem, den bereitgestellten\
        \ Diensten und von anderen vorhandenen Schutzmechanismen des Servers MUSS\
        \ gepr\xFCft werden, ob Viren-Schutzprogramme eingesetzt werden sollen und\
        \ k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a9
      ref_id: SYS.1.1.A9.2
      description: "Soweit vorhanden, M\xDCSSEN konkrete Aussagen, ob ein Virenschutz\
        \ notwendig ist, aus den betreffenden Betriebssystem-Bausteinen des IT-Grundschutz-Kompendiums\
        \ ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A10
      name: Protokollierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10
      ref_id: SYS.1.1.A10.1
      description: "Generell M\xDCSSEN alle sicherheitsrelevanten Systemereignisse\
        \ protokolliert werden, dazu geh\xF6ren mindestens:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10
      ref_id: SYS.1.1.A10.2
      description: "\u2022 Systemstarts und Reboots,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10
      ref_id: SYS.1.1.A10.3
      description: "\u2022 erfolgreiche und erfolglose Anmeldungen am IT-System (Betriebssystem\
        \ und Anwendungssoftware),"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10
      ref_id: SYS.1.1.A10.4
      description: "\u2022 fehlgeschlagene Berechtigungspr\xFCfungen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10
      ref_id: SYS.1.1.A10.5
      description: "\u2022 blockierte Datenstr\xF6me (Verst\xF6\xDFe gegen ACLs oder\
        \ Firewallregeln),"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10
      ref_id: SYS.1.1.A10.6
      description: "\u2022 Einrichtung oder \xC4nderungen von Benutzenden, Gruppen\
        \ und Berechtigungen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10
      ref_id: SYS.1.1.A10.7
      description: "\u2022 sicherheitsrelevante Fehlermeldungen (z. B. Hardwaredefekte,\
        \ \xDCberschreitung von Kapazit\xE4tsgrenzen) sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a10
      ref_id: SYS.1.1.A10.8
      description: "\u2022 Warnmeldungen von Sicherheitssystemen (z. B. Virenschutz)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A11
      name: "Festlegung einer Sicherheitsrichtlinie f\xFCr Server"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a11
      ref_id: SYS.1.1.A11.1
      description: Ausgehend von der allgemeinen Sicherheitsrichtlinie der Institution
        SOLLTEN die Anforderungen an Server in einer separaten Sicherheitsrichtlinie
        konkretisiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a11
      ref_id: SYS.1.1.A11.2
      description: "Diese Richtlinie SOLLTE allen Administrierenden und anderen Personen,\
        \ die an der Beschaffung und dem Betrieb der Server beteiligt sind, bekannt\
        \ und Grundlage f\xFCr deren Arbeit sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a11
      ref_id: SYS.1.1.A11.3
      description: "Die Umsetzung der in der Richtlinie geforderten Inhalte SOLLTE\
        \ regelm\xE4\xDFig \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a11
      ref_id: SYS.1.1.A11.4
      description: Die Ergebnisse SOLLTEN sinnvoll dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A12
      name: Planung des Server-Einsatzes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.1
      description: Jedes Server-System SOLLTE geeignet geplant werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.2
      description: "Dabei SOLLTEN mindestens folgende Punkte ber\xFCcksichtigt werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.3
      description: "\u2022 Auswahl der Plattform (Hardware oder virtualisierte Ressourcen),\
        \ des Betriebssystems und der Anwendungssoftware,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.4
      description: "\u2022 Dimensionierung der Hardware (Leistung, Speicher, Bandbreite\
        \ etc.),"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.5
      description: "\u2022 Art und Anzahl der Kommunikationsschnittstellen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.6
      description: "\u2022 Leistungsaufnahme, W\xE4rmelast, Platzbedarf und Bauform,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.7
      description: "\u2022 administrative Zug\xE4nge (siehe SYS.1.1.A5 Schutz von\
        \ Schnittstellen),"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.8
      description: "\u2022 Zugriffe von Benutzenden,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.9
      description: "\u2022 Protokollierung (siehe SYS.1.1.A10 Protokollierung),"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.10
      description: "\u2022 Aktualisierung von Betriebssystem und Anwendungen sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.11
      description: "\u2022 Einbindung ins System- und Netzmanagement, in die Datensicherung\
        \ und die Schutzsysteme (Virenschutz, IDS etc.)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12.12
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a12
      ref_id: SYS.1.1.A12.12
      description: "Alle Entscheidungen, die in der Planungsphase getroffen wurden,\
        \ SOLLTEN so dokumentiert werden, dass sie zu einem sp\xE4teren Zeitpunkt\
        \ nachvollzogen werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A13
      name: Beschaffung von Servern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a13
      ref_id: SYS.1.1.A13.1
      description: "Bevor ein oder mehrere Server beschafft werden, SOLLTE eine Anforderungsliste\
        \ erstellt werden, anhand derer die am Markt erh\xE4ltlichen Produkte bewertet\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A15
      name: Unterbrechungsfreie und stabile Stromversorgung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a15
      ref_id: SYS.1.1.A15.1
      description: Jeder Server SOLLTE an eine unterbrechungsfreie Stromversorgung
        (USV) angeschlossen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A16
      name: Sichere Installation und Grundkonfiguration von Servern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16
      ref_id: SYS.1.1.A16.1
      description: "Der vollst\xE4ndige Installations- und Konfigurationsvorgang SOLLTE\
        \ soweit wie m\xF6glich innerhalb einer gesonderten und von Produktivsystemen\
        \ abgetrennten Installationsumgebung vorgenommen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16
      ref_id: SYS.1.1.A16.2
      description: Die Konfiguration des Betriebssystems SOLLTE vor produktiver Inbetriebnahme
        des Servers bereits vorgenommen sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16
      ref_id: SYS.1.1.A16.3
      description: "Mehrere wesentliche Funktionen und Rollen SOLLTEN NICHT durch\
        \ einen einzigen Server erf\xFCllt, sondern geeignet aufgeteilt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16
      ref_id: SYS.1.1.A16.4
      description: "Alle sicherheitsrelevanten Einstellungen der aktivierten Dienste\
        \ und Funktionen (vgl. SYS.1.1.A6 Deaktivierung nicht ben\xF6tigter Dienste)\
        \ SOLLTEN entsprechend den Vorgaben der Sicherheitsrichtlinie f\xFCr Server\
        \ (siehe SYS.1.1.A11 Festlegung einer Sicherheitsrichtlinie f\xFCr Server)\
        \ konfiguriert, getestet und regelm\xE4\xDFig inhaltlich \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16
      ref_id: SYS.1.1.A16.5
      description: "Dabei SOLLTE der Server unter Ber\xFCcksichtigung der Empfehlungen\
        \ des Betriebssystemherstellers und des voreingestellten Standardverhaltens\
        \ konfiguriert werden, sofern dies nicht anderen Anforderungen aus dem IT-Grundschutz\
        \ oder der Organisation widerspricht."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16
      ref_id: SYS.1.1.A16.6
      description: "Die Entscheidungen SOLLTEN dokumentiert und begr\xFCndet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16
      ref_id: SYS.1.1.A16.7
      description: "Konfigurationsoptionen SOLLTEN in jedem Fall gesetzt werden, auch\
        \ dann, wenn das voreingestellte Standardverhalten dadurch nicht ver\xE4ndert\
        \ wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a16
      ref_id: SYS.1.1.A16.8
      description: "Sofern der Server eine Verbindung in das Internet ben\xF6tigt\
        \ oder aus dem Internet erreichbar sein muss, SOLLTE er erst mit dem Internet\
        \ verbunden werden, nachdem die Installation und die Konfiguration abgeschlossen\
        \ sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A19
      name: Einrichtung lokaler Paketfilter
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a19
      ref_id: SYS.1.1.A19.1
      description: "Vorhandene lokale Paketfilter SOLLTEN \xFCber ein Regelwerk so\
        \ ausgestaltet werden, dass die eingehende und ausgehende Kommunikation auf\
        \ die erforderlichen Kommunikationspartner, Kommunikationsprotokolle sowie\
        \ Ports und Schnittstellen beschr\xE4nkt wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a19
      ref_id: SYS.1.1.A19.2
      description: "Die Identit\xE4t von Remote-Systemen und die Integrit\xE4t der\
        \ Verbindungen mit diesen SOLLTE kryptografisch abgesichert sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A21
      name: "Betriebsdokumentation f\xFCr Server"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21
      ref_id: SYS.1.1.A21.1
      description: "Betriebliche Aufgaben, die an einem Server durchgef\xFChrt werden,\
        \ SOLLTEN nachvollziehbar dokumentiert werden (Wer?, Wann?, Was?)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21
      ref_id: SYS.1.1.A21.2
      description: "Aus der Dokumentation SOLLTEN insbesondere Konfigurations\xE4\
        nderungen nachvollziehbar sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21
      ref_id: SYS.1.1.A21.3
      description: Sicherheitsrelevante Aufgaben, z. B. wer befugt ist, neue Festplatten
        einzubauen, SOLLTEN dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21
      ref_id: SYS.1.1.A21.4
      description: Alles, was automatisch dokumentiert werden kann, SOLLTE auch automatisch
        dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a21
      ref_id: SYS.1.1.A21.5
      description: "Die Dokumentation SOLLTE gegen unbefugten Zugriff und Verlust\
        \ gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A22
      name: Einbindung in die Notfallplanung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a22
      ref_id: SYS.1.1.A22.1
      description: "Der Server SOLLTE im Notfallmanagementprozess ber\xFCcksichtigt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a22
      ref_id: SYS.1.1.A22.2
      description: "Dazu SOLLTEN die Notfallanforderungen an den Server ermittelt\
        \ und geeignete Notfallma\xDFnahmen umgesetzt werden, z. B. indem Wiederanlaufpl\xE4\
        ne erstellt oder Passw\xF6rter und kryptografische Schl\xFCssel sicher hinterlegt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A23
      name: "System\xFCberwachung und Monitoring von Servern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a23
      ref_id: SYS.1.1.A23.1
      description: "Das Server-System SOLLTE in ein geeignetes System\xFCberwachungs-\
        \ oder Monitoringkonzept eingebunden werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a23
      ref_id: SYS.1.1.A23.2
      description: "Der Systemzustand sowie die Funktionsf\xE4higkeit des Servers\
        \ und der darauf betriebenen Dienste SOLLTEN laufend \xFCberwacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a23
      ref_id: SYS.1.1.A23.3
      description: "Fehlerzust\xE4nde sowie die \xDCberschreitung definierter Grenzwerte\
        \ SOLLTEN an das Betriebspersonal gemeldet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A24
      name: "Sicherheitspr\xFCfungen f\xFCr Server"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a24
      ref_id: SYS.1.1.A24.1
      description: "Server SOLLTEN regelm\xE4\xDFigen Sicherheitstests unterzogen\
        \ werden, die \xFCberpr\xFCfen, ob alle Sicherheitsvorgaben eingehalten werden\
        \ und gegebenenfalls vorhandene Schwachstellen identifizieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a24.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a24
      ref_id: SYS.1.1.A24.2
      description: "Diese Sicherheitspr\xFCfungen SOLLTEN insbesondere auf Servern\
        \ mit externen Schnittstellen durchgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a24.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a24
      ref_id: SYS.1.1.A24.3
      description: "Um mittelbare Angriffe \xFCber infizierte IT-Systeme im eigenen\
        \ Netz zu vermeiden, SOLLTEN jedoch auch interne Server in festgelegten Zyklen\
        \ entsprechend \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a24.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a24
      ref_id: SYS.1.1.A24.4
      description: "Es SOLLTE gepr\xFCft werden, ob die Sicherheitspr\xFCfungen automatisiert,\
        \ z. B. mittels geeigneter Skripte, realisiert werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A25
      name: "Geregelte Au\xDFerbetriebnahme eines Servers"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25
      ref_id: SYS.1.1.A25.1
      description: "Bei der Au\xDFerbetriebnahme eines Servers SOLLTE sichergestellt\
        \ werden, dass keine wichtigen Daten, die eventuell auf den verbauten Datentr\xE4\
        gern gespeichert sind, verloren gehen und dass keine schutzbed\xFCrftigen\
        \ Daten zur\xFCckbleiben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25
      ref_id: SYS.1.1.A25.2
      description: "Es SOLLTE einen \xDCberblick dar\xFCber geben, welche Daten wo\
        \ auf dem Server gespeichert sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25
      ref_id: SYS.1.1.A25.3
      description: "Es SOLLTE rechtzeitig sichergestellt werden, dass vom Server angebotene\
        \ Dienste durch einen anderen Server \xFCbernommen werden, wenn dies erforderlich\
        \ ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25
      ref_id: SYS.1.1.A25.4
      description: "Es SOLLTE eine Checkliste erstellt werden, die bei der Au\xDF\
        erbetriebnahme eines Servers abgearbeitet werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a25
      ref_id: SYS.1.1.A25.5
      description: "Diese Checkliste SOLLTE mindestens Aspekte zu Datensicherung,\
        \ Migration von Diensten und dem anschlie\xDFenden sicheren L\xF6schen aller\
        \ Daten umfassen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a27
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A27
      name: Hostbasierte Angriffserkennung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a27.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a27
      ref_id: SYS.1.1.A27.1
      description: "Hostbasierte Angriffserkennungssysteme (Host-based Intrusion Detection\
        \ Systems, IDS und Intrusion Prevention Systems, IPS) SOLLTEN eingesetzt werden,\
        \ um das Systemverhalten auf Anomalien und Missbrauch hin zu \xFCberwachen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a27.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a27
      ref_id: SYS.1.1.A27.2
      description: "Die eingesetzten IDS/IPS-Mechanismen SOLLTEN geeignet ausgew\xE4\
        hlt, konfiguriert und ausf\xFChrlich getestet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a27.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a27
      ref_id: SYS.1.1.A27.3
      description: Bei einer Angriffserkennung SOLLTE das Betriebspersonal in geeigneter
        Weise alarmiert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a27.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a27
      ref_id: SYS.1.1.A27.4
      description: "\xDCber Betriebssystem-Mechanismen oder geeignete Zusatzprodukte\
        \ SOLLTEN Ver\xE4nderungen an Systemdateien und Konfigurationseinstellungen\
        \ \xFCberpr\xFCft, eingeschr\xE4nkt und gemeldet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a28
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A28
      name: "Steigerung der Verf\xFCgbarkeit durch Redundanz"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a28.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a28
      ref_id: SYS.1.1.A28.1
      description: "Server mit hohen Verf\xFCgbarkeitsanforderungen SOLLTEN gegen\
        \ Ausf\xE4lle in geeigneter Weise gesch\xFCtzt sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a28.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a28
      ref_id: SYS.1.1.A28.2
      description: "Hierzu SOLLTEN mindestens geeignete Redundanzen verf\xFCgbar sein\
        \ sowie Wartungsvertr\xE4ge mit den Lieferanten abgeschlossen werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a28.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a28
      ref_id: SYS.1.1.A28.3
      description: "Es SOLLTE gepr\xFCft werden, ob bei sehr hohen Anforderungen Hochverf\xFC\
        gbarkeitsarchitekturen mit automatischem Failover, gegebenenfalls \xFCber\
        \ verschiedene Standorte hinweg, erforderlich sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a30
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A30
      name: Ein Dienst pro Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a30.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a30
      ref_id: SYS.1.1.A30.1
      description: "Abh\xE4ngig von der Bedrohungslage und dem Schutzbedarf der Dienste\
        \ SOLLTE auf jedem Server jeweils nur ein Dienst betrieben werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a31
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A31
      name: "Einsatz von Ausf\xFChrungskontrolle"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a31.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a31
      ref_id: SYS.1.1.A31.1
      description: "Es SOLLTE \xFCber eine Ausf\xFChrungskontrolle sichergestellt\
        \ werden, dass nur explizit erlaubte Programme und Skripte ausgef\xFChrt werden\
        \ k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a31.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a31
      ref_id: SYS.1.1.A31.2
      description: "Die Regeln SOLLTEN so eng wie m\xF6glich gefasst werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a31.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a31
      ref_id: SYS.1.1.A31.3
      description: "Falls Pfade und Hashes nicht explizit angegeben werden k\xF6nnen,\
        \ SOLLTEN alternativ auch zertifikatsbasierte oder Pfad-Regeln genutzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a33
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A33
      name: Aktive Verwaltung der Wurzelzertifikate
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a33.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a33
      ref_id: SYS.1.1.A33.1
      description: "Im Zuge der Beschaffung und Installation des Servers SOLLTE dokumentiert\
        \ werden, welche Wurzelzertifikate f\xFCr den Betrieb des Servers notwendig\
        \ sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a33.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a33
      ref_id: SYS.1.1.A33.2
      description: "Auf dem Server SOLLTEN lediglich die f\xFCr den Betrieb notwendigen\
        \ und vorab dokumentierten Wurzelzertifikate enthalten sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a33.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a33
      ref_id: SYS.1.1.A33.3
      description: "Es SOLLTE regelm\xE4\xDFig \xFCberpr\xFCft werden, ob die vorhandenen\
        \ Wurzelzertifikate noch den Vorgaben der Institution entsprechen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a33.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a33
      ref_id: SYS.1.1.A33.4
      description: "Es SOLLTEN alle auf dem IT-System vorhandenen Zertifikatsspeicher\
        \ in die Pr\xFCfung einbezogen werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A34
      name: "Festplattenverschl\xFCsselung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34
      ref_id: SYS.1.1.A34.1
      description: "Bei erh\xF6htem Schutzbedarf SOLLTEN die Datentr\xE4ger des Servers\
        \ mit einem als sicher geltenden Produkt oder Verfahren verschl\xFCsselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34
      ref_id: SYS.1.1.A34.2
      description: "Dies SOLLTE auch f\xFCr virtuelle Maschinen mit produktiven Daten\
        \ gelten."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34
      ref_id: SYS.1.1.A34.3
      description: "Es SOLLTE nicht nur ein TPM allein als Schl\xFCsselschutz dienen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34
      ref_id: SYS.1.1.A34.4
      description: Das Wiederherstellungspasswort SOLLTE an einem geeigneten sicheren
        Ort gespeichert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a34
      ref_id: SYS.1.1.A34.5
      description: Bei sehr hohen Anforderungen z. B. an die Vertraulichkeit SOLLTE
        eine Full Volume oder Full Disk Encryption erfolgen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A35
      name: Erstellung und Pflege eines Betriebshandbuchs
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35
      ref_id: SYS.1.1.A35.1
      description: Es SOLLTE ein Betriebshandbuch erstellt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35
      ref_id: SYS.1.1.A35.2
      description: Darin SOLLTEN alle erforderlichen Regelungen, Anforderungen und
        Einstellungen dokumentiert werden, die erforderlich sind, um Server zu betreiben.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35
      ref_id: SYS.1.1.A35.3
      description: "F\xFCr jede Art von Server SOLLTE es ein spezifisches Betriebshandbuch\
        \ geben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35
      ref_id: SYS.1.1.A35.4
      description: "Das Betriebshandbuch SOLLTE regelm\xE4\xDFig aktualisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35
      ref_id: SYS.1.1.A35.5
      description: "Das Betriebshandbuch SOLLTE vor unberechtigtem Zugriff gesch\xFC\
        tzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a35
      ref_id: SYS.1.1.A35.6
      description: "Das Betriebshandbuch SOLLTE in Notf\xE4llen zur Verf\xFCgung stehen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a36
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A36
      name: Absicherung des Bootvorgangs
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a36.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a36
      ref_id: SYS.1.1.A36.1
      description: "Bootloader und Betriebssystem-Kern SOLLTEN durch selbstkontrolliertes\
        \ Schl\xFCsselmaterial signiert beim Systemstart in einer vertrauensw\xFC\
        rdigen Kette gepr\xFCft werden (Secure Boot)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a36.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a36
      ref_id: SYS.1.1.A36.2
      description: "Nicht ben\xF6tigtes Schl\xFCsselmaterial SOLLTE entfernt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a37
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A37
      name: Kapselung von sicherheitskritischen Anwendungen und Betriebssystemkomponenten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a37.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a37
      ref_id: SYS.1.1.A37.1
      description: "Um sowohl den unberechtigten Zugriff auf das Betriebssystem oder\
        \ andere Anwendungen bei Angriffen als auch den Zugriff vom Betriebssystem\
        \ auf besonders sch\xFCtzenswerte Dateien zu verhindern, SOLLTEN Anwendungen\
        \ und Betriebssystemkomponenten (wie beispielsweise Authentisierung oder Zertifikats\xFC\
        berpr\xFCfung) ihrem Schutzbedarf entsprechend besonders gekapselt oder anderen\
        \ Anwendungen und Betriebssystemkomponenten gegen\xFCber isoliert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a37.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a37
      ref_id: SYS.1.1.A37.2
      description: "Dabei SOLLTEN insbesondere sicherheitskritische Anwendungen ber\xFC\
        cksichtigt werden, die mit Daten aus unsicheren Quellen arbeiten (z. B. Webbrowser\
        \ und B\xFCrokommunikations-Anwendungen)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a38
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A38
      name: "H\xE4rtung des Host-Systems mittels Read-Only-Dateisystem"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a38.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a38
      ref_id: SYS.1.1.A38.1
      description: "Die Integrit\xE4t des Host-Systems SOLLTE durch ein Read-Only-Dateisystem\
        \ sichergestellt werden (Immutable OS)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a39
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1
      ref_id: SYS.1.1.A39
      name: Zentrale Verwaltung der Sicherheitsrichtlinien von Servern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a39.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a39
      ref_id: SYS.1.1.A39.1
      description: Alle Einstellungen des Servers SOLLTEN durch Nutzung eines zentralen
        Managementsystems (siehe auch OPS.1.1.7 Systemmanagement) verwaltet und entsprechend
        dem ermittelten Schutzbedarf sowie auf den internen Richtlinien basierend
        konfiguriert sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a39.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.1.a39
      ref_id: SYS.1.1.A39.2
      description: "Technisch nicht umsetzbare Konfigurationsparameter SOLLTEN dokumentiert,\
        \ begr\xFCndet und mit dem Sicherheitsmanagement abgestimmt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      assessable: false
      depth: 1
      ref_id: SYS.1.2.2
      name: Windows Server 2012
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A1
      name: Planung von Windows Server 2012
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1
      ref_id: SYS.1.2.2.A1.1
      description: "Der Einsatz von Windows Server 2012 MUSS vor der Installation\
        \ sorgf\xE4ltig geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1
      ref_id: SYS.1.2.2.A1.2
      description: "Die Anforderungen an die Hardware M\xDCSSEN vor der Beschaffung\
        \ gepr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1
      ref_id: SYS.1.2.2.A1.3
      description: "Es MUSS eine begr\xFCndete und dokumentierte Entscheidung f\xFC\
        r eine geeignete Edition des Windows Server 2012 getroffen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1
      ref_id: SYS.1.2.2.A1.4
      description: "Der Einsatzzweck des Servers sowie die Einbindung ins Active Directory\
        \ M\xDCSSEN dabei spezifiziert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1
      ref_id: SYS.1.2.2.A1.5
      description: "Die Nutzung von ins Betriebssystem integrierten Cloud-Diensten\
        \ MUSS grunds\xE4tzlich abgewogen und geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a1
      ref_id: SYS.1.2.2.A1.6
      description: "Wenn nicht ben\xF6tigt, MUSS die Einrichtung von Microsoft-Konten\
        \ auf dem Server blockiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A2
      name: Sichere Installation von Windows Server 2012
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a2
      ref_id: SYS.1.2.2.A2.1
      description: "Es D\xDCRFEN KEINE anderen als die ben\xF6tigten Serverrollen\
        \ und Features bzw. Funktionen installiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a2
      ref_id: SYS.1.2.2.A2.2
      description: Wenn es vom Funktionsumfang her ausreichend ist, MUSS die Server-Core-Variante
        installiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a2
      ref_id: SYS.1.2.2.A2.3
      description: "Andernfalls MUSS begr\xFCndet werden, warum die Server-Core-Variante\
        \ nicht gen\xFCgt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a2
      ref_id: SYS.1.2.2.A2.4
      description: "Der Server MUSS bereits w\xE4hrend der Installation auf einen\
        \ aktuellen Patch-Stand gebracht werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A3
      name: Sichere Administration von Windows Server 2012
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a3
      ref_id: SYS.1.2.2.A3.1
      description: "Alle Administrierenden, die f\xFCr das Server-System zust\xE4\
        ndig sind, M\xDCSSEN in den sicherheitsrelevanten Aspekten der Administration\
        \ von Windows Server 2012 geschult sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a3
      ref_id: SYS.1.2.2.A3.2
      description: "Webbrowser auf dem Server D\xDCRFEN NICHT zum Surfen im Web verwendet\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A4
      name: Sichere Konfiguration von Windows Server 2012
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a4
      ref_id: SYS.1.2.2.A4.1
      description: "Mehrere wesentliche Funktionen bzw. Rollen SOLLTEN NICHT durch\
        \ einen einzigen Server erf\xFCllt, sondern geeignet aufgeteilt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a4
      ref_id: SYS.1.2.2.A4.2
      description: "Vor Inbetriebnahme SOLLTE das System grundlegend geh\xE4rtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a4
      ref_id: SYS.1.2.2.A4.3
      description: "Daf\xFCr SOLLTEN funktionsspezifische und institutionsweite Sicherheitsvorlagen\
        \ erstellt und gepflegt werden, die auf die Server ausgerollt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a4
      ref_id: SYS.1.2.2.A4.4
      description: Der Internet Explorer SOLLTE auf dem Server nur in der Enhanced
        Security Configuration und im Enhanced Protected Mode genutzt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A5
      name: Schutz vor Schadsoftware auf Windows Server 2012
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a5
      ref_id: SYS.1.2.2.A5.1
      description: "Au\xDFer bei IT-Systemen mit Windows Server 2012, die als Stand-alone-Ger\xE4\
        t ohne Netzanschluss und Wechselmedien betrieben werden, SOLLTE vor dem ersten\
        \ Verbinden mit dem Netz oder Wechselmedien ein Virenschutzprogramm installiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a5
      ref_id: SYS.1.2.2.A5.2
      description: "Im Konzept zum Schutz vor Schadsoftware SOLLTE vorgesehen werden,\
        \ dass regelm\xE4\xDFig alle Festplatten vollst\xE4ndig gescannt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a5
      ref_id: SYS.1.2.2.A5.3
      description: "Es SOLLTEN Alarme f\xFCr Virenfunde konfiguriert sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A6
      name: Sichere Authentisierung und Autorisierung in Windows Server 2012
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6
      ref_id: SYS.1.2.2.A6.1
      description: "In Windows Server 2012 R2 SOLLTEN alle Konten von Benutzenden\
        \ Mitglied der Sicherheitsgruppe \u201EGesch\xFCtzte Nutzer\u201C sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6
      ref_id: SYS.1.2.2.A6.2
      description: "Konten f\xFCr Dienste und Computer SOLLTEN NICHT Mitglied von\
        \ \u201EGesch\xFCtzte Nutzer\u201C sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6
      ref_id: SYS.1.2.2.A6.3
      description: "Dienste-Konten in Windows Server 2012 SOLLTEN Mitglied der Gruppe\
        \ \u201EManaged Service Account\u201C sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6
      ref_id: SYS.1.2.2.A6.4
      description: Der PPL-Schutz des Local Credential Store LSA SOLLTE aktiviert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a6
      ref_id: SYS.1.2.2.A6.5
      description: Der Einsatz dynamischer Zugriffsregeln auf Ressourcen SOLLTE bevorzugt
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A8
      name: "Schutz der Systemintegrit\xE4t"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a8
      ref_id: SYS.1.2.2.A8.1
      description: "AppLocker SOLLTE aktiviert und m\xF6glichst strikt konfiguriert\
        \ sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A11
      name: Angriffserkennung bei Windows Server 2012
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a11
      ref_id: SYS.1.2.2.A11.1
      description: Sicherheitsrelevante Ereignisse in Windows Server 2012 SOLLTEN
        an einem zentralen Punkt gesammelt und ausgewertet werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a11
      ref_id: SYS.1.2.2.A11.2
      description: "Verschl\xFCsselte Partitionen SOLLTEN nach einer definierten Anzahl\
        \ von Entschl\xFCsselungsversuchen gesperrt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A12
      name: "Redundanz und Hochverf\xFCgbarkeit bei Windows Server 2012"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a12
      ref_id: SYS.1.2.2.A12.1
      description: "Es SOLLTE gepr\xFCft werden, welche Verf\xFCgbarkeitsanforderungen\
        \ durch Betriebssystemfunktionen wie Distributed File System (DFS), ReFS,\
        \ Failover Cluster und Network Load Balancing bzw. NIC-Teaming (LBFO) erf\xFC\
        llt oder unterst\xFCtzt werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a12
      ref_id: SYS.1.2.2.A12.2
      description: "F\xFCr Au\xDFenstellen SOLLTE BranchCache aktiviert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2
      ref_id: SYS.1.2.2.A14
      name: "Herunterfahren verschl\xFCsselter Server und virtueller Maschinen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a14
      ref_id: SYS.1.2.2.A14.1
      description: "Um verschl\xFCsselte Daten zu sch\xFCtzen, SOLLTEN nicht ben\xF6\
        tigte Server (inklusive virtuelle Maschinen) immer heruntergefahren werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a14
      ref_id: SYS.1.2.2.A14.2
      description: "Dies SOLLTE m\xF6glichst automatisiert erfolgen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.2.a14
      ref_id: SYS.1.2.2.A14.3
      description: "Die Entschl\xFCsselung der Daten SOLLTE einen interaktiven Schritt\
        \ erfordern oder zumindest im Sicherheitsprotokoll festgehalten werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3
      assessable: false
      depth: 1
      ref_id: SYS.1.2.3
      name: 'Windows Server '
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3
      ref_id: SYS.1.2.3.A1
      name: Planung von Windows Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a1
      ref_id: SYS.1.2.3.A1.1
      description: "Es MUSS eine begr\xFCndete und dokumentierte Entscheidung f\xFC\
        r eine geeignete Edition von Windows Server getroffen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a1
      ref_id: SYS.1.2.3.A1.2
      description: "Der Einsatzzweck des Servers sowie die Einbindung ins Active Directory\
        \ M\xDCSSEN dabei spezifiziert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a1
      ref_id: SYS.1.2.3.A1.3
      description: "Die Nutzung von mitgelieferten Cloud-Diensten im Betriebssystem\
        \ MUSS grunds\xE4tzlich abgewogen und gr\xFCndlich geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a1
      ref_id: SYS.1.2.3.A1.4
      description: "Wenn nicht ben\xF6tigt, MUSS die Einrichtung von Microsoft-Konten\
        \ auf dem Server blockiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3
      ref_id: SYS.1.2.3.A2
      name: Sichere Installation von Windows Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a2
      ref_id: SYS.1.2.3.A2.1
      description: Wenn vom Funktionsumfang her ausreichend, MUSS die Server-Core-Variante
        installiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a2
      ref_id: SYS.1.2.3.A2.2
      description: "Andernfalls MUSS begr\xFCndet werden, warum die Server-Core-Variante\
        \ nicht gen\xFCgt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3
      ref_id: SYS.1.2.3.A3
      name: Telemetrie- und Nutzungsdaten unter Windows Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a3
      ref_id: SYS.1.2.3.A3.1
      description: "Um die \xDCbertragung von Diagnose- und Nutzungsdaten an Microsoft\
        \ stark zu reduzieren, MUSS das Telemetrie-Level 0 (Security) auf dem Windows\
        \ Server konfiguriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a3
      ref_id: SYS.1.2.3.A3.2
      description: "Wenn diese Einstellung nicht wirksam umgesetzt wird, dann MUSS\
        \ durch geeignete Ma\xDFnahmen, etwa auf Netzebene, sichergestellt werden,\
        \ dass die Daten nicht an den Hersteller \xFCbertragen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3
      ref_id: SYS.1.2.3.A4
      name: Schutz vor Ausnutzung von Schwachstellen in Anwendungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a4
      ref_id: SYS.1.2.3.A4.1
      description: "Ma\xDFnahmen zum Schutz vor Exploits SOLLTEN f\xFCr alle Programme\
        \ und Dienste aktiviert werden, die den Exploit-Schutz von Windows (vgl. Verweis\
        \ in Kapitel 4.1 Wissenswertes) unterst\xFCtzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3
      ref_id: SYS.1.2.3.A5
      name: Sichere Authentisierung und Autorisierung in Windows Server
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a5
      ref_id: SYS.1.2.3.A5.1
      description: "In Windows Server SOLLTEN alle Konten von Benutzenden Mitglied\
        \ der Sicherheitsgruppe \u201EProtected Users\u201C sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a5
      ref_id: SYS.1.2.3.A5.2
      description: "Konten f\xFCr Dienste und Computer SOLLTEN NICHT Mitglied von\
        \ \u201EProtected Users\u201C sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a5
      ref_id: SYS.1.2.3.A5.3
      description: "Dienste-Konten in Windows Server SOLLTEN Mitglied der Gruppe \u201E\
        Managed Service Account\u201C sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3
      ref_id: SYS.1.2.3.A6
      name: "Sicherheit beim Fernzugriff \xFCber RDP"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.1
      description: "Die Auswirkungen auf die Konfiguration der lokalen Firewall SOLLTEN\
        \ bei der Planung des Fernzugriffs ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.2
      description: "Die Gruppe der Berechtigten und IT-Systeme f\xFCr den Remote-Desktopzugriff\
        \ (RDP) SOLLTE durch die Zuweisung entsprechender Berechtigungen festgelegt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.3
      description: "Es SOLLTEN Mechanismen des Betriebssystems ber\xFCcksichtigt werden,\
        \ um die \xFCbertragenen Anmeldeinformationen zu sch\xFCtzen (z. B. Remote\
        \ Credential Guard oder RestrictedAdmin)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.4
      description: "In komplexen Infrastrukturen SOLLTE das RDP-Zielsystem nur durch\
        \ ein dazwischengeschaltetes RDP-Gateway erreicht werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.5
      description: "F\xFCr die Verwendung von RDP SOLLTE eine Pr\xFCfung und deren\
        \ Umsetzung sicherstellen, dass die nachfolgend aufgef\xFChrten Komfortfunktionen\
        \ im Einklang mit dem Schutzbedarf des Zielsystems stehen:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.6
      description: "\u2022 die Verwendung der Zwischenablage,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.7
      description: "\u2022 die Einbindung von Wechselmedien und Netzlaufwerken sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.8
      description: "\u2022 die Nutzung der Dateiablagen, von weiteren Ger\xE4ten und\
        \ Ressourcen, wie z. B. Smartcard-Leseger\xE4ten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.9
      description: Die eingesetzten kryptografischen Protokolle und Algorithmen SOLLTEN
        den internen Vorgaben der Institution entsprechen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a6
      ref_id: SYS.1.2.3.A6.10
      description: "Sofern der Einsatz von Remote-Desktopzugriffen nicht vorgesehen\
        \ ist, SOLLTEN diese vollst\xE4ndig deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3
      ref_id: SYS.1.2.3.A7
      name: Verwendung der Windows PowerShell
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7
      ref_id: SYS.1.2.3.A7.1
      description: "Die PowerShell-Ausf\xFChrung SOLLTE zentral protokolliert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7
      ref_id: SYS.1.2.3.A7.2
      description: "Die erzeugten Protokolle SOLLTEN geeignet \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7
      ref_id: SYS.1.2.3.A7.3
      description: "Die Ausf\xFChrung von PowerShell-Skripten SOLLTE mit dem Befehl\
        \ Set-ExecutionPolicy AllSigned eingeschr\xE4nkt werden, um zu verhindern,\
        \ dass unsignierte Skripte (versehentlich) ausgef\xFChrt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7
      ref_id: SYS.1.2.3.A7.4
      description: "\xC4ltere Windows PowerShell-Versionen SOLLTEN deaktiviert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7
      ref_id: SYS.1.2.3.A7.5
      description: "Der Einsatz des PowerShell Constrained Language Mode SOLLTE gepr\xFC\
        ft werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a7
      ref_id: SYS.1.2.3.A7.6
      description: "Zur Einschr\xE4nkung der Windows PowerShell SOLLTE bei Windows\
        \ Server mithilfe von Just Enough Administration (JEA) eine rollenbasierte\
        \ Administration implementiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3
      ref_id: SYS.1.2.3.A8
      name: Nutzung des Virtual Secure Mode (VSM)
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.2.3.a8
      ref_id: SYS.1.2.3.A8.1
      description: "Bei der Nutzung des Virtual Secure Mode (VSM) SOLLTE ber\xFCcksichtigt\
        \ werden, dass forensische Untersuchungen, z. B. zur Sicherheitsvorfallbehandlung,\
        \ eingeschr\xE4nkt oder erschwert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      assessable: false
      depth: 1
      ref_id: SYS.1.3
      name: Server unter Linux und Unix
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A2
      name: "Sorgf\xE4ltige Vergabe von IDs"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2
      ref_id: SYS.1.3.A2.1
      description: Jeder Login-Name, jede User-ID (UID) und jede Gruppen-ID (GID)
        DARF NUR einmal vorkommen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2
      ref_id: SYS.1.3.A2.2
      description: Jedes Konto von Benutzenden MUSS Mitglied mindestens einer Gruppe
        sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2
      ref_id: SYS.1.3.A2.3
      description: Jede in der Datei /etc/passwd vorkommende GID MUSS in der Datei
        /etc/group definiert sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2
      ref_id: SYS.1.3.A2.4
      description: Jede Gruppe SOLLTE nur die Konten enthalten, die unbedingt notwendig
        sind.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a2
      ref_id: SYS.1.3.A2.5
      description: "Bei vernetzten Systemen MUSS au\xDFerdem darauf geachtet werden,\
        \ dass die Vergabe von Benutzenden- und Gruppennamen, UID und GID im Systemverbund\
        \ konsistent erfolgt, wenn beim system\xFCbergreifenden Zugriff die M\xF6\
        glichkeit besteht, dass gleiche UIDs bzw. GIDs auf den Systemen unterschiedlichen\
        \ Benutzenden- bzw. Gruppennamen zugeordnet werden k\xF6nnten."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A3
      name: Kein automatisches Einbinden von Wechsellaufwerken
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a3
      ref_id: SYS.1.3.A3.1
      description: "Wechseldatentr\xE4ger wie z. B. USB-Sticks oder CDs/DVDs D\xDC\
        RFEN NICHT automatisch eingebunden werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A4
      name: Schutz vor Ausnutzung von Schwachstellen in Anwendungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a4
      ref_id: SYS.1.3.A4.1
      description: Um die Ausnutzung von Schwachstellen in Anwendungen zu erschweren,
        MUSS ASLR und DEP/NX im Kernel aktiviert und von den Anwendungen genutzt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a4
      ref_id: SYS.1.3.A4.2
      description: "Sicherheitsfunktionen des Kernels und der Standardbibliotheken,\
        \ wie z. B. Heap- und Stackschutz, D\xDCRFEN NICHT deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A5
      name: Sichere Installation von Software-Paketen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5
      ref_id: SYS.1.3.A5.1
      description: "Wenn zu installierende Software aus dem Quellcode kompiliert werden\
        \ soll, DARF diese NUR unter einem unprivilegierten Konto entpackt, konfiguriert\
        \ und \xFCbersetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5
      ref_id: SYS.1.3.A5.2
      description: "Anschlie\xDFend DARF die zu installierende Software NICHT unkontrolliert\
        \ in das Wurzeldateisystem des Betriebssystems installiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5
      ref_id: SYS.1.3.A5.3
      description: "Wird die Software aus dem Quelltext \xFCbersetzt, SOLLTEN die\
        \ gew\xE4hlten Parameter geeignet dokumentiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5
      ref_id: SYS.1.3.A5.4
      description: "Anhand dieser Dokumentation SOLLTE die Software jederzeit nachvollziehbar\
        \ und reproduzierbar kompiliert werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a5
      ref_id: SYS.1.3.A5.5
      description: Alle weiteren Installationsschritte SOLLTEN dabei ebenfalls dokumentiert
        werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A6
      name: Verwaltung von Benutzenden und Gruppen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a6
      ref_id: SYS.1.3.A6.1
      description: Zur Verwaltung von Benutzenden und Gruppen SOLLTEN die entsprechenden
        Verwaltungswerkzeuge genutzt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a6
      ref_id: SYS.1.3.A6.2
      description: Von einer direkten Bearbeitung der Konfigurationsdateien /etc/passwd,
        /etc/shadow, /etc/group und /etc/sudoers SOLLTE abgesehen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A8
      name: "Verschl\xFCsselter Zugriff \xFCber Secure Shell"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a8
      ref_id: SYS.1.3.A8.1
      description: "Um eine verschl\xFCsselte und authentisierte, interaktive Verbindung\
        \ zwischen zwei IT-Systemen aufzubauen, SOLLTE ausschlie\xDFlich Secure Shell\
        \ (SSH) verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a8
      ref_id: SYS.1.3.A8.2
      description: "Alle anderen Protokolle, deren Funktionalit\xE4t durch Secure\
        \ Shell abgedeckt wird, SOLLTEN vollst\xE4ndig abgeschaltet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a8
      ref_id: SYS.1.3.A8.3
      description: "F\xFCr die Authentifizierung SOLLTEN vorrangig Zertifikate anstatt\
        \ eines Passworts verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A10
      name: Verhinderung der Ausbreitung bei der Ausnutzung von Schwachstellen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a10
      ref_id: SYS.1.3.A10.1
      description: "Dienste und Anwendungen SOLLTEN mit einer individuellen Sicherheitsarchitektur\
        \ gesch\xFCtzt werden (z. B. mit AppArmor oder SELinux)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a10
      ref_id: SYS.1.3.A10.2
      description: "Auch chroot-Umgebungen sowie LXC- oder Docker-Container SOLLTEN\
        \ dabei ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a10
      ref_id: SYS.1.3.A10.3
      description: Es SOLLTE sichergestellt sein, dass mitgelieferte Standardprofile
        bzw. -regeln aktiviert sind.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A14
      name: "Verhinderung des Aussp\xE4hens von Informationen \xFCber das System und\
        \ \xFCber Benutzende"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a14
      ref_id: SYS.1.3.A14.1
      description: "Die Ausgabe von Informationen \xFCber das Betriebssystem und der\
        \ Zugriff auf Protokoll- und Konfigurationsdateien SOLLTE f\xFCr Benutzende\
        \ auf das notwendige Ma\xDF beschr\xE4nkt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a14
      ref_id: SYS.1.3.A14.2
      description: "Au\xDFerdem SOLLTEN bei Befehlsaufrufen keine vertraulichen Informationen\
        \ als Parameter \xFCbergeben werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A16
      name: "Zus\xE4tzliche Verhinderung der Ausbreitung bei der Ausnutzung von Schwachstellen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a16
      ref_id: SYS.1.3.A16.1
      description: "Die Nutzung von Systemaufrufen SOLLTE insbesondere f\xFCr exponierte\
        \ Dienste und Anwendungen auf die unbedingt notwendige Anzahl beschr\xE4nkt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a16
      ref_id: SYS.1.3.A16.2
      description: "Die Standardprofile bzw. -regeln von z. B. SELinux, AppArmor SOLLTEN\
        \ manuell \xFCberpr\xFCft und unter Umst\xE4nden an die eigenen Sicherheitsrichtlinien\
        \ angepasst werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a16
      ref_id: SYS.1.3.A16.3
      description: Falls erforderlich, SOLLTEN neue Regeln bzw. Profile erstellt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3
      ref_id: SYS.1.3.A17
      name: "Zus\xE4tzlicher Schutz des Kernels"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.3.a17
      ref_id: SYS.1.3.A17.1
      description: "Es SOLLTEN speziell geh\xE4rtete Kernels (z. B. grsecurity, PaX)\
        \ und geeignete Schutzma\xDFnahmen wie Speicherschutz oder Dateisystemabsicherung\
        \ umgesetzt werden, die eine Ausnutzung von Schwachstellen und die Ausbreitung\
        \ im Betriebssystem verhindern."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      assessable: false
      depth: 1
      ref_id: SYS.1.5
      name: Virtualisierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A2
      name: Sicherer Einsatz virtueller IT-Systeme
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2
      ref_id: SYS.1.5.A2.1
      description: Jede Person, die virtuelle IT-Systeme administriert, MUSS wissen,
        wie sich eine Virtualisierung auf die betriebenen IT-Systeme und Anwendungen
        auswirkt.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2
      ref_id: SYS.1.5.A2.2
      description: "Die Zugriffsrechte f\xFCr Administrierende auf virtuelle IT-Systeme\
        \ M\xDCSSEN auf das tats\xE4chlich notwendige Ma\xDF reduziert sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2
      ref_id: SYS.1.5.A2.3
      description: "Es MUSS gew\xE4hrleistet sein, dass die f\xFCr die virtuellen\
        \ IT-Systeme notwendigen Netzverbindungen in der virtuellen Infrastruktur\
        \ verf\xFCgbar sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2
      ref_id: SYS.1.5.A2.4
      description: "Auch MUSS gepr\xFCft werden, ob die Anforderungen an die Isolation\
        \ und Kapselung der virtuellen IT-Systeme sowie der darauf betriebenen Anwendungen\
        \ hinreichend erf\xFCllt sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2
      ref_id: SYS.1.5.A2.5
      description: "Weiterhin M\xDCSSEN die eingesetzten virtuellen IT-Systeme den\
        \ Anforderungen an die Verf\xFCgbarkeit und den Datendurchsatz gen\xFCgen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a2
      ref_id: SYS.1.5.A2.6
      description: "Im laufenden Betrieb MUSS die Performance der virtuellen IT-Systeme\
        \ \xFCberwacht werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A3
      name: Sichere Konfiguration virtueller IT-Systeme
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3
      ref_id: SYS.1.5.A3.1
      description: "Gast-Systeme D\xDCRFEN NICHT auf Ger\xE4te und Schnittstellen\
        \ des Virtualisierungsservers zugreifen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3
      ref_id: SYS.1.5.A3.2
      description: Ist eine solche Verbindung jedoch notwendig, MUSS diese exklusiv
        zugeteilt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3
      ref_id: SYS.1.5.A3.3
      description: "Sie DARF NUR f\xFCr die notwendige Dauer von den Administrierenden\
        \ des Host-Systems hergestellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3
      ref_id: SYS.1.5.A3.4
      description: "Daf\xFCr M\xDCSSEN verbindliche Regelungen festgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a3
      ref_id: SYS.1.5.A3.5
      description: "Virtuelle IT-Systeme SOLLTEN nach den Sicherheitsrichtlinien der\
        \ Institution konfiguriert und gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A4
      name: "Sichere Konfiguration eines Netzes f\xFCr virtuelle Infrastrukturen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a4
      ref_id: SYS.1.5.A4.1
      description: "Es MUSS sichergestellt werden, dass bestehende Sicherheitsmechanismen\
        \ (z. B. Firewalls) und Monitoring-Systeme nicht \xFCber virtuelle Netze umgangen\
        \ werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a4
      ref_id: SYS.1.5.A4.2
      description: "Auch MUSS ausgeschlossen sein, dass \xFCber virtuelle IT-Systeme,\
        \ die mit mehreren Netzen verbunden sind, unerw\xFCnschte Netzverbindungen\
        \ aufgebaut werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a4
      ref_id: SYS.1.5.A4.3
      description: "Netzverbindungen zwischen virtuellen IT-Systemen und physischen\
        \ IT-Systemen sowie f\xFCr virtuelle Firewalls SOLLTEN gem\xE4\xDF den Sicherheitsrichtlinien\
        \ der Institution konfiguriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A5
      name: Schutz der Administrationsschnittstellen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a5
      ref_id: SYS.1.5.A5.1
      description: "Alle Administrations- und Management-Zug\xE4nge zum Managementsystem\
        \ und zu den Host-Systemen M\xDCSSEN eingeschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a5
      ref_id: SYS.1.5.A5.2
      description: "Es MUSS sichergestellt sein, dass aus nicht-vertrauensw\xFCrdigen\
        \ Netzen heraus nicht auf die Administrationsschnittstellen zugegriffen werden\
        \ kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a5
      ref_id: SYS.1.5.A5.3
      description: "Um die Virtualisierungsserver oder die Managementsysteme zu administrieren\
        \ bzw. zu \xFCberwachen, SOLLTEN als sicher geltende Protokolle eingesetzt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a5
      ref_id: SYS.1.5.A5.4
      description: "Sollte dennoch auf unsichere Protokolle zur\xFCckgegriffen werden,\
        \ MUSS f\xFCr die Administration ein eigenes Administrationsnetz genutzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A6
      name: Protokollierung in der virtuellen Infrastruktur
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a6
      ref_id: SYS.1.5.A6.1
      description: "Betriebszustand, Auslastung und Netzanbindungen der virtuellen\
        \ Infrastruktur M\xDCSSEN laufend protokolliert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a6
      ref_id: SYS.1.5.A6.2
      description: "Werden Kapazit\xE4tsgrenzen erreicht, SOLLTEN virtuelle Maschinen\
        \ verschoben werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a6
      ref_id: SYS.1.5.A6.3
      description: Zudem SOLLTE eventuell die Hardware erweitert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a6
      ref_id: SYS.1.5.A6.4
      description: "Auch MUSS \xFCberwacht werden, ob die virtuellen Netze den jeweiligen\
        \ virtuellen IT-Systemen korrekt zugeordnet sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A7
      name: Zeitsynchronisation in virtuellen IT-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a7
      ref_id: SYS.1.5.A7.1
      description: Die Systemzeit aller produktiv eingesetzten virtuellen IT-Systeme
        MUSS immer synchron sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A8
      name: Planung einer virtuellen Infrastruktur
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8
      ref_id: SYS.1.5.A8.1
      description: Der Aufbau der virtuellen Infrastruktur SOLLTE detailliert geplant
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8
      ref_id: SYS.1.5.A8.2
      description: "Dabei SOLLTEN die geltenden Regelungen und Richtlinien f\xFCr\
        \ den Betrieb von IT-Systemen, Anwendungen und Netzen (inklusive Speichernetzen)\
        \ ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8
      ref_id: SYS.1.5.A8.3
      description: Wenn mehrere virtuelle IT-Systeme auf einem Virtualisierungsserver
        betrieben werden, SOLLTEN KEINE Konflikte hinsichtlich des Schutzbedarfs der
        IT-Systeme auftreten.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8
      ref_id: SYS.1.5.A8.4
      description: "Weiterhin SOLLTEN die Aufgaben der einzelnen Gruppen, die f\xFC\
        r die Administration zust\xE4ndig sind, festgelegt und klar voneinander abgegrenzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a8
      ref_id: SYS.1.5.A8.5
      description: "Es SOLLTE auch geregelt werden, wer f\xFCr den Betrieb welcher\
        \ Komponente verantwortlich ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A9
      name: "Netzplanung f\xFCr virtuelle Infrastrukturen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9
      ref_id: SYS.1.5.A9.1
      description: "Der Aufbau des Netzes f\xFCr virtuelle Infrastrukturen SOLLTE\
        \ detailliert geplant werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9
      ref_id: SYS.1.5.A9.2
      description: "Auch SOLLTE gepr\xFCft werden, ob f\xFCr bestimmte Virtualisierungsfunktionen\
        \ (wie z. B. die Live-Migration) ein eigenes Netz aufgebaut und genutzt werden\
        \ muss."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9
      ref_id: SYS.1.5.A9.3
      description: "Es SOLLTE geplant werden, welche Netzsegmente aufgebaut werden\
        \ m\xFCssen (z. B. Managementnetz, Speichernetz)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9
      ref_id: SYS.1.5.A9.4
      description: "Es SOLLTE festgelegt werden, wie die Netzsegmente sich sicher\
        \ voneinander trennen und sch\xFCtzen lassen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9
      ref_id: SYS.1.5.A9.5
      description: "Dabei SOLLTE sichergestellt werden, dass das produktive Netz vom\
        \ Managementnetz getrennt ist (siehe SYS.1.5.A11 Administration der Virtualisierungsinfrastruktur\
        \ \xFCber ein gesondertes Managementnetz)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a9
      ref_id: SYS.1.5.A9.6
      description: "Auch die Verf\xFCgbarkeitsanforderungen an das Netz SOLLTEN erf\xFC\
        llt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A10
      name: "Einf\xFChrung von Verwaltungsprozessen f\xFCr virtuelle IT-Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a10
      ref_id: SYS.1.5.A10.1
      description: "F\xFCr Virtualisierungsserver und virtuelle IT-Systeme SOLLTEN\
        \ Prozesse f\xFCr die Inbetriebnahme, die Inventarisierung, den Betrieb und\
        \ die Au\xDFerbetriebnahme definiert und etabliert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a10
      ref_id: SYS.1.5.A10.2
      description: "Die Prozesse SOLLTEN dokumentiert und regelm\xE4\xDFig aktualisiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a10
      ref_id: SYS.1.5.A10.3
      description: "Wenn der Einsatz von virtuellen IT-Systemen geplant wird, SOLLTE\
        \ festgelegt werden, welche Virtualisierungsfunktionen die virtuellen IT-Systeme\
        \ benutzen d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a10
      ref_id: SYS.1.5.A10.4
      description: Test- und Entwicklungsumgebungen SOLLTEN NICHT auf demselben Virtualisierungsserver
        betrieben werden wie produktive virtuelle IT-Systeme.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A11
      name: "Administration der Virtualisierungsinfrastruktur \xFCber ein gesondertes\
        \ Managementnetz"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a11
      ref_id: SYS.1.5.A11.1
      description: "Die Virtualisierungsinfrastruktur SOLLTE ausschlie\xDFlich \xFC\
        ber ein separates Managementnetz administriert werden (siehe NET.1.1 Netzarchitektur\
        \ und -design)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a11
      ref_id: SYS.1.5.A11.2
      description: "Die verf\xFCgbaren Sicherheitsmechanismen der eingesetzten Managementprotokolle\
        \ zur Authentisierung, Integrit\xE4tssicherung und Verschl\xFCsselung SOLLTEN\
        \ aktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a11
      ref_id: SYS.1.5.A11.3
      description: Alle unsicheren Managementprotokolle SOLLTEN deaktiviert werden
        (siehe NET.1.2 Netzmanagement).
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A12
      name: "Rechte- und Rollenkonzept f\xFCr die Administration einer virtuellen\
        \ Infrastruktur"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12
      ref_id: SYS.1.5.A12.1
      description: "Anhand der in der Planung definierten Aufgaben und Rollen (siehe\
        \ SYS.1.5.A8 Planung einer virtuellen Infrastruktur) SOLLTE f\xFCr die Administration\
        \ der virtuellen IT-Systeme und Netze sowie der Virtualisierungsserver und\
        \ der Managementumgebung ein Rechte- und Rollenkonzept erstellt und umgesetzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12
      ref_id: SYS.1.5.A12.2
      description: "Alle Komponenten der virtuellen Infrastruktur SOLLTEN in ein zentrales\
        \ Identit\xE4ts- und Berechtigungsmanagement eingebunden werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12
      ref_id: SYS.1.5.A12.3
      description: Administrierende von virtuellen Maschinen und Administrierende
        der Virtualisierungsumgebung SOLLTEN unterschieden werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12
      ref_id: SYS.1.5.A12.4
      description: Sie SOLLTEN mit unterschiedlichen Zugriffsrechten ausgestattet
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12
      ref_id: SYS.1.5.A12.5
      description: "Weiterhin SOLLTE die Managementumgebung virtuelle Maschinen zur\
        \ geeigneten Strukturierung gruppieren k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a12
      ref_id: SYS.1.5.A12.6
      description: Die Rollen der Administrierenden SOLLTEN entsprechend zugeteilt
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A13
      name: "Auswahl geeigneter Hardware f\xFCr Virtualisierungsumgebungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a13
      ref_id: SYS.1.5.A13.1
      description: "Die verwendete Hardware SOLLTE kompatibel mit der eingesetzten\
        \ Virtualisierungsl\xF6sung sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a13
      ref_id: SYS.1.5.A13.2
      description: "Dabei SOLLTE darauf geachtet werden, dass das herstellende Unternehmen\
        \ der Virtualisierungsl\xF6sung \xFCber den geplanten Einsatzzeitraum auch\
        \ Support f\xFCr die betriebene Hardware anbietet."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A14
      name: "Einheitliche Konfigurationsstandards f\xFCr virtuelle IT-Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a14
      ref_id: SYS.1.5.A14.1
      description: "F\xFCr die eingesetzten virtuellen IT-Systeme SOLLTEN einheitliche\
        \ Konfigurationsstandards definiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a14
      ref_id: SYS.1.5.A14.2
      description: Die virtuellen IT-Systeme SOLLTEN nach diesen Standards konfiguriert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a14
      ref_id: SYS.1.5.A14.3
      description: "Die Konfigurationsstandards SOLLTEN regelm\xE4\xDFig \xFCberpr\xFC\
        ft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a14.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a14
      ref_id: SYS.1.5.A14.4
      description: Sie SOLLTEN, falls erforderlich, angepasst werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A15
      name: Betrieb von Gast-Betriebssystemen mit unterschiedlichem Schutzbedarf
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a15
      ref_id: SYS.1.5.A15.1
      description: Falls virtuelle IT-Systeme mit unterschiedlichem Schutzbedarf gemeinsam
        auf einem Virtualisierungsserver betrieben werden, SOLLTE dabei sichergestellt
        sein, dass die virtuellen IT-Systeme ausreichend gekapselt und voneinander
        isoliert sind.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a15
      ref_id: SYS.1.5.A15.2
      description: "Auch SOLLTE dann die Netztrennung in der eingesetzten Virtualisierungsl\xF6\
        sung ausreichend sicher sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a15
      ref_id: SYS.1.5.A15.3
      description: "Ist das nicht der Fall, SOLLTEN weitergehende Sicherheitsma\xDF\
        nahmen identifiziert und umgesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A16
      name: Kapselung der virtuellen Maschinen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a16
      ref_id: SYS.1.5.A16.1
      description: "Die Funktionen \u201EKopieren\u201C und \u201EEinf\xFCgen\u201C\
        \ von Informationen zwischen virtuellen Maschinen SOLLTEN deaktiviert sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A17
      name: "\xDCberwachung des Betriebszustands und der Konfiguration der virtuellen\
        \ Infrastruktur"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17
      ref_id: SYS.1.5.A17.1
      description: "Der Betriebszustand der virtuellen Infrastruktur SOLLTE \xFCberwacht\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17
      ref_id: SYS.1.5.A17.2
      description: "Dabei SOLLTE unter anderem gepr\xFCft werden, ob noch ausreichend\
        \ Ressourcen verf\xFCgbar sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17
      ref_id: SYS.1.5.A17.3
      description: "Es SOLLTE auch gepr\xFCft werden, ob es eventuell Konflikte bei\
        \ gemeinsam genutzten Ressourcen eines Virtualisierungsservers gibt."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17
      ref_id: SYS.1.5.A17.4
      description: "Weiterhin SOLLTEN die Konfigurationsdateien der virtuellen IT-Systeme\
        \ regelm\xE4\xDFig auf unautorisierte \xC4nderungen \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a17
      ref_id: SYS.1.5.A17.5
      description: "Wird die Konfiguration der Virtualisierungsinfrastruktur ge\xE4\
        ndert, SOLLTEN die \xC4nderungen gepr\xFCft und getestet werden, bevor sie\
        \ umgesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A19
      name: "Regelm\xE4\xDFige Audits der Virtualisierungsinfrastruktur"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a19
      ref_id: SYS.1.5.A19.1
      description: "Es SOLLTE regelm\xE4\xDFig auditiert werden, ob der Ist-Zustand\
        \ der virtuellen Infrastruktur dem in der Planung festgelegten Zustand entspricht."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a19
      ref_id: SYS.1.5.A19.2
      description: "Auch SOLLTE regelm\xE4\xDFig auditiert werden, ob die Konfiguration\
        \ der virtuellen Komponenten die vorgegebene Standardkonfiguration einh\xE4\
        lt."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a19
      ref_id: SYS.1.5.A19.3
      description: Die Auditergebnisse SOLLTEN nachvollziehbar dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a19
      ref_id: SYS.1.5.A19.4
      description: Abweichungen SOLLTEN behoben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A20
      name: "Verwendung von hochverf\xFCgbaren Architekturen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a20
      ref_id: SYS.1.5.A20.1
      description: "Die virtuelle Infrastruktur SOLLTE hochverf\xFCgbar ausgelegt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a20
      ref_id: SYS.1.5.A20.2
      description: Alle Virtualisierungsserver SOLLTEN in Clustern zusammengeschlossen
        werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A21
      name: "Sichere Konfiguration virtueller IT-Systeme bei erh\xF6htem Schutzbedarf"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a21
      ref_id: SYS.1.5.A21.1
      description: "F\xFCr virtuelle IT-Systeme SOLLTEN \xDCberbuchungsfunktionen\
        \ f\xFCr Ressourcen deaktiviert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A22
      name: "H\xE4rtung des Virtualisierungsservers"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a22
      ref_id: SYS.1.5.A22.1
      description: "Der Virtualisierungsserver SOLLTE geh\xE4rtet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a22
      ref_id: SYS.1.5.A22.2
      description: "Um virtuelle IT-Systeme voreinander und gegen\xFCber dem Virtualisierungsserver\
        \ zus\xE4tzlich zu isolieren und zu kapseln, SOLLTEN Mandatory Access Controls\
        \ (MACs) eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a22
      ref_id: SYS.1.5.A22.3
      description: "Ebenso SOLLTE das IT-System, auf dem die Management-Software installiert\
        \ ist, geh\xE4rtet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A23
      name: "Rechte-Einschr\xE4nkung der virtuellen Maschinen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a23
      ref_id: SYS.1.5.A23.1
      description: "Alle Schnittstellen und Kommunikationskan\xE4le, die es einem\
        \ virtuellen IT-System erlauben, Informationen \xFCber das Host-System auszulesen\
        \ und abzufragen, SOLLTEN deaktiviert sein oder unterbunden werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a23
      ref_id: SYS.1.5.A23.2
      description: "Weiterhin SOLLTE ausschlie\xDFlich der Virtualisierungsserver\
        \ auf seine Ressourcen zugreifen k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a23
      ref_id: SYS.1.5.A23.3
      description: Virtuelle IT-Systeme SOLLTEN NICHT die sogenannten Pages des Arbeitsspeichers
        teilen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A24
      name: Deaktivierung von Snapshots virtueller IT-Systeme
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a24
      ref_id: SYS.1.5.A24.1
      description: "F\xFCr alle virtuellen IT-Systeme SOLLTE die Snapshot-Funktion\
        \ deaktiviert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A25
      name: Minimale Nutzung von Konsolenzugriffen auf virtuelle IT-Systeme
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a25
      ref_id: SYS.1.5.A25.1
      description: "Direkte Zugriffe auf die emulierten Konsolen virtueller IT-Systeme\
        \ SOLLTEN auf ein Mindestma\xDF reduziert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a25.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a25
      ref_id: SYS.1.5.A25.2
      description: "Die virtuellen IT-Systeme SOLLTEN m\xF6glichst \xFCber das Netz\
        \ gesteuert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a26
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A26
      name: Einsatz einer PKI
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a26.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a26
      ref_id: SYS.1.5.A26.1
      description: "F\xFCr die mit Zertifikaten gesch\xFCtzte Kommunikation zwischen\
        \ den Komponenten der IT-Infrastruktur SOLLTE eine Public-Key-Infrastruktur\
        \ (PKI) eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a27
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A27
      name: Einsatz zertifizierter Virtualisierungssoftware
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a27.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a27
      ref_id: SYS.1.5.A27.1
      description: "Es SOLLTE zertifizierte Virtualisierungssoftware der Stufe EAL\
        \ 4 oder h\xF6her eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a28
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5
      ref_id: SYS.1.5.A28
      name: "Verschl\xFCsselung von virtuellen IT-Systemen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a28.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.5.a28
      ref_id: SYS.1.5.A28.1
      description: "Alle virtuellen IT-Systeme SOLLTEN verschl\xFCsselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      assessable: false
      depth: 1
      ref_id: SYS.1.6
      name: Containerisierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A1
      name: Planung des Container-Einsatzes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a1
      ref_id: SYS.1.6.A1.1
      description: "Bevor Container eingesetzt werden, MUSS zun\xE4chst das Ziel des\
        \ Container-Einsatzes (z. B. Skalierung, Verf\xFCgbarkeit, Wegwerf-Container\
        \ zur Sicherheit oder CI/CD) festgelegt werden, damit alle sicherheitsrelevanten\
        \ Aspekte der Installation, des Betriebs und der Au\xDFerbetriebnahme geplant\
        \ werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a1
      ref_id: SYS.1.6.A1.2
      description: "Bei der Planung SOLLTE auch der Betriebsaufwand ber\xFCcksichtigt\
        \ werden, der durch Container-Einsatz oder Mischbetrieb entsteht."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a1
      ref_id: SYS.1.6.A1.3
      description: Die Planung MUSS angemessen dokumentiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A2
      name: Planung der Verwaltung von Containern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a2
      ref_id: SYS.1.6.A2.1
      description: Die Verwaltung der Container DARF NUR nach einer geeigneten Planung
        erfolgen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a2
      ref_id: SYS.1.6.A2.2
      description: "Diese Planung MUSS den gesamten Lebenszyklus von Inbetrieb- bis\
        \ Au\xDFerbetriebnahme inklusive Betrieb und Updates umfassen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a2
      ref_id: SYS.1.6.A2.3
      description: "Bei der Planung der Verwaltung MUSS ber\xFCcksichtigt werden,\
        \ dass Erstellende eines Containers aufgrund der Auswirkungen auf den Betrieb\
        \ in Teilen wie Administrierende zu betrachten sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a2
      ref_id: SYS.1.6.A2.4
      description: "Start, Stopp und \xDCberwachung der Container MUSS \xFCber die\
        \ eingesetzte Verwaltungssoftware erfolgen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A3
      name: Sicherer Einsatz containerisierter IT-Systeme
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3
      ref_id: SYS.1.6.A3.1
      description: "Bei containerisierten IT-Systemen MUSS ber\xFCcksichtigt werden,\
        \ wie sich eine Containerisierung auf die betriebenen IT-Systeme und Anwendungen\
        \ auswirkt, dies betrifft insbesondere die Verwaltung und Eignung der Anwendungen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3
      ref_id: SYS.1.6.A3.2
      description: "Es MUSS anhand des Schutzbedarfs der Anwendungen gepr\xFCft werden,\
        \ ob die Anforderungen an die Isolation und Kapselung der containerisierten\
        \ IT-Systeme und der virtuellen Netze sowie der betriebenen Anwendungen hinreichend\
        \ erf\xFCllt sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3
      ref_id: SYS.1.6.A3.3
      description: "In diese Pr\xFCfung SOLLTEN die betriebssystemeigenen Mechanismen\
        \ mit einbezogen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3
      ref_id: SYS.1.6.A3.4
      description: "F\xFCr die virtuellen Netze nimmt der Host die Funktion einer\
        \ Netzkomponente wahr, die Bausteine der Teilschichten NET.1 Netze und NET.3\
        \ Netzkomponenten M\xDCSSEN entsprechend ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3
      ref_id: SYS.1.6.A3.5
      description: "Logische und Overlay-Netze M\xDCSSEN ebenfalls betrachtet und\
        \ modelliert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3
      ref_id: SYS.1.6.A3.6
      description: "Weiterhin M\xDCSSEN die eingesetzten containerisierten IT-Systeme\
        \ den Anforderungen an die Verf\xFCgbarkeit und den Datendurchsatz gen\xFC\
        gen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a3
      ref_id: SYS.1.6.A3.7
      description: "Im laufenden Betrieb SOLLTEN die Performance und der Zustand der\
        \ containerisierten IT-Systeme \xFCberwacht werden (sogenannte Health Checks)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A4
      name: Planung der Bereitstellung und Verteilung von Images
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a4
      ref_id: SYS.1.6.A4.1
      description: Der Prozess zur Bereitstellung und Verteilung von Images MUSS geplant
        und angemessen dokumentiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A5
      name: Separierung der Administrations- und Zugangsnetze bei Containern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a5
      ref_id: SYS.1.6.A5.1
      description: "Die Netze f\xFCr die Administration des Hosts, die Administration\
        \ der Container und deren Zugangsnetze M\xDCSSEN dem Schutzbedarf angemessen\
        \ separiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a5
      ref_id: SYS.1.6.A5.2
      description: "Grunds\xE4tzlich SOLLTE mindestens die Administration des Hosts\
        \ nur aus dem Administrationsnetz m\xF6glich sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a5
      ref_id: SYS.1.6.A5.3
      description: "Es SOLLTEN nur die f\xFCr den Betrieb notwendigen Kommunikationsbeziehungen\
        \ erlaubt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A6
      name: Verwendung sicherer Images
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6
      ref_id: SYS.1.6.A6.1
      description: "Es MUSS sichergestellt sein, dass s\xE4mtliche verwendeten Images\
        \ nur aus vertrauensw\xFCrdigen Quellen stammen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6
      ref_id: SYS.1.6.A6.2
      description: Es MUSS eindeutig identifizierbar sein, wer das Image erstellt
        hat.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6
      ref_id: SYS.1.6.A6.3
      description: "Die Quelle MUSS danach ausgew\xE4hlt werden, dass die im Image\
        \ enthaltene Software regelm\xE4\xDFig auf Sicherheitsprobleme gepr\xFCft\
        \ wird und diese behoben sowie dokumentiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6
      ref_id: SYS.1.6.A6.4
      description: Die Quelle MUSS diesen Umgang mit Sicherheitsproblemen zusichern
        und einhalten.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6
      ref_id: SYS.1.6.A6.5
      description: "Die verwendete Version von Basis-Images DARF NICHT abgek\xFCndigt\
        \ (\u201Edeprecated\") sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6
      ref_id: SYS.1.6.A6.6
      description: "Es M\xDCSSEN eindeutige Versionsnummern angegeben sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a6
      ref_id: SYS.1.6.A6.7
      description: "Wenn ein Image mit einer neueren Versionsnummer verf\xFCgbar ist,\
        \ MUSS im Rahmen des Patch- und \xC4nderungsmanagement gepr\xFCft werden,\
        \ ob und wie dieses ausgerollt werden kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A7
      name: Persistenz von Protokollierungsdaten der Container
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a7
      ref_id: SYS.1.6.A7.1
      description: "Die Speicherung der Protokollierungsdaten der Container MUSS au\xDF\
        erhalb des Containers, mindestens auf dem Container-Host, erfolgen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A8
      name: Sichere Speicherung von Zugangsdaten bei Containern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8
      ref_id: SYS.1.6.A8.1
      description: "Zugangsdaten M\xDCSSEN so gespeichert und verwaltet werden, dass\
        \ nur berechtigte Personen und Container darauf zugreifen k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8
      ref_id: SYS.1.6.A8.2
      description: "Insbesondere MUSS sichergestellt sein, dass Zugangsdaten nur an\
        \ besonders gesch\xFCtzten Orten und nicht in den Images liegen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8
      ref_id: SYS.1.6.A8.3
      description: "Die von der Verwaltungssoftware des Container-Dienstes bereitgestellten\
        \ Verwaltungsmechanismen f\xFCr Zugangsdaten SOLLTEN eingesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8
      ref_id: SYS.1.6.A8.4
      description: "Mindestens die folgenden Zugangsdaten M\xDCSSEN sicher gespeichert\
        \ werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8
      ref_id: SYS.1.6.A8.5
      description: "\u2022 Passw\xF6rter jeglicher Accounts,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8
      ref_id: SYS.1.6.A8.6
      description: "\u2022 API-Keys f\xFCr von der Anwendung genutzte Dienste,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8
      ref_id: SYS.1.6.A8.7
      description: "\u2022 Schl\xFCssel f\xFCr symmetrische Verschl\xFCsselungen sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a8
      ref_id: SYS.1.6.A8.8
      description: "\u2022 private Schl\xFCssel bei Public-Key-Authentisierung."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A9
      name: "Eignung f\xFCr Container-Betrieb"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a9
      ref_id: SYS.1.6.A9.1
      description: "Die Anwendung oder der Dienst, die oder der im Container betrieben\
        \ werden soll, SOLLTE f\xFCr den Container-Betrieb geeignet sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a9
      ref_id: SYS.1.6.A9.2
      description: "Dabei SOLLTE ber\xFCcksichtigt werden, dass Container h\xE4ufiger\
        \ f\xFCr die darin ausgef\xFChrte Anwendung unvorhergesehen beendet werden\
        \ k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a9
      ref_id: SYS.1.6.A9.3
      description: "Die Ergebnisse der Pr\xFCfung nach SYS.1.6.A3 Sicherer Einsatz\
        \ containerisierter IT-Systeme SOLLTE nachvollziehbar dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A10
      name: "Richtlinie f\xFCr Images und Container-Betrieb"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a10
      ref_id: SYS.1.6.A10.1
      description: Es SOLLTE eine Richtlinie erstellt und angewendet werden, die die
        Anforderungen an den Betrieb der Container und die erlaubten Images festlegt.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a10
      ref_id: SYS.1.6.A10.2
      description: Die Richtlinie SOLLTE auch Anforderungen an den Betrieb und die
        Bereitstellung der Images enthalten.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A11
      name: Nur ein Dienst pro Container
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a11
      ref_id: SYS.1.6.A11.1
      description: Jeder Container SOLLTE jeweils nur einen Dienst bereitstellen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A12
      name: Verteilung sicherer Images
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a12
      ref_id: SYS.1.6.A12.1
      description: "Es SOLLTE angemessen dokumentiert werden, welche Quellen f\xFC\
        r Images als vertrauensw\xFCrdig klassifiziert wurden und warum."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a12
      ref_id: SYS.1.6.A12.2
      description: "Zus\xE4tzlich SOLLTE der Prozess angemessen dokumentiert werden,\
        \ wie Images bzw. die im Image enthaltenen Softwarebestandteile aus vertrauensw\xFC\
        rdigen Quellen bezogen und schlie\xDFlich f\xFCr den produktiven Betrieb bereitgestellt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a12
      ref_id: SYS.1.6.A12.3
      description: "Die verwendeten Images SOLLTEN \xFCber Metadaten verf\xFCgen,\
        \ die die Funktion und die Historie des Images nachvollziehbar machen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a12
      ref_id: SYS.1.6.A12.4
      description: "Digitale Signaturen SOLLTEN jedes Image gegen Ver\xE4nderung absichern."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A13
      name: Freigabe von Images
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a13
      ref_id: SYS.1.6.A13.1
      description: "Alle Images f\xFCr den produktiven Betrieb SOLLTEN wie Softwareprodukte\
        \ einen Test- und Freigabeprozess gem\xE4\xDF dem Baustein OPS.1.1.6 Software-Test\
        \ und Freigaben durchlaufen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A14
      name: Aktualisierung von Images
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a14
      ref_id: SYS.1.6.A14.1
      description: "Bei der Erstellung des Konzeptes f\xFCr das Patch- und \xC4nderungsmanagement\
        \ gem\xE4\xDF OPS.1.1.3 Patch- und \xC4nderungsmanagement SOLLTE entschieden\
        \ werden, wann und wie die Updates der Images bzw. der betriebenen Software\
        \ oder des betriebenen Dienstes ausgerollt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a14
      ref_id: SYS.1.6.A14.2
      description: "Bei persistenten Containern SOLLTE gepr\xFCft werden, ob in Ausnahmef\xE4\
        llen ein Update des jeweiligen Containers geeigneter ist, als den Container\
        \ vollst\xE4ndig neu zu provisionieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A15
      name: Limitierung der Ressourcen pro Container
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a15
      ref_id: SYS.1.6.A15.1
      description: "F\xFCr jeden Container SOLLTEN Ressourcen auf dem Host-System,\
        \ wie CPU, fl\xFCchtiger und persistenter Speicher sowie Netzbandbreite, angemessen\
        \ reserviert und limitiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a15
      ref_id: SYS.1.6.A15.2
      description: "Es SOLLTE definiert und dokumentiert sein, wie das System im Fall\
        \ einer \xDCberschreitung dieser Limitierungen reagiert."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A16
      name: Administrativer Fernzugriff auf Container
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a16
      ref_id: SYS.1.6.A16.1
      description: Administrative Zugriffe von einem Container auf den Container-Host
        und umgekehrt SOLLTEN prinzipiell wie administrative Fernzugriffe betrachtet
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a16
      ref_id: SYS.1.6.A16.2
      description: Aus einem Container SOLLTEN KEINE administrativen Fernzugriffe
        auf den Container-Host erfolgen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a16
      ref_id: SYS.1.6.A16.3
      description: "Applikations-Container SOLLTEN keine Fernwartungszug\xE4nge enthalten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a16.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a16
      ref_id: SYS.1.6.A16.4
      description: "Administrative Zugriffe auf Applikations-Container SOLLTEN immer\
        \ \xFCber die Container-Runtime erfolgen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A17
      name: "Ausf\xFChrung von Containern ohne Privilegien"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a17
      ref_id: SYS.1.6.A17.1
      description: "Die Container-Runtime und alle instanziierten Container SOLLTEN\
        \ nur von einem nicht-privilegierten System-Account ausgef\xFChrt werden,\
        \ der \xFCber keine erweiterten Rechte f\xFCr den Container-Dienst und das\
        \ Betriebssystem des Host-Systems verf\xFCgt oder diese Rechte erlangen kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a17
      ref_id: SYS.1.6.A17.2
      description: "Die Container-Runtime SOLLTE durch zus\xE4tzliche Ma\xDFnahmen\
        \ gekapselt werden, etwa durch Verwendung der Virtualisierungserweiterungen\
        \ von CPUs."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a17
      ref_id: SYS.1.6.A17.3
      description: "Sofern Container ausnahmsweise Aufgaben des Host-Systems \xFC\
        bernehmen sollen, SOLLTEN die Privilegien auf dem Host-System auf das erforderliche\
        \ Minimum begrenzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a17
      ref_id: SYS.1.6.A17.4
      description: Ausnahmen SOLLTEN angemessen dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A18
      name: Accounts der Anwendungsdienste
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a18
      ref_id: SYS.1.6.A18.1
      description: Die System-Accounts innerhalb eines Containers SOLLTEN keine Berechtigungen
        auf dem Host-System haben.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a18
      ref_id: SYS.1.6.A18.2
      description: "Wo aus betrieblichen Gr\xFCnden diese Berechtigung notwendig ist,\
        \ SOLLTE diese nur f\xFCr unbedingt notwendige Daten und Systemzugriffe gelten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a18
      ref_id: SYS.1.6.A18.3
      description: "Der Account im Container, der f\xFCr diesen Datenaustausch notwendig\
        \ ist, SOLLTE im Host-System bekannt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A19
      name: Einbinden von Datenspeichern in Container
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a19
      ref_id: SYS.1.6.A19.1
      description: "Die Container SOLLTEN NUR auf die f\xFCr den Betrieb notwendigen\
        \ Massenspeicher und Verzeichnisse zugreifen k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a19
      ref_id: SYS.1.6.A19.2
      description: "Nur wenn Berechtigungen ben\xF6tigt werden, SOLLTEN diese explizit\
        \ vergeben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a19
      ref_id: SYS.1.6.A19.3
      description: "Sofern die Container-Runtime f\xFCr einen Container lokalen Speicher\
        \ einbindet, SOLLTEN die Zugriffsrechte im Dateisystem auf den Service-Account\
        \ des Containers eingeschr\xE4nkt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a19
      ref_id: SYS.1.6.A19.4
      description: Werden Netzspeicher verwendet, so SOLLTEN die Berechtigungen auf
        dem Netzspeicher selbst gesetzt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A20
      name: Absicherung von Konfigurationsdaten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a20
      ref_id: SYS.1.6.A20.1
      description: Die Beschreibung der Container-Konfigurationsdaten SOLLTE versioniert
        erfolgen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a20
      ref_id: SYS.1.6.A20.2
      description: "\xC4nderungen SOLLTEN nachvollziehbar dokumentiert sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A21
      name: Erweiterte Sicherheitsrichtlinien
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21
      ref_id: SYS.1.6.A21.1
      description: "Erweiterte Richtlinien SOLLTEN die Berechtigungen der Container\
        \ einschr\xE4nken."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21
      ref_id: SYS.1.6.A21.2
      description: Mandatory Access Control (MAC) oder eine vergleichbare Technik
        SOLLTE diese Richtlinien erzwingen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21
      ref_id: SYS.1.6.A21.3
      description: "Die Richtlinien SOLLTEN mindestens folgende Zugriffe einschr\xE4\
        nken:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21
      ref_id: SYS.1.6.A21.4
      description: "\u2022 eingehende und ausgehende Netzverbindungen,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21
      ref_id: SYS.1.6.A21.5
      description: "\u2022 Dateisystem-Zugriffe und"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21
      ref_id: SYS.1.6.A21.6
      description: "\u2022 Kernel-Anfragen (Syscalls)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a21
      ref_id: SYS.1.6.A21.7
      description: "Die Runtime SOLLTE die Container so starten, dass der Kernel des\
        \ Host-Systems alle nicht von der Richtlinie erlaubten Aktivit\xE4ten der\
        \ Container verhindert (z. B. durch die Einrichtung lokaler Paketfilter oder\
        \ durch Entzug von Berechtigungen) oder zumindest Verst\xF6\xDFe geeignet\
        \ meldet."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A22
      name: "Vorsorge f\xFCr Untersuchungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a22
      ref_id: SYS.1.6.A22.1
      description: "Um Container im Bedarfsfall f\xFCr eine sp\xE4tere Untersuchung\
        \ verf\xFCgbar zu haben, SOLLTE ein Abbild des Zustands nach festgelegten\
        \ Regeln erstellt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A23
      name: "Unver\xE4nderlichkeit der Container"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a23
      ref_id: SYS.1.6.A23.1
      description: "Container SOLLTEN ihr Dateisystem w\xE4hrend der Laufzeit nicht\
        \ ver\xE4ndern k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a23
      ref_id: SYS.1.6.A23.2
      description: Dateisysteme SOLLTEN nicht mit Schreibrechten eingebunden sein.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A24
      name: Hostbasierte Angriffserkennung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24
      ref_id: SYS.1.6.A24.1
      description: "Das Verhalten der Container und der darin betriebenen Anwendungen\
        \ und Dienste SOLLTE \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24
      ref_id: SYS.1.6.A24.2
      description: Abweichungen von einem normalen Verhalten SOLLTEN bemerkt und gemeldet
        werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24
      ref_id: SYS.1.6.A24.3
      description: "Die Meldungen SOLLTEN im zentralen Prozess zur Behandlung von\
        \ Sicherheitsvorf\xE4llen angemessen behandelt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24
      ref_id: SYS.1.6.A24.4
      description: "Das zu \xFCberwachende Verhalten SOLLTE mindestens umfassen:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24
      ref_id: SYS.1.6.A24.5
      description: "\u2022 Netzverbindungen,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24
      ref_id: SYS.1.6.A24.6
      description: "\u2022 erstellte Prozesse,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24
      ref_id: SYS.1.6.A24.7
      description: "\u2022 Dateisystem-Zugriffe und"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a24
      ref_id: SYS.1.6.A24.8
      description: "\u2022 Kernel-Anfragen (Syscalls)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A25
      name: "Hochverf\xFCgbarkeit von containerisierten Anwendungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a25
      ref_id: SYS.1.6.A25.1
      description: "Bei hohen Verf\xFCgbarkeitsanforderungen der containerisierten\
        \ Anwendungen SOLLTE entschieden werden, auf welcher Ebene die Verf\xFCgbarkeit\
        \ realisiert werden soll (z. B. redundant auf der Ebene des Hosts)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a26
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6
      ref_id: SYS.1.6.A26
      name: Weitergehende Isolation und Kapselung von Containern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a26.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a26
      ref_id: SYS.1.6.A26.1
      description: "Wird eine weitergehende Isolation und Kapselung von Containern\
        \ ben\xF6tigt, dann SOLLTEN folgende Ma\xDFnahmen nach steigender Wirksamkeit\
        \ gepr\xFCft werden:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a26.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a26
      ref_id: SYS.1.6.A26.2
      description: "\u2022 feste Zuordnung von Containern zu Container-Hosts,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a26.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a26
      ref_id: SYS.1.6.A26.3
      description: "\u2022 Ausf\xFChrung der einzelnen Container und/oder des Container-Hosts\
        \ mit Hypervisoren,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a26.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.6.a26
      ref_id: SYS.1.6.A26.4
      description: "\u2022 feste Zuordnung eines einzelnen Containers zu einem einzelnen\
        \ Container-Host."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      assessable: false
      depth: 1
      ref_id: SYS.1.7
      name: IBM Z
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A1
      name: Einsatz restriktiver z/OS-Kennungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1
      ref_id: SYS.1.7.A1.1
      description: "Berechtigungen mit hoher Autorisierung D\xDCRFEN NUR an Benutzende\
        \ vergeben werden, die diese Rechte f\xFCr ihre T\xE4tigkeiten ben\xF6tigen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1
      ref_id: SYS.1.7.A1.2
      description: "Insbesondere die RACF-Attribute SPECIAL, OPERATIONS, AUDITOR und\
        \ die entsprechenden GROUP-Attribute sowie die User-ID 0 unter den Unix System\
        \ Services (USS) M\xDCSSEN restriktiv gehandhabt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1
      ref_id: SYS.1.7.A1.3
      description: "Die Vergabe und der Einsatz dieser Berechtigungen M\xDCSSEN nachvollziehbar\
        \ sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1
      ref_id: SYS.1.7.A1.4
      description: Die besondere Kennung IBMUSER DARF NUR bei der Neuinstallation
        zur Erzeugung von Kennungen mit Attribut SPECIAL benutzt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1
      ref_id: SYS.1.7.A1.5
      description: Diese Kennung MUSS danach dauerhaft gesperrt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a1
      ref_id: SYS.1.7.A1.6
      description: Um zu vermeiden, dass Administrierende sich dauerhaft aussperren,
        MUSS ein Notfall-User-Verfahren eingerichtet werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A2
      name: Absicherung sicherheitskritischer z/OS-Dienstprogramme
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a2
      ref_id: SYS.1.7.A2.1
      description: "Sicherheitskritische (Dienst-)Programme und Kommandos sowie deren\
        \ Alias-Namen M\xDCSSEN mit Rechten auf entsprechende RACF-Profile so gesch\xFC\
        tzt werden, dass sie nur von den daf\xFCr vorgesehenen und autorisierten Personen\
        \ benutzt werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a2
      ref_id: SYS.1.7.A2.2
      description: "Es MUSS sichergestellt sein, dass (Fremd-)Programme nicht unerlaubt\
        \ installiert werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a2
      ref_id: SYS.1.7.A2.3
      description: "Au\xDFerdem D\xDCRFEN Programme NUR von gesicherten Quellen und\
        \ \xFCber nachvollziehbare Methoden (z. B. SMP/E) installiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A3
      name: Wartung von Z-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a3
      ref_id: SYS.1.7.A3.1
      description: "Die Z-Hardware und -Firmware, das Betriebssystem sowie die verschiedenen\
        \ Programme M\xDCSSEN regelm\xE4\xDFig und bei Bedarf gepflegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a3
      ref_id: SYS.1.7.A3.2
      description: "Die hierf\xFCr notwendigen Wartungsaktivit\xE4ten M\xDCSSEN geplant\
        \ und in das \xC4nderungsmanagement (siehe OPS.1.1.3 Patch- und \xC4nderungsmanagement)\
        \ integriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a3
      ref_id: SYS.1.7.A3.3
      description: "Insbesondere D\xDCRFEN Updates durch das herstellende Unternehmen\
        \ NUR unter Kontrolle der Betreibenden durchgef\xFChrt werden, lokal \xFC\
        ber SE (Support Elements) bzw. HMC (Hardware Management Console) oder remote\
        \ \xFCber die RSF (Remote Support Facility)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A4
      name: Schulung des z/OS-Bedienungspersonals
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a4
      ref_id: SYS.1.7.A4.1
      description: "Administrierende, Bedienende und Pr\xFCfende im z/OS-Bereich M\xDC\
        SSEN entsprechend ihren Aufgaben ausgebildet sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a4
      ref_id: SYS.1.7.A4.2
      description: "Insbesondere M\xDCSSEN RACF-Administrierende mit dem Sicherheitssystem\
        \ selbst sowie gegebenenfalls mit den weiteren f\xFCr sie relevanten Funktionen\
        \ vertraut sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A5
      name: Einsatz und Sicherung systemnaher z/OS-Terminals
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5
      ref_id: SYS.1.7.A5.1
      description: "Systemnahe z/OS-Terminals M\xDCSSEN physisch gegen unbefugten\
        \ Zutritt und logisch gegen unbefugten Zugang gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5
      ref_id: SYS.1.7.A5.2
      description: "Insbesondere die Support-Elemente sowie die HMC-, MCS-, SMCS-,\
        \ Extended MCS- und Monitor-Konsolen M\xDCSSEN dabei ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5
      ref_id: SYS.1.7.A5.3
      description: "Voreingestellte Passw\xF6rter M\xDCSSEN ge\xE4ndert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5
      ref_id: SYS.1.7.A5.4
      description: "Zug\xE4nge \xFCber Webserver und andere Fernzug\xE4nge M\xDCSSEN\
        \ durch Verschl\xFCsselung gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a5
      ref_id: SYS.1.7.A5.5
      description: "Nicht ben\xF6tigte Webserver und Fernzug\xE4nge M\xDCSSEN deaktiviert\
        \ werden, wenn sie nicht ben\xF6tigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A6
      name: Einsatz und Sicherung der Remote Support Facility
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6
      ref_id: SYS.1.7.A6.1
      description: Es MUSS entschieden werden, ob und gegebenenfalls wie RSF eingesetzt
        wird.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6
      ref_id: SYS.1.7.A6.2
      description: Der Einsatz MUSS im Wartungsvertrag vorgesehen und mit dem Hardware-Support
        abgestimmt sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6
      ref_id: SYS.1.7.A6.3
      description: "Es MUSS sichergestellt werden, dass die RSF-Konfiguration nur\
        \ von hierzu autorisierten Personen ge\xE4ndert werden kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6
      ref_id: SYS.1.7.A6.4
      description: "Wartungszugriffe f\xFCr Firmware-Modifikationen durch das herstellende\
        \ Unternehmen M\xDCSSEN von Betreibenden explizit freigegeben und nach Beendigung\
        \ wieder deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a6
      ref_id: SYS.1.7.A6.5
      description: "Die RSF-Kommunikation MUSS \xFCber Proxy-Server und zus\xE4tzlich\
        \ \xFCber gesicherte Verbindungen (wie TLS) stattfinden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A7
      name: Restriktive Autorisierung unter z/OS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a7
      ref_id: SYS.1.7.A7.1
      description: "Im Rahmen der Grundkonfiguration M\xDCSSEN die Autorisierungsmechanismen\
        \ so konfiguriert werden, dass alle Personen (definierte User-IDs in Gruppen\
        \ gem\xE4\xDF Rolle) nur die Zugriffsm\xF6glichkeiten erhalten, die sie f\xFC\
        r ihre jeweiligen T\xE4tigkeiten ben\xF6tigen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a7
      ref_id: SYS.1.7.A7.2
      description: "Hierf\xFCr M\xDCSSEN insbesondere APF-Autorisierungen (Authorized\
        \ Program Facility), SVCs (SuperVisor Calls), Ressourcen des z/OS-Betriebssystems,\
        \ IPL-Parameter, Parmlib-Definitionen, Started Tasks und JES2/3-Definitionen\
        \ ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A8
      name: Einsatz des z/OS-Sicherheitssystems RACF
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.1
      description: "Der Einsatz von RACF f\xFCr z/OS MUSS sorgf\xE4ltig geplant werden,\
        \ dazu geh\xF6ren auch die Auswahl des Zeichensatzes, die Festlegung von Regeln\
        \ f\xFCr User-ID und Passwort sowie die Aktivierung der KDFAES-Verschl\xFC\
        sselung."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.2
      description: Falls RACF PassTickets verwendet werden, MUSS der Enhanced PassTicket
        Algorithmus aktiviert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.3
      description: "Voreingestellte Passw\xF6rter f\xFCr das RVARY-Kommando und f\xFC\
        r neu angelegte User-IDs M\xDCSSEN ge\xE4ndert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.4
      description: "Falls RACF-Exits eingesetzt werden sollen, MUSS deren Einsatz\
        \ begr\xFCndet, dokumentiert und regelm\xE4\xDFig \xFCberwacht werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.5
      description: "F\xFCr das Anlegen, Sperren, Freischalten und L\xF6schen von RACF-Kennungen\
        \ M\xDCSSEN geeignete Vorgehensweisen festgelegt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.6
      description: 'Nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche
        MUSS eine RACF-Kennung gesperrt werden (Ausnahme: Notfall-User-Verfahren).'
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.7
      description: "Kennungen von Benutzenden M\xDCSSEN au\xDFerdem nach l\xE4ngerer\
        \ Inaktivit\xE4t gesperrt werden, Kennungen von Verfahren hingegen nicht."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.8
      description: "Dateien, Started Tasks und sicherheitskritische Programme M\xDC\
        SSEN mittels RACF-Profilen gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.9
      description: "Benutzende D\xDCRFEN dar\xFCber NUR die Zugriffsm\xF6glichkeiten\
        \ erhalten, die sie gem\xE4\xDF ihrer Rolle ben\xF6tigen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a8
      ref_id: SYS.1.7.A8.10
      description: "Es MUSS au\xDFerdem sichergestellt sein, dass Benutzende ihre\
        \ Zugriffsm\xF6glichkeiten nicht unerlaubt erweitern k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A9
      name: "Mandantenf\xE4higkeit unter z/OS"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a9
      ref_id: SYS.1.7.A9.1
      description: Falls ein z/OS-System von Mandanten genutzt werden soll, MUSS ein
        RACF-Konzept zur Mandantentrennung erstellt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a9
      ref_id: SYS.1.7.A9.2
      description: "Die Daten und Anwendungen der Mandanten M\xDCSSEN durch RACF-Profile\
        \ getrennt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a9
      ref_id: SYS.1.7.A9.3
      description: "Hohe Berechtigungen im RACF (SPECIAL, OPERATIONS, AUDITOR) und\
        \ \xE4ndernden Zugriff auf Dateien des z/OS-Betriebssystems D\xDCRFEN NUR\
        \ Mitarbeitende der Betreibenden haben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a9
      ref_id: SYS.1.7.A9.4
      description: "Die Wartungsfenster, in denen das z/OS-System nicht zur Verf\xFC\
        gung steht, M\xDCSSEN mit allen Mandanten, die auf dem betroffenen System\
        \ arbeiten, abgestimmt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A11
      name: Schutz der Session-Daten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a11
      ref_id: SYS.1.7.A11.1
      description: "Session-Daten f\xFCr die Verbindungen der RACF-Administrierenden\
        \ und m\xF6glichst auch der anderen Mitarbeitenden M\xDCSSEN verschl\xFCsselt\
        \ \xFCbertragen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A14
      name: Berichtswesen zum sicheren Betrieb von z/OS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a14
      ref_id: SYS.1.7.A14.1
      description: "Zur \xDCberwachung aller sicherheitsrelevanten T\xE4tigkeiten\
        \ unter z/OS SOLLTE ein Prozess eingerichtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a14
      ref_id: SYS.1.7.A14.2
      description: "In diesem SOLLTE festgelegt sein, welche Sicherheitsreports regelm\xE4\
        \xDFig erstellt werden, welche Tools und Datenquellen dabei herangezogen werden\
        \ (z. B. System Management Facility) und wie mit Abweichungen von den Vorgaben\
        \ umgegangen wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a14
      ref_id: SYS.1.7.A14.3
      description: "Die Sicherheitsreports SOLLTEN bei \xDCberpr\xFCfungen als Information\
        \ verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A16
      name: "\xDCberwachung von z/OS-Systemen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16
      ref_id: SYS.1.7.A16.1
      description: "W\xE4hrend des Betriebs SOLLTE das z/OS-System auf wichtige Meldungen,\
        \ Ereignisse und die Einhaltung von Grenzwerten \xFCberwacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16
      ref_id: SYS.1.7.A16.2
      description: "Insbesondere Fehlermeldungen auf der HMC-Konsole, WTOR- und wichtige\
        \ WTO-Nachrichten (Write To Operator/with Reply), System Tasks, Sicherheitsverletzungen,\
        \ Kapazit\xE4tsgrenzen sowie die Systemauslastung SOLLTEN ber\xFCcksichtigt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16
      ref_id: SYS.1.7.A16.3
      description: "F\xFCr die \xDCberwachung SOLLTEN au\xDFerdem mindestens die MCS-Konsole,\
        \ die System Management Facility, das SYSLOG und die relevanten Protokolldaten\
        \ der Anwendungen herangezogen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16
      ref_id: SYS.1.7.A16.4
      description: "Es SOLLTE gew\xE4hrleistet sein, dass alle wichtigen Meldungen\
        \ zeitnah erkannt werden und, falls notwendig, in geeigneter Weise darauf\
        \ reagiert wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a16
      ref_id: SYS.1.7.A16.5
      description: Systemnachrichten SOLLTEN dabei so gefiltert werden, dass nur die
        wichtigen Nachrichten dargestellt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A17
      name: "Synchronisierung von z/OS-Passw\xF6rtern und RACF-Kommandos"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a17
      ref_id: SYS.1.7.A17.1
      description: "Falls z/OS-Passw\xF6rter oder RACF-Kommandos \xFCber mehrere z/OS-Systeme\
        \ automatisch synchronisiert werden sollen, SOLLTEN die jeweiligen Systeme\
        \ m\xF6glichst weitgehend standardisiert sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a17
      ref_id: SYS.1.7.A17.2
      description: "Die Sperrung von Kennungen durch Fehleingaben von Passw\xF6rtern\
        \ SOLLTE NICHT synchronisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a17
      ref_id: SYS.1.7.A17.3
      description: "Das Risiko durch Synchronisation sicherheitskritischer RACF-Kommandos\
        \ SOLLTE ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a17
      ref_id: SYS.1.7.A17.4
      description: "Die Verwaltungsfunktion des Synchronisationsprogramms SOLLTE nur\
        \ autorisierten Mitarbeitenden im Rahmen ihrer T\xE4tigkeit zur Verf\xFCgung\
        \ stehen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A18
      name: "Rollenkonzept f\xFCr z/OS-Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a18
      ref_id: SYS.1.7.A18.1
      description: "Mindestens f\xFCr die Systemverwaltung von z/OS-Systemen SOLLTE\
        \ ein Rollenkonzept eingef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a18
      ref_id: SYS.1.7.A18.2
      description: "F\xFCr alle wichtigen Rollen der Systemverwaltung SOLLTEN au\xDF\
        erdem Stellvertretungsregelungen vorhanden sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a18
      ref_id: SYS.1.7.A18.3
      description: Die RACF-Attribute SPECIAL, OPERATIONS und AUDITOR SOLLTEN verschiedenen
        Personen zugeordnet werden (Rollentrennung).
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A19
      name: Absicherung von z/OS-Transaktionsmonitoren
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a19
      ref_id: SYS.1.7.A19.1
      description: Falls Transaktionsmonitore oder Datenbanken unter z/OS eingesetzt
        werden, wie beispielsweise IMS, CICS oder Db2, SOLLTEN diese mittels RACF
        abgesichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a19
      ref_id: SYS.1.7.A19.2
      description: "Dies gilt auch f\xFCr die zugeh\xF6rigen System-Kommandos und\
        \ -Dateien."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a19
      ref_id: SYS.1.7.A19.3
      description: Interne Sicherheitsmechanismen der Transaktionsmonitore und Datenbanken
        SOLLTEN hingegen nur dort angewandt werden, wo es keine entsprechenden RACF-Funktionen
        gibt.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a19
      ref_id: SYS.1.7.A19.4
      description: "Benutzende und Administrierende SOLLTEN nur die Zugriffsrechte\
        \ erhalten, die sie f\xFCr ihre jeweilige T\xE4tigkeit ben\xF6tigen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A20
      name: Stilllegung von z/OS-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a20
      ref_id: SYS.1.7.A20.1
      description: "Bei der Stilllegung von z/OS-Systemen SOLLTEN andere z/OS-Systeme,\
        \ Verb\xFCnde und Verwaltungssysteme so angepasst werden, dass sie nicht mehr\
        \ auf das stillgelegte System verweisen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a20
      ref_id: SYS.1.7.A20.2
      description: "Auch die Auswirkungen auf die Software-Lizenzen SOLLTEN ber\xFC\
        cksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a20
      ref_id: SYS.1.7.A20.3
      description: "Datentr\xE4ger, die vertrauliche Daten enthalten, SOLLTEN so gel\xF6\
        scht werden, dass ihr Inhalt nicht mehr reproduziert werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a20.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a20
      ref_id: SYS.1.7.A20.4
      description: "F\xFCr den Fall, dass defekte Datentr\xE4ger durch das herstellende\
        \ Unternehmen ausgetauscht werden, SOLLTE vertraglich vereinbart sein, dass\
        \ diese Festplatten sicher vernichtet oder so gel\xF6scht werden, dass ihr\
        \ Inhalt nicht mehr reproduziert werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A21
      name: Absicherung des Startvorgangs von z/OS-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21
      ref_id: SYS.1.7.A21.1
      description: "Die f\xFCr den Startvorgang eines z/OS-Systems notwendigen Parameter\
        \ SOLLTEN dokumentiert und dem Operating-Personal bekannt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21
      ref_id: SYS.1.7.A21.2
      description: "Au\xDFerdem SOLLTEN die erforderlichen Hardware-Konfigurationen\
        \ vorliegen, wie die IOCDS-Datei (Input/Output Configuration Data Set) und\
        \ die LPARs (Logical Partitions)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21
      ref_id: SYS.1.7.A21.3
      description: "Eine z/OS-Master-Konsole und eine Backup-Konsole SOLLTEN definiert\
        \ sein, um Nachrichten kontrollieren zu k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21
      ref_id: SYS.1.7.A21.4
      description: "Nach dem Startvorgang SOLLTE anhand einer Pr\xFCfliste kontrolliert\
        \ werden, ob der Systemstatus den Soll-Vorgaben entspricht."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a21
      ref_id: SYS.1.7.A21.5
      description: "Dar\xFCber hinaus SOLLTE eine Fallback-Konfiguration vorgehalten\
        \ werden, mit der das System vor der letzten \xC4nderung erfolgreich gestartet\
        \ worden ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A22
      name: Absicherung der Betriebsfunktionen von z/OS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a22
      ref_id: SYS.1.7.A22.1
      description: "Alle die Produktion beeinflussenden Wartungsarbeiten sowie dynamische\
        \ und sonstige \xC4nderungen SOLLTEN nur im Rahmen des \xC4nderungsmanagements\
        \ durchgef\xFChrt werden (siehe OPS.1.1.3 Patch- und \xC4nderungsmanagement)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a22
      ref_id: SYS.1.7.A22.2
      description: "SDSF (System Display and Search Facility) und \xE4hnliche Funktionen\
        \ sowie die Priorit\xE4ten-Steuerung f\xFCr Jobs SOLLTEN mittels RACF vor\
        \ unberechtigtem Zugriff gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a22
      ref_id: SYS.1.7.A22.3
      description: "z/OS-System-Kommandos und besonders sicherheitsrelevante Befehle\
        \ f\xFCr dynamische \xC4nderungen SOLLTEN \xFCber RACF gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a22.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a22
      ref_id: SYS.1.7.A22.4
      description: "Bei der dynamischen Definition von Hardware SOLLTE sichergestellt\
        \ werden, dass eine Ressource im Wirkbetrieb nicht mehreren Einzelsystemen\
        \ au\xDFerhalb eines Parallel Sysplex zugeordnet wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A23
      name: Absicherung von z/VM
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      ref_id: SYS.1.7.A23.1
      description: Falls z/VM eingesetzt wird, SOLLTE das Produkt in das Patch-Management
        integriert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      ref_id: SYS.1.7.A23.2
      description: "Alle voreingestellten Passw\xF6rter SOLLTEN ge\xE4ndert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      ref_id: SYS.1.7.A23.3
      description: "Die Rolle des z/VM-Systemadministrierenden SOLLTE nur an Personen\
        \ vergeben werden, die diese Berechtigungen ben\xF6tigen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      ref_id: SYS.1.7.A23.4
      description: "Die Sicherheitsadministration von z/VM SOLLTE \xFCber RACF f\xFC\
        r z/VM erfolgen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      ref_id: SYS.1.7.A23.5
      description: "Passw\xF6rter von realen Usern und Guest-Usern SOLLTEN mittels\
        \ RACF f\xFCr z/VM verschl\xFCsselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      ref_id: SYS.1.7.A23.6
      description: "Die sicherheitskritischen Systemkommandos von z/VM SOLLTEN \xFC\
        ber RACF gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      ref_id: SYS.1.7.A23.7
      description: "Unter z/VM definierte virtuelle Maschinen SOLLTEN nur die f\xFC\
        r die jeweiligen Aufgaben notwendigen Ressourcen erhalten und strikt voneinander\
        \ getrennt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      ref_id: SYS.1.7.A23.8
      description: "Unter z/VM SOLLTEN nur die ben\xF6tigten Dienste gestartet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a23
      ref_id: SYS.1.7.A23.9
      description: "Wenn \xDCberpr\xFCfungen durchgef\xFChrt werden, SOLLTEN die Journaling-Funktion\
        \ von z/VM und die Audit-Funktionen von RACF eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A24
      name: "Datentr\xE4gerverwaltung unter z/OS-Systemen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24
      ref_id: SYS.1.7.A24.1
      description: "Dateien, Programme und Funktionen zur Verwaltung von Datentr\xE4\
        gern sowie die Datentr\xE4ger selbst (Festplatten und B\xE4nder) einschlie\xDF\
        lich Master-Katalog SOLLTEN mittels RACF-Profilen gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24
      ref_id: SYS.1.7.A24.2
      description: "Es SOLLTEN Sicherungskopien aller wichtigen Dateien zur Verf\xFC\
        gung stehen, die in einer Notfallsituation zur\xFCckgespielt werden k\xF6\
        nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24
      ref_id: SYS.1.7.A24.3
      description: "Die Zuordnung von Datentr\xE4gern zu den Z-Systemen SOLLTE nachvollziehbar\
        \ sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24
      ref_id: SYS.1.7.A24.4
      description: "Es SOLLTE gew\xE4hrleistet werden, dass je nach Volumen und Zeitfenster\
        \ gen\xFCgend Bandstationen zur Verf\xFCgung stehen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24
      ref_id: SYS.1.7.A24.5
      description: Beim Einsatz des HSM (Hierarchical Storage Manager) SOLLTE festgelegt
        werden, welche Festplatten gesichert werden sollen und wie die Sicherung erfolgen
        soll.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a24
      ref_id: SYS.1.7.A24.6
      description: "B\xE4nder, die vom HSM verwaltet werden, SOLLTEN NICHT anderweitig\
        \ bearbeitet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A25
      name: Festlegung der Systemdimensionierung von z/OS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a25
      ref_id: SYS.1.7.A25.1
      description: "Die Grenzen f\xFCr die maximale Belastung der Ressourcen (Anzahl\
        \ der CPUs, Speicher, Bandbreite etc.) SOLLTEN den Hardware-Voraussetzungen\
        \ entsprechend festgelegt und den zust\xE4ndigen Administrierenden und Anwendungszust\xE4\
        ndigen bekannt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a25.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a25
      ref_id: SYS.1.7.A25.2
      description: "Die Anzahl der zur Verf\xFCgung stehenden Magnetband-Stationen,\
        \ die Zeiten, zu denen Anwendungen auf Magnetband-Stationen zugreifen und\
        \ die ben\xF6tigten Festplattenkapazit\xE4ten SOLLTEN mit den Anwendungszust\xE4\
        ndigen abgestimmt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a25.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a25
      ref_id: SYS.1.7.A25.3
      description: "Die Festplattenkapazit\xE4ten SOLLTEN au\xDFerdem vom Space-Management\
        \ \xFCberwacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a26
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A26
      name: "WorkLoad Management f\xFCr z/OS-Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a26.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a26
      ref_id: SYS.1.7.A26.1
      description: "Die Programme, Dateien und Kommandos des WorkLoad Managers (WLM)\
        \ sowie die daf\xFCr notwendigen Couple Data Sets SOLLTEN mittels RACF gesch\xFC\
        tzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a26.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a26
      ref_id: SYS.1.7.A26.2
      description: "Dabei SOLLTE sichergestellt sein, dass die Berechtigungen zum\
        \ \xC4ndern des WLM \xFCber z/OS-Kommandos und \xFCber die SDSF-Schnittstelle\
        \ gleich sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a27
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A27
      name: Zeichensatzkonvertierung bei z/OS-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a27.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a27
      ref_id: SYS.1.7.A27.1
      description: "Wenn Textdateien zwischen z/OS-Systemen und anderen Systemen \xFC\
        bertragen werden, SOLLTE darauf geachtet werden, dass eventuell eine Zeichensatzkonvertierung\
        \ erforderlich ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a27.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a27
      ref_id: SYS.1.7.A27.2
      description: Dabei SOLLTE die korrekte Umsetzungstabelle verwendet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a27.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a27
      ref_id: SYS.1.7.A27.3
      description: "Bei der \xDCbertragung von Programm-Quellcode SOLLTE gepr\xFC\
        ft werden, ob alle Zeichen richtig \xFCbersetzt wurden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a27.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a27
      ref_id: SYS.1.7.A27.4
      description: "Bei der \xDCbertragung von Bin\xE4rdaten SOLLTE hingegen sichergestellt\
        \ sein, dass keine Zeichensatzkonvertierung stattfindet."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a28
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A28
      name: "Lizenzschl\xFCssel-Management f\xFCr z/OS-Software"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a28.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a28
      ref_id: SYS.1.7.A28.1
      description: "F\xFCr Lizenzschl\xFCssel, deren G\xFCltigkeit zeitlich begrenzt\
        \ ist, SOLLTE ein Verfahren zur rechtzeitigen Erneuerung eingerichtet sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a28.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a28
      ref_id: SYS.1.7.A28.2
      description: "Die Laufzeiten der Lizenzschl\xFCssel SOLLTEN dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a28.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a28
      ref_id: SYS.1.7.A28.3
      description: "Die Dokumentation SOLLTE allen betroffenen Administrierenden zur\
        \ Verf\xFCgung stehen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A29
      name: Absicherung von Unix System Services bei z/OS-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29
      ref_id: SYS.1.7.A29.1
      description: "Die Parameter der Unix System Services (USS) SOLLTEN entsprechend\
        \ der funktionalen und sicherheitstechnischen Vorgaben sowie unter Ber\xFC\
        cksichtigung der verf\xFCgbaren Ressourcen eingestellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29
      ref_id: SYS.1.7.A29.2
      description: "HFS- und zFS-Dateien, die USS-Dateisysteme enthalten, SOLLTEN\
        \ \xFCber RACF-Profile abgesichert und in das Datensicherungskonzept einbezogen\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29
      ref_id: SYS.1.7.A29.3
      description: "Au\xDFerdem SOLLTE das Root-Dateisystem mit der Option Read-Only\
        \ gemounted werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29
      ref_id: SYS.1.7.A29.4
      description: "Es SOLLTE im USS-Dateisystem KEINE APF-Autorisierung (Authorized\
        \ Program Facility) \xFCber das File Security Packet (FSP) geben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29
      ref_id: SYS.1.7.A29.5
      description: Stattdessen SOLLTEN die Module von APF-Dateien des z/OS-Betriebssystems
        geladen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29
      ref_id: SYS.1.7.A29.6
      description: Zwischen USS-User-IDs und z/OS-User-IDs SOLLTE es eine eindeutige
        Zuordnung geben.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29
      ref_id: SYS.1.7.A29.7
      description: "Berechtigungen unter USS SOLLTEN \xFCber die RACF-Klasse UNIXPRIV\
        \ vergeben werden und NICHT durch Vergabe der UID 0."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a29
      ref_id: SYS.1.7.A29.8
      description: "F\xFCr \xDCberpr\xFCfungen und das Monitoring der USS SOLLTEN\
        \ die gleichen Mechanismen wie f\xFCr z/OS genutzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a30
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A30
      name: Absicherung der z/OS-Trace-Funktionen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a30.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a30
      ref_id: SYS.1.7.A30.1
      description: "Die Trace-Funktionen von z/OS wie GTF (Generalized Trace Facility),\
        \ NetView oder ACF/TAP (Advanced Communication Function/Trace Analysis Program)\
        \ und die entsprechenden Dateien SOLLTEN so gesch\xFCtzt werden, dass nur\
        \ die zust\xE4ndigen und autorisierten Mitarbeitenden darauf Zugriff haben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a30.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a30
      ref_id: SYS.1.7.A30.2
      description: Die Trace-Funktion von NetView SOLLTE deaktiviert sein und nur
        im Bedarfsfall aktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a31
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A31
      name: "Notfallvorsorge f\xFCr z/OS-Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a31.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a31
      ref_id: SYS.1.7.A31.1
      description: Es SOLLTE ein Verfahren zur Wiederherstellung einer funktionierenden
        RACF-Datenbank vorgesehen sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a31.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a31
      ref_id: SYS.1.7.A31.2
      description: "Weiterhin SOLLTEN eine Kopie des z/OS-Betriebssystems als z/OS-Backup-System\
        \ und, unabh\xE4ngig von Produktivsystem, ein z/OS-Notfallsystem vorgehalten\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a32
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A32
      name: "Festlegung von Standards f\xFCr z/OS-Systemdefinitionen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a32.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a32
      ref_id: SYS.1.7.A32.1
      description: "Es SOLLTEN Standards und Namenskonventionen f\xFCr z/OS-Systemdefinitionen\
        \ festgelegt und dokumentiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a32.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a32
      ref_id: SYS.1.7.A32.2
      description: "Die Dokumentationen SOLLTEN den Administrierenden zur Verf\xFC\
        gung stehen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a32.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a32
      ref_id: SYS.1.7.A32.3
      description: "Die Einhaltung der Standards SOLLTE regelm\xE4\xDFig \xFCberpr\xFC\
        ft werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a32.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a32
      ref_id: SYS.1.7.A32.4
      description: "Standards SOLLTEN insbesondere f\xFCr Datei-, Datenbank-, Job-\
        \ und Volume-Namen sowie f\xFCr Application-, System- und User-IDs definiert\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a33
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A33
      name: Trennung von Test- und Produktionssystemen unter z/OS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a33.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a33
      ref_id: SYS.1.7.A33.1
      description: "Es SOLLTEN technische Ma\xDFnahmen ergriffen werden, um Entwicklungs-\
        \ und Testsysteme von Produktionssystemen unter z/OS zu trennen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a33.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a33
      ref_id: SYS.1.7.A33.2
      description: "Dabei SOLLTEN eventuelle Zugriffsm\xF6glichkeiten \xFCber gemeinsame\
        \ Festplatten und den Parallel Sysplex beachtet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a34
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A34
      name: "Batch-Job-Planung f\xFCr z/OS-Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a34.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a34
      ref_id: SYS.1.7.A34.1
      description: "Wenn ein z/OS-System eine gr\xF6\xDFere Anzahl von Batch-Jobs\
        \ verarbeitet, SOLLTE f\xFCr die Ablaufsteuerung der Batch-Jobs ein Job-Scheduler\
        \ eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a34.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a34
      ref_id: SYS.1.7.A34.2
      description: "Der Job-Scheduler sowie die zugeh\xF6rigen Dateien und Tools SOLLTEN\
        \ mittels RACF geeignet gesch\xFCtzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a35
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A35
      name: Einsatz von RACF-Exits
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a35.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a35
      ref_id: SYS.1.7.A35.1
      description: Falls RACF-Exits eingesetzt werden, SOLLTEN die sicherheitstechnischen
        und betrieblichen Auswirkungen analysiert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a35.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a35
      ref_id: SYS.1.7.A35.2
      description: "Die RACF-Exits SOLLTEN au\xDFerdem \xFCber das SMP/E (System Modification\
        \ Program/Enhanced) als USERMOD installiert und \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a36
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A36
      name: Interne Kommunikation von Betriebssystemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a36.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a36
      ref_id: SYS.1.7.A36.1
      description: "Die Kommunikation von Betriebssystemen, z/OS oder Linux, die entweder\
        \ im LPAR-Mode oder unter z/VM auf derselben Z-Hardware installiert sind,\
        \ SOLLTE \xFCber interne Kan\xE4le erfolgen, d. h. \xFCber HiperSockets oder\
        \ virtuelle CTC-Verbindungen (Channel-to-Channel)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A37
      name: Parallel Sysplex unter z/OS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37
      ref_id: SYS.1.7.A37.1
      description: "Anhand der Verf\xFCgbarkeits- und Skalierbarkeitsanforderungen\
        \ SOLLTE entschieden werden, ob ein Parallel Sysplex (Cluster von z/OS-Systemen)\
        \ eingesetzt wird und gegebenenfalls welche Redundanzen dabei vorgesehen werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37
      ref_id: SYS.1.7.A37.2
      description: "Bei der Dimensionierung der Ressourcen SOLLTEN die Anforderungen\
        \ der Anwendungen ber\xFCcksichtigt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37
      ref_id: SYS.1.7.A37.3
      description: "Die Software und die Definitionen der LPARs des Sysplex, einschlie\xDF\
        lich RACF, SOLLTEN synchronisiert oder als gemeinsam benutzte Dateien bereitgestellt\
        \ sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37
      ref_id: SYS.1.7.A37.4
      description: "Es SOLLTE sichergestellt sein, dass alle LPARs des Sysplex auf\
        \ die Couple Data Sets zugreifen k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37
      ref_id: SYS.1.7.A37.5
      description: "Die Couple Data Sets sowie alle sicherheitskritischen Programme\
        \ und Kommandos zur Verwaltung des Sysplex SOLLTEN mittels RACF gesch\xFC\
        tzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37
      ref_id: SYS.1.7.A37.6
      description: "Au\xDFerdem SOLLTE ein GRS-Verbund (Global Resource Serialization)\
        \ eingerichtet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37
      ref_id: SYS.1.7.A37.7
      description: Die Festplatten des Sysplexes SOLLTEN strikt von den Festplatten
        anderer Systeme getrennt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a37
      ref_id: SYS.1.7.A37.8
      description: Der System Logger SOLLTE mit Staging Data Set eingesetzt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a38
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7
      ref_id: SYS.1.7.A38
      name: Einsatz des VTAM Session Management Exit unter z/OS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a38.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a38
      ref_id: SYS.1.7.A38.1
      description: "Falls ein VTAM Session Management Exit eingesetzt werden soll,\
        \ SOLLTE gew\xE4hrleistet werden, dass dadurch der sichere und performante\
        \ Betrieb nicht beeintr\xE4chtigt wird."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a38.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a38
      ref_id: SYS.1.7.A38.2
      description: "Der Exit SOLLTE mindestens eine nachtr\xE4gliche Kontrolle der\
        \ abgewiesenen Login-Versuche erm\xF6glichen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a38.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a38
      ref_id: SYS.1.7.A38.3
      description: "Au\xDFerdem SOLLTE sich der Exit dynamisch konfigurieren lassen\
        \ und das Regelwerk von einer externen Datei nachladen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a38.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.7.a38
      ref_id: SYS.1.7.A38.4
      description: "Funktionen, Kommandos und Dateien im Zusammenhang mit dem Exit\
        \ SOLLTEN durch RACF gesch\xFCtzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      assessable: false
      depth: 1
      ref_id: SYS.1.8
      name: "Speicherl\xF6sungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A1
      name: Geeignete Aufstellung von Speichersystemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a1
      ref_id: SYS.1.8.A1.1
      description: "Die IT-Komponenten von Speicherl\xF6sungen M\xDCSSEN in verschlossenen\
        \ R\xE4umen aufgestellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a1
      ref_id: SYS.1.8.A1.2
      description: "Zu diesen R\xE4umen D\xDCRFEN NUR Berechtigte Zutritt haben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a1
      ref_id: SYS.1.8.A1.3
      description: Zudem MUSS eine sichere Stromversorgung sichergestellt sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a1
      ref_id: SYS.1.8.A1.4
      description: "Die Vorgaben des herstellenden Unternehmens zur empfohlenen Umgebungstemperatur\
        \ und Luftfeuchte M\xDCSSEN eingehalten werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A2
      name: "Sichere Grundkonfiguration von Speicherl\xF6sungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a2
      ref_id: SYS.1.8.A2.1
      description: "Bevor eine Speicherl\xF6sung produktiv eingesetzt wird, MUSS sichergestellt\
        \ sein, dass alle eingesetzten Softwarekomponenten und die Firmware aktuell\
        \ sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a2
      ref_id: SYS.1.8.A2.2
      description: Danach MUSS eine sichere Grundkonfiguration hergestellt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a2
      ref_id: SYS.1.8.A2.3
      description: "Nicht genutzte Schnittstellen des Speichersystems M\xDCSSEN deaktiviert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a2
      ref_id: SYS.1.8.A2.4
      description: "Die Dateien zur Default-Konfiguration, zur vorgenommenen Grundkonfiguration\
        \ und zur aktuellen Konfiguration SOLLTEN redundant und gesch\xFCtzt aufbewahrt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A4
      name: Schutz der Administrationsschnittstellen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a4
      ref_id: SYS.1.8.A4.1
      description: "Alle Administrations- und Management-Zug\xE4nge der Speichersysteme\
        \ M\xDCSSEN eingeschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a4
      ref_id: SYS.1.8.A4.2
      description: "Es MUSS sichergestellt sein, dass aus nicht-vertrauensw\xFCrdigen\
        \ Netzen heraus nicht auf die Administrationsschnittstellen zugegriffen werden\
        \ kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a4
      ref_id: SYS.1.8.A4.3
      description: Es SOLLTEN als sicher geltende Protokolle eingesetzt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a4
      ref_id: SYS.1.8.A4.4
      description: "Sollten dennoch unsichere Protokolle verwendet werden, MUSS f\xFC\
        r die Administration ein eigenes Administrationsnetz (siehe NET.1.1 Netzarchitektur\
        \ und -design) genutzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A6
      name: "Erstellung einer Sicherheitsrichtlinie f\xFCr Speicherl\xF6sungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6
      ref_id: SYS.1.8.A6.1
      description: "Ausgehend von der allgemeinen Sicherheitsrichtlinie der Institution\
        \ SOLLTE eine spezifische Sicherheitsrichtlinie f\xFCr Speicherl\xF6sungen\
        \ erstellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6
      ref_id: SYS.1.8.A6.2
      description: "Darin SOLLTEN nachvollziehbar Vorgaben beschrieben sein, wie Speicherl\xF6\
        sungen sicher geplant, administriert, installiert, konfiguriert und betrieben\
        \ werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6
      ref_id: SYS.1.8.A6.3
      description: "Die Richtlinie SOLLTE allen f\xFCr Speicherl\xF6sungen zust\xE4\
        ndigen Administrierenden bekannt und grundlegend f\xFCr ihre Arbeit sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6
      ref_id: SYS.1.8.A6.4
      description: "Wird die Richtlinie ver\xE4ndert oder wird von den Vorgaben abgewichen,\
        \ SOLLTE dies mit dem oder der ISB abgestimmt und dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6
      ref_id: SYS.1.8.A6.5
      description: "Es SOLLTE regelm\xE4\xDFig \xFCberpr\xFCft werden, ob die Richtlinie\
        \ noch korrekt umgesetzt ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6
      ref_id: SYS.1.8.A6.6
      description: Gegebenenfalls SOLLTE sie aktualisiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a6
      ref_id: SYS.1.8.A6.7
      description: Die Ergebnisse SOLLTEN sinnvoll dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A7
      name: "Planung von Speicherl\xF6sungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      ref_id: SYS.1.8.A7.1
      description: "Bevor Speicherl\xF6sungen in einer Institution eingesetzt werden,\
        \ SOLLTE eine Anforderungsanalyse durchgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      ref_id: SYS.1.8.A7.2
      description: "In der Anforderungsanalyse SOLLTEN unter anderem die Themen Performance\
        \ und Kapazit\xE4t betrachtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      ref_id: SYS.1.8.A7.3
      description: "Auf Basis der ermittelten Anforderungen SOLLTE dann eine detaillierte\
        \ Planung f\xFCr Speicherl\xF6sungen erstellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      ref_id: SYS.1.8.A7.4
      description: "Darin SOLLTEN folgende Punkte ber\xFCcksichtigt werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      ref_id: SYS.1.8.A7.5
      description: "\u2022 Auswahl von herstellenden Unternehmen und Liefernden,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      ref_id: SYS.1.8.A7.6
      description: "\u2022 Entscheidung f\xFCr oder gegen zentrale Verwaltungssysteme\
        \ (Management-Systeme),"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      ref_id: SYS.1.8.A7.7
      description: "\u2022 Planung des Netzanschlusses,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      ref_id: SYS.1.8.A7.8
      description: "\u2022 Planung der Infrastruktur sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a7
      ref_id: SYS.1.8.A7.9
      description: "\u2022 Integration in bestehende Prozesse."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A8
      name: "Auswahl einer geeigneten Speicherl\xF6sung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8
      ref_id: SYS.1.8.A8.1
      description: "Die technischen Grundlagen unterschiedlicher Speicherl\xF6sungen\
        \ SOLLTEN detailliert beleuchtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8
      ref_id: SYS.1.8.A8.2
      description: "Die Auswirkungen dieser technischen Grundlagen auf den m\xF6glichen\
        \ Einsatz in der Institution SOLLTEN gepr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8
      ref_id: SYS.1.8.A8.3
      description: "Die M\xF6glichkeiten und Grenzen der verschiedenen Speichersystemarten\
        \ SOLLTEN f\xFCr die Verantwortlichen der Institution transparent dargestellt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8
      ref_id: SYS.1.8.A8.4
      description: "Die Entscheidungskriterien f\xFCr eine Speicherl\xF6sung SOLLTEN\
        \ nachvollziehbar dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a8
      ref_id: SYS.1.8.A8.5
      description: "Ebenso SOLLTE die Entscheidung f\xFCr die Auswahl einer Speicherl\xF6\
        sung nachvollziehbar dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A9
      name: "Auswahl von Liefernden f\xFCr eine Speicherl\xF6sung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9
      ref_id: SYS.1.8.A9.1
      description: "Anhand der spezifizierten Anforderungen an eine Speicherl\xF6\
        sung SOLLTEN geeignete Liefernde ausgew\xE4hlt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9
      ref_id: SYS.1.8.A9.2
      description: Die Auswahlkriterien und die Entscheidung SOLLTEN nachvollziehbar
        dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9
      ref_id: SYS.1.8.A9.3
      description: "Au\xDFerdem SOLLTEN Aspekte der Wartung und Instandhaltung schriftlich\
        \ in sogenannten Service-Level-Agreements (SLAs) festgehalten werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9
      ref_id: SYS.1.8.A9.4
      description: Die SLAs SOLLTEN eindeutig und quantifizierbar sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a9
      ref_id: SYS.1.8.A9.5
      description: Es SOLLTE genau geregelt werden, wann der Vertrag mit den Liefernden
        endet.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A10
      name: Erstellung und Pflege eines Betriebshandbuchs
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a10
      ref_id: SYS.1.8.A10.1
      description: Es SOLLTE ein Betriebshandbuch erstellt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a10
      ref_id: SYS.1.8.A10.2
      description: "Darin SOLLTEN alle Regelungen, Anforderungen und Einstellungen\
        \ dokumentiert werden, die erforderlich sind, um Speicherl\xF6sungen zu betreiben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a10
      ref_id: SYS.1.8.A10.3
      description: "Das Betriebshandbuch SOLLTE regelm\xE4\xDFig aktualisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A11
      name: "Sicherer Betrieb einer Speicherl\xF6sung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a11
      ref_id: SYS.1.8.A11.1
      description: "Das Speichersystem SOLLTE hinsichtlich der Verf\xFCgbarkeit der\
        \ internen Anwendungen, der Systemauslastung sowie kritischer Ereignisse \xFC\
        berwacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a11
      ref_id: SYS.1.8.A11.2
      description: "Weiterhin SOLLTEN f\xFCr Speicherl\xF6sungen feste Wartungsfenster\
        \ definiert werden, in denen \xC4nderungen durchgef\xFChrt werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a11
      ref_id: SYS.1.8.A11.3
      description: "Insbesondere Firmware- oder Betriebssystemupdates von Speichersystemen\
        \ oder den Netzkomponenten einer Speicherl\xF6sung SOLLTEN ausschlie\xDFlich\
        \ innerhalb eines solchen Wartungsfensters durchgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A13
      name: "\xDCberwachung und Verwaltung von Speicherl\xF6sungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a13
      ref_id: SYS.1.8.A13.1
      description: "Speicherl\xF6sungen SOLLTEN \xFCberwacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a13
      ref_id: SYS.1.8.A13.2
      description: "Dabei SOLLTEN alle erhobenen Daten (Nachrichten) vorrangig daraufhin\
        \ gepr\xFCft werden, ob die Vorgaben des Betriebshandbuchs eingehalten werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a13
      ref_id: SYS.1.8.A13.3
      description: Die wesentlichen Nachrichten SOLLTEN mit Nachrichtenfilter herausgefiltert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a13.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a13
      ref_id: SYS.1.8.A13.4
      description: "Einzelne Komponenten der Speicherl\xF6sung und des Gesamtsystems\
        \ SOLLTEN zentral verwaltet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A14
      name: Absicherung eines SANs durch Segmentierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14
      ref_id: SYS.1.8.A14.1
      description: Ein SAN SOLLTE segmentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14
      ref_id: SYS.1.8.A14.2
      description: Es SOLLTE ein Konzept erarbeitet werden, das die SAN-Ressourcen
        den jeweiligen Servern zuordnet.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14
      ref_id: SYS.1.8.A14.3
      description: "Hierf\xFCr SOLLTE anhand der Sicherheitsanforderungen und des\
        \ Administrationsaufwands entschieden werden, welche Segmentierung in welcher\
        \ Implementierung (z. B. FC-SANs oder iSCSI-Speichernetze) eingesetzt werden\
        \ soll."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14
      ref_id: SYS.1.8.A14.4
      description: "Die aktuelle Ressourcenzuordnung SOLLTE mithilfe von Verwaltungswerkzeugen\
        \ einfach und \xFCbersichtlich erkennbar sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14
      ref_id: SYS.1.8.A14.5
      description: Weiterhin SOLLTE die aktuelle Zoning-Konfiguration dokumentiert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a14
      ref_id: SYS.1.8.A14.6
      description: "Die Dokumentation SOLLTE auch in Notf\xE4llen verf\xFCgbar sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A15
      name: "Sichere Trennung von Mandanten in Speicherl\xF6sungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15
      ref_id: SYS.1.8.A15.1
      description: "Es SOLLTE definiert und nachvollziehbar dokumentiert werden, welche\
        \ Anforderungen die Institution an die Mandantenf\xE4higkeit einer Speicherl\xF6\
        sung stellt."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15
      ref_id: SYS.1.8.A15.2
      description: "Die eingesetzten Speicherl\xF6sungen SOLLTEN diese dokumentierten\
        \ Anforderungen erf\xFCllen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15
      ref_id: SYS.1.8.A15.3
      description: Im Block-Storage-Umfeld SOLLTE LUN Masking eingesetzt werden, um
        Mandanten voneinander zu trennen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15
      ref_id: SYS.1.8.A15.4
      description: "In Fileservice-Umgebungen SOLLTE es m\xF6glich sein, mit virtuellen\
        \ Fileservern zu agieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15
      ref_id: SYS.1.8.A15.5
      description: Dabei SOLLTE jedem Mandanten ein eigener Fileservice zugeordnet
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15
      ref_id: SYS.1.8.A15.6
      description: "Beim Einsatz von IP oder iSCSI SOLLTEN die Mandanten \xFCber eine\
        \ Segmentierung im Netz voneinander getrennt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a15
      ref_id: SYS.1.8.A15.7
      description: Wird Fibre Channel eingesetzt, SOLLTE mithilfe von VSANs und Soft-Zoning
        separiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A16
      name: "Sicheres L\xF6schen in SAN-Umgebungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a16
      ref_id: SYS.1.8.A16.1
      description: "In mandantenf\xE4higen Speichersystemen SOLLTE sichergestellt\
        \ werden, dass Logical Unit Numbers (LUNs), die einem bestimmten Mandanten\
        \ zugeordnet sind, gel\xF6scht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A17
      name: Dokumentation der Systemeinstellungen von Speichersystemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17
      ref_id: SYS.1.8.A17.1
      description: Alle Systemeinstellungen von Speichersystemen SOLLTEN dokumentiert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17
      ref_id: SYS.1.8.A17.2
      description: Die Dokumentation SOLLTE die technischen und organisatorischen
        Vorgaben sowie alle spezifischen Konfigurationen der Speichersysteme der Institution
        enthalten.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17
      ref_id: SYS.1.8.A17.3
      description: "Sofern die Dokumentation der Systemeinstellungen vertrauliche\
        \ Informationen beinhaltet, SOLLTEN diese vor unberechtigtem Zugriff gesch\xFC\
        tzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17
      ref_id: SYS.1.8.A17.4
      description: "Die Dokumentation SOLLTE regelm\xE4\xDFig \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a17
      ref_id: SYS.1.8.A17.5
      description: Sie SOLLTE immer aktuell sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A18
      name: Sicherheitsaudits und Berichtswesen bei Speichersystemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a18
      ref_id: SYS.1.8.A18.1
      description: "Alle eingesetzten Speichersysteme SOLLTEN regelm\xE4\xDFig auditiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a18
      ref_id: SYS.1.8.A18.2
      description: "Daf\xFCr SOLLTE ein entsprechender Prozess eingerichtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a18
      ref_id: SYS.1.8.A18.3
      description: "Es SOLLTE geregelt werden, welche Sicherheitsreports mit welchen\
        \ Inhalten regelm\xE4\xDFig zu erstellen sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a18.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a18
      ref_id: SYS.1.8.A18.4
      description: "Zudem SOLLTE auch geregelt werden, wie mit Abweichungen von Vorgaben\
        \ umgegangen wird und wie oft und in welcher Tiefe Audits durchgef\xFChrt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A19
      name: "Aussonderung von Speicherl\xF6sungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a19
      ref_id: SYS.1.8.A19.1
      description: "Werden ganze Speicherl\xF6sungen oder einzelne Komponenten einer\
        \ Speicherl\xF6sung nicht mehr ben\xF6tigt, SOLLTEN alle darauf vorhandenen\
        \ Daten auf andere Speicherl\xF6sungen \xFCbertragen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a19
      ref_id: SYS.1.8.A19.2
      description: "Hierf\xFCr SOLLTE eine \xDCbergangsphase eingeplant werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a19
      ref_id: SYS.1.8.A19.3
      description: "Anschlie\xDFend SOLLTEN alle Nutzdaten und Konfigurationsdaten\
        \ sicher gel\xF6scht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a19
      ref_id: SYS.1.8.A19.4
      description: "Aus allen relevanten Dokumenten SOLLTEN alle Verweise auf die\
        \ au\xDFer Betrieb genommene Speicherl\xF6sung entfernt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A20
      name: "Notfallvorsorge und Notfallreaktion f\xFCr Speicherl\xF6sungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20
      ref_id: SYS.1.8.A20.1
      description: "Es SOLLTE ein Notfallplan f\xFCr die eingesetzte Speicherl\xF6\
        sung erstellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20
      ref_id: SYS.1.8.A20.2
      description: Der Notfallplan SOLLTE genau beschreiben, wie in bestimmten Notfallsituationen
        vorzugehen ist.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20
      ref_id: SYS.1.8.A20.3
      description: "Auch SOLLTEN Handlungsanweisungen in Form von Ma\xDFnahmen und\
        \ Kommandos enthalten sein, die die Fehleranalyse und Fehlerkorrektur unterst\xFC\
        tzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20
      ref_id: SYS.1.8.A20.4
      description: Um Fehler zu beheben, SOLLTEN geeignete Werkzeuge eingesetzt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20
      ref_id: SYS.1.8.A20.5
      description: "Regelm\xE4\xDFige \xDCbungen und Tests SOLLTEN anhand des Notfallplans\
        \ durchgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a20
      ref_id: SYS.1.8.A20.6
      description: "Nach den \xDCbungen und Tests sowie nach einem tats\xE4chlichen\
        \ Notfall SOLLTEN die dabei erzeugten Daten sicher gel\xF6scht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A21
      name: Einsatz von Speicherpools zur Trennung von Mandanten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a21
      ref_id: SYS.1.8.A21.1
      description: Mandanten SOLLTEN Speicherressourcen aus unterschiedlichen sogenannten
        Speicherpools zugewiesen werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a21
      ref_id: SYS.1.8.A21.2
      description: Dabei SOLLTE ein Speichermedium immer nur einem einzigen Pool zugewiesen
        werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a21
      ref_id: SYS.1.8.A21.3
      description: Die logischen Festplatten (LUNs), die aus einem solchen Pool generiert
        werden, SOLLTEN nur einem einzigen Mandanten zugeordnet werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A22
      name: "Einsatz einer hochverf\xFCgbaren SAN-L\xF6sung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a22
      ref_id: SYS.1.8.A22.1
      description: "Eine hochverf\xFCgbare SAN-L\xF6sung SOLLTE eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a22
      ref_id: SYS.1.8.A22.2
      description: "Die eingesetzten Replikationsmechanismen SOLLTEN den Verf\xFC\
        gbarkeitsanforderungen der Institution an die Speicherl\xF6sung entsprechen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a22
      ref_id: SYS.1.8.A22.3
      description: "Auch die Konfiguration der Speicherl\xF6sung SOLLTE den Verf\xFC\
        gbarkeitsanforderungen gerecht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a22.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a22
      ref_id: SYS.1.8.A22.4
      description: "Au\xDFerdem SOLLTE ein Test- und Konsolidierungssystem vorhanden\
        \ sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A23
      name: "Einsatz von Verschl\xFCsselung f\xFCr Speicherl\xF6sungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a23
      ref_id: SYS.1.8.A23.1
      description: "Alle in Speicherl\xF6sungen abgelegten Daten SOLLTEN verschl\xFC\
        sselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a23
      ref_id: SYS.1.8.A23.2
      description: "Es SOLLTE festgelegt werden, auf welchen Ebenen (Data-in-Motion\
        \ und Data-at-Rest) verschl\xFCsselt wird."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a23
      ref_id: SYS.1.8.A23.3
      description: "Dabei SOLLTE beachtet werden, dass die Verschl\xFCsselung auf\
        \ dem Transportweg auch bei Replikationen und Backup-Traffic relevant ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A24
      name: "Sicherstellung der Integrit\xE4t der SAN-Fabric"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24
      ref_id: SYS.1.8.A24.1
      description: "Um die Integrit\xE4t der SAN-Fabric sicherzustellen, SOLLTEN Protokolle\
        \ mit zus\xE4tzlichen Sicherheitsmerkmalen eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24
      ref_id: SYS.1.8.A24.2
      description: "Bei den folgenden Protokollen SOLLTEN deren Sicherheitseigenschaften\
        \ ber\xFCcksichtigt und entsprechende Konfigurationen verwendet werden:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24
      ref_id: SYS.1.8.A24.3
      description: "\u2022 Diffie Hellman Challenge Handshake Authentication Protocol\
        \ (DH-CHAP),"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24
      ref_id: SYS.1.8.A24.4
      description: "\u2022 Fibre Channel Authentication Protocol (FCAP) und"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a24
      ref_id: SYS.1.8.A24.5
      description: "\u2022 Fibre Channel Password Authentication Protocol (FCPAP)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A25
      name: "Mehrfaches \xDCberschreiben der Daten einer LUN"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a25
      ref_id: SYS.1.8.A25.1
      description: "In SAN-Umgebungen SOLLTEN Daten gel\xF6scht werden, indem die\
        \ zugeh\xF6rigen Speichersegmente einer LUN mehrfach \xFCberschrieben werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a26
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8
      ref_id: SYS.1.8.A26
      name: Absicherung eines SANs durch Hard-Zoning
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a26.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.8.a26
      ref_id: SYS.1.8.A26.1
      description: Um SANs zu segmentieren, SOLLTE Hard-Zoning eingesetzt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      assessable: false
      depth: 1
      ref_id: SYS.1.9
      name: 'Terminalserver '
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A1
      name: "Erstellung einer Sicherheitsrichtlinie f\xFCr den Einsatz von Terminalservern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.1
      description: "F\xFCr den Einsatz von Terminalservern MUSS eine Sicherheitsrichtlinie\
        \ erstellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.2
      description: "Bei der Erstellung der Sicherheitsrichtlinie M\xDCSSEN mindestens\
        \ folgende Punkte ber\xFCcksichtigt werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.3
      description: "\u2022 Anwendungen, die auf Terminalservern bereitgestellt werden\
        \ d\xFCrfen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.4
      description: "\u2022 Anwendungen, die gemeinsam auf Terminalservern bereitgestellt\
        \ werden d\xFCrfen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.5
      description: "\u2022 Anforderungen an die Sicherheit von Clients, auf denen\
        \ die Terminal-Client-Software ausgef\xFChrt wird,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.6
      description: "\u2022 physisches Umfeld, in dem die Clients eingesetzt werden\
        \ d\xFCrfen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.7
      description: "\u2022 Netze, aus denen heraus Kommunikationsverbindungen zu den\
        \ Terminalservern initiiert werden d\xFCrfen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.8
      description: "\u2022 Netze, in die Anwendungen auf den Terminalservern kommunizieren\
        \ d\xFCrfen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.9
      description: "\u2022 Kommunikationsprotokolle, die zwischen Clients und Terminalservern\
        \ erlaubt sind,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.10
      description: "\u2022 Verschl\xFCsselungsmechanismen und Authentisierungsmethoden,\
        \ die zwischen Clients und Terminalservern zu benutzen sind,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.11
      description: "\u2022 M\xF6glichkeiten, wie Dateien und Anwendungsdaten zus\xE4\
        tzlich zur Bildschirmausgabe \xFCber das Terminalserver-Protokoll \xFCbertragen\
        \ werden d\xFCrfen sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1.12
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a1
      ref_id: SYS.1.9.A1.12
      description: "\u2022 Peripherieger\xE4te, die neben Ein- und Ausgabeger\xE4\
        ten zus\xE4tzlich an den Client angebunden werden d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A2
      name: Planung des Einsatzes von Terminalservern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.1
      description: "F\xFCr die Anwendungen, die auf einem Terminalserver bereitgestellt\
        \ werden sollen, M\xDCSSEN die Anforderungen an die Funktionalit\xE4t (Anforderungsprofil)\
        \ ermittelt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.2
      description: "F\xFCr alle ben\xF6tigten Funktionen MUSS sichergestellt werden,\
        \ dass diese tats\xE4chlich auch \xFCber den Terminalserver abgerufen werden\
        \ k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.3
      description: "Dar\xFCber hinaus MUSS getestet werden, ob die Anwendungen die\
        \ Anforderungen bei der Bereitstellung \xFCber den Terminalserver grundlegend\
        \ erf\xFCllen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.4
      description: Die Gesamtzahl der einzurichtenden Benutzenden MUSS prognostiziert
        werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.5
      description: "Dabei M\xDCSSEN alle Anwendungen mitgez\xE4hlt werden, die auf\
        \ dem Terminalserver bereitgestellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.6
      description: Die Anzahl der Benutzenden, die den Terminalserver potenziell gleichzeitig
        benutzen, MUSS prognostiziert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.7
      description: "Diese Prognosen M\xDCSSEN den Einsatzzeitraum des Terminalservers\
        \ abdecken."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.8
      description: "Abh\xE4ngig von der prognostizierten Anzahl der Benutzenden und\
        \ den Anforderungen der bereitgestellten Anwendungen M\xDCSSEN die Leistungsanforderungen\
        \ (z. B. hinsichtlich CPU und Arbeitsspeicher) an den Terminalserver ermittelt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.9
      description: Der Terminalserver MUSS anhand dieser Leistungsanforderungen dimensioniert
        und ausgestattet werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a2
      ref_id: SYS.1.9.A2.10
      description: "Das Lizenzschema der eingesetzten Anwendungen MUSS daraufhin gepr\xFC\
        ft werden, ob es daf\xFCr geeignet ist, diese Anwendungen auf Terminalservern\
        \ einzusetzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A3
      name: "Festlegung der Rollen und Berechtigungen f\xFCr den Terminalserver"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.1
      description: "Auf Terminalservern D\xDCRFEN KEINE Sammelkonten verwendet werden,\
        \ wenn dies gegen interne Regelungen oder Lizenzbedingungen verst\xF6\xDF\
        t."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.2
      description: "Bei der Festlegung von Rollen und Berechtigungen f\xFCr die Benutzung\
        \ des Terminalservers M\xDCSSEN alle auf dem Terminalserver bereitgestellten\
        \ Anwendungen und deren Anforderungen mit ausreichenden Berechtigungen ausgestattet\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.3
      description: "Die Rollen und Berechtigungen M\xDCSSEN so vergeben werden, dass\
        \ zwischen Terminalserver-Sitzungen nur in dem Umfang kommuniziert werden\
        \ kann, wie es f\xFCr die Funktionalit\xE4t der Anwendung erforderlich ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.4
      description: "Mindestens M\xDCSSEN die Berechtigungen f\xFCr folgende T\xE4\
        tigkeiten festgelegt werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.5
      description: "\u2022 Ausf\xFChren von Anwendungen in fremdem Kontext (insbesondere\
        \ als \u201Eroot\u201C),"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.6
      description: "\u2022 Zugriff auf betriebssystemspezifische Funktionen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.7
      description: "\u2022 Zugriff auf das Dateisystem des Terminalservers,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.8
      description: "\u2022 Zugriff auf Schnittstellen und Dateisystem des verwendeten\
        \ zugreifenden Clients,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.9
      description: "\u2022 Zugriff der auf dem Terminalserver bereitgestellten Anwendungen\
        \ auf nachgelagerte Dienste,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.10
      description: "\u2022 Datei- und Objekttransfer zwischen Clients und Terminalservern\
        \ (z. B. zum Drucken am Client) sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a3
      ref_id: SYS.1.9.A3.11
      description: "\u2022 Anbindung von Peripherieger\xE4ten am Client."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A4
      name: Sichere Konfiguration des Terminalservers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.1
      description: "Abh\xE4ngig von den Anforderungen an die Sicherheit und Funktionalit\xE4\
        t der bereitgestellten Anwendungen M\xDCSSEN Vorgaben f\xFCr die Konfiguration\
        \ von Terminalservern erstellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.2
      description: "Diese Vorgaben M\xDCSSEN vollst\xE4ndig umgesetzt und dokumentiert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.3
      description: "Es MUSS gepr\xFCft werden, ob das Unternehmen, das den Terminalserver\
        \ herstellt, Vorgaben oder Empfehlungen zur sicheren Konfiguration oder H\xE4\
        rtung bereitstellt."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.4
      description: "Ist dies der Fall, M\xDCSSEN diese f\xFCr die Erstellung der Konfigurationsvorgaben\
        \ angemessen ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.5
      description: "Sowohl die Konfigurationsvorgaben als auch deren Umsetzung M\xDC\
        SSEN regelm\xE4\xDFig gepr\xFCft und gegebenenfalls angepasst werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.6
      description: "Es M\xDCSSEN mindestens folgende Punkte f\xFCr die Konfigurationsvorgaben\
        \ ber\xFCcksichtigt werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.7
      description: "\u2022 Rollen und Berechtigungen"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.8
      description: "\u2022 Umfang der Verschl\xFCsselung des Terminalserver-Protokolls"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.9
      description: "\u2022 ben\xF6tigte Authentisierungsfunktionen des Terminalserver-Protokolls"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.10
      description: "\u2022 M\xF6glichkeit zum Anzeigen der Ausgabe fremder Sitzungen"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.11
      description: "\u2022 Kommunikation zwischen Anwendungen in den Terminalserver-Sitzungen\
        \ und Anwendungen auf anderen Servern"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4.12
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a4
      ref_id: SYS.1.9.A4.12
      description: "\u2022 Kommunikation zwischen Terminalserver und anderen Servern"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A5
      name: Planung der eingesetzten Clients und Terminal-Client-Software
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5
      ref_id: SYS.1.9.A5.1
      description: "Es MUSS festgelegt werden, \xFCber welche Terminal-Client-Software\
        \ auf den Terminalserver zugegriffen werden darf."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5
      ref_id: SYS.1.9.A5.2
      description: "Zus\xE4tzlich MUSS festgelegt werden, auf welchen Clients diese\
        \ Software ausgef\xFChrt werden darf, um sich mit dem Terminalserver zu verbinden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5
      ref_id: SYS.1.9.A5.3
      description: "Hierbei M\xDCSSEN mindestens die folgenden Punkte ber\xFCcksichtigt\
        \ werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5
      ref_id: SYS.1.9.A5.4
      description: "\u2022 Einsatz von Thin Clients oder Fat Clients,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5
      ref_id: SYS.1.9.A5.5
      description: "\u2022 Hardware-Konfiguration der zugreifenden Clients sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5
      ref_id: SYS.1.9.A5.6
      description: "\u2022 Betriebssystem der zugreifenden Clients."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5
      ref_id: SYS.1.9.A5.7
      description: "Es MUSS festgelegt werden, welche Software neben der Terminal-Client-Software\
        \ zus\xE4tzlich auf den Clients zugelassen ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a5
      ref_id: SYS.1.9.A5.8
      description: "Zus\xE4tzlich MUSS festgelegt werden, ob ein Client parallel Anwendungen\
        \ auf unterschiedlichen Terminalservern benutzen darf."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A6
      name: Planung der verwendeten Netze
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6
      ref_id: SYS.1.9.A6.1
      description: "Die Netze, \xFCber die Clients mit Terminalservern kommunizieren,\
        \ M\xDCSSEN anhand der Anforderungen der bereitgestellten Anwendungen geplant\
        \ und gegebenenfalls angepasst werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6
      ref_id: SYS.1.9.A6.2
      description: "Hierbei M\xDCSSEN mindestens folgende Punkte ber\xFCcksichtigt\
        \ werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6
      ref_id: SYS.1.9.A6.3
      description: "\u2022 zu erwartende Anzahl gleichzeitiger Terminalserver-Sitzungen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6
      ref_id: SYS.1.9.A6.4
      description: "\u2022 ben\xF6tigte \xDCbertragungskapazit\xE4t,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6
      ref_id: SYS.1.9.A6.5
      description: "\u2022 maximal vertretbarer Paketverlust,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6
      ref_id: SYS.1.9.A6.6
      description: "\u2022 maximal vertretbarer Jitter sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a6
      ref_id: SYS.1.9.A6.7
      description: "\u2022 maximal tolerierbare Latenzzeit des Netzes."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A7
      name: Sicherer Zugriff auf den Terminalserver
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7
      ref_id: SYS.1.9.A7.1
      description: "Es MUSS festgelegt werden, \xFCber welche Netze zwischen zugreifendem\
        \ Client und Terminalserver kommuniziert werden darf."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7
      ref_id: SYS.1.9.A7.2
      description: "Zus\xE4tzlich MUSS festgelegt werden, wie die Kommunikation abgesichert\
        \ werden soll."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7
      ref_id: SYS.1.9.A7.3
      description: "Es MUSS festgelegt werden, ob und wie mit dem Terminalserver-Protokoll\
        \ verschl\xFCsselt werden soll."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7
      ref_id: SYS.1.9.A7.4
      description: "Falls das Terminalserver-Protokoll in diesem Fall keine ausreichende\
        \ Verschl\xFCsselung bietet, MUSS die Kommunikation zus\xE4tzlich abgesichert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a7
      ref_id: SYS.1.9.A7.5
      description: "Falls die Clients und der Terminalserver \xFCber unzureichend\
        \ vertrauensw\xFCrdige Netze kommunizieren, M\xDCSSEN sich sowohl die Benutzenden\
        \ als auch der Terminalserver beim Kommunikationsaufbau authentisieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A8
      name: Sichere Zuordnung des Terminalservers zu Netzsegmenten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a8
      ref_id: SYS.1.9.A8.1
      description: Der Terminalserver MUSS in dedizierten Netzsegmenten oder in Client-Netzsegmenten
        positioniert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a8
      ref_id: SYS.1.9.A8.2
      description: "Innerhalb von Client-Netzsegmenten M\xDCSSEN Terminalserver identifizierbar\
        \ sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a8
      ref_id: SYS.1.9.A8.3
      description: "Eine bestehende Netztrennung DARF NICHT \xFCber einen Terminalserver\
        \ umgangen werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A9
      name: Sensibilisierung der Benutzenden
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      ref_id: SYS.1.9.A9.1
      description: "Alle Benutzenden von Terminalservern M\xDCSSEN \xFCber den sicheren\
        \ Umgang mit Terminalservern sensibilisiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      ref_id: SYS.1.9.A9.2
      description: "Den Benutzenden M\xDCSSEN mindestens die folgenden Inhalte vermittelt\
        \ werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      ref_id: SYS.1.9.A9.3
      description: "\u2022 grunds\xE4tzliche Funktionsweise und die Auswirkungen von\
        \ Latenz und verf\xFCgbarer Bandbreite auf die Bedienbarkeit"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      ref_id: SYS.1.9.A9.4
      description: "\u2022 m\xF6gliche und erlaubte Speicherorte von Daten"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      ref_id: SYS.1.9.A9.5
      description: "\u2022 zugelassene Austauschm\xF6glichkeiten von Informationen\
        \ zwischen dem Betriebssystem des Clients und dem Terminalserver (z. B. Zwischenablage)"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      ref_id: SYS.1.9.A9.6
      description: "\u2022 Auswirkung des eigenen Ressourcenverbrauchs auf die zur\
        \ Verf\xFCgung stehenden Ressourcen f\xFCr andere Benutzende"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      ref_id: SYS.1.9.A9.7
      description: "\u2022 eingerichtete Rollen und Berechtigungen f\xFCr Terminalserver-Zugriffe"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      ref_id: SYS.1.9.A9.8
      description: "\u2022 genutzte Authentisierung und Autorisierung der Benutzenden\
        \ f\xFCr die zur Verf\xFCgung gestellten Anwendungen"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a9
      ref_id: SYS.1.9.A9.9
      description: "\u2022 maximale Sitzungsdauer und automatische Abmeldevorg\xE4\
        nge"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A10
      name: "Einsatz eines zentralen Identit\xE4ts- und Berechtigungsmanagements f\xFC\
        r Terminalserver"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a10
      ref_id: SYS.1.9.A10.1
      description: "F\xFCr die Benutzung von Terminalservern SOLLTE ein zentrales\
        \ System zum Identit\xE4ts- und Berechtigungsmanagement eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A11
      name: Sichere Konfiguration von Profilen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a11
      ref_id: SYS.1.9.A11.1
      description: "Benutzende SOLLTEN ihre spezifischen Einstellungen (Benutzendenprofile)\
        \ NICHT derart \xE4ndern d\xFCrfen, dass die Informationssicherheit oder die\
        \ Nutzung des Terminalservers eingeschr\xE4nkt wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a11
      ref_id: SYS.1.9.A11.2
      description: "F\xFCr die Benutzendenprofile SOLLTE eine geeignete maximale Gr\xF6\
        \xDFe festgelegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a11
      ref_id: SYS.1.9.A11.3
      description: "Wenn Verb\xFCnde aus Terminalservern eingesetzt werden, SOLLTEN\
        \ die Benutzendenprofile zentral abgelegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A12
      name: Automatisches Beenden inaktiver Sitzungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a12
      ref_id: SYS.1.9.A12.1
      description: Inaktive Sitzungen auf Terminalservern SOLLTEN nach einem vordefinierten
        Zeitraum beendet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a12
      ref_id: SYS.1.9.A12.2
      description: "Der Zeitraum, w\xE4hrend dessen eine Sitzung maximal aktiv bleiben\
        \ soll, SOLLTE abh\xE4ngig von der jeweiligen Benutzendengruppe festgelegt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a12
      ref_id: SYS.1.9.A12.3
      description: "Falls eine Sitzung automatisch beendet wird, SOLLTEN die Betroffenen\
        \ dar\xFCber benachrichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a12
      ref_id: SYS.1.9.A12.4
      description: "Wenn eine Sitzung beendet wird, SOLLTE auch der oder die Benutzende\
        \ automatisch vom Betriebssystem des Terminalservers abgemeldet werden, sofern\
        \ die Sitzung am Betriebssystem nicht weiterhin f\xFCr laufende Anwendungen\
        \ ben\xF6tigt wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A13
      name: Protokollierung bei Terminalservern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13
      ref_id: SYS.1.9.A13.1
      description: "F\xFCr die Terminalserver SOLLTE entschieden werden, welche Ereignisse\
        \ an eine zentrale Protokollierungsinfrastruktur (siehe OPS.1.1.5 Protokollierung)\
        \ \xFCbermittelt werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13
      ref_id: SYS.1.9.A13.2
      description: 'Hierbei SOLLTEN mindestens die folgenden spezifischen Ereignisse
        an Terminalservern protokolliert werden:'
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13
      ref_id: SYS.1.9.A13.3
      description: "\u2022 Anbindung von Peripherieger\xE4ten der zugreifenden Clients\
        \ \xFCber das Terminalserver-Protokoll,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13
      ref_id: SYS.1.9.A13.4
      description: "\u2022 Aktionen auf dem Terminalserver durch zugreifende Clients,\
        \ die erweiterte Rechte ben\xF6tigen sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a13
      ref_id: SYS.1.9.A13.5
      description: "\u2022 Konfigurations\xE4nderungen mit Auswirkungen auf den Terminalserver-Dienst."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A14
      name: Monitoring des Terminalservers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14
      ref_id: SYS.1.9.A14.1
      description: "Der Terminalserver SOLLTE zentral \xFCberwacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14
      ref_id: SYS.1.9.A14.2
      description: "Hierf\xFCr SOLLTEN mindestens folgende Parameter \xFCberwacht\
        \ werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14
      ref_id: SYS.1.9.A14.3
      description: "\u2022 Auslastung der Ressourcen des Terminalservers,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14
      ref_id: SYS.1.9.A14.4
      description: "\u2022 Auslastung der Netzschnittstellen des Terminalservers,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14
      ref_id: SYS.1.9.A14.5
      description: "\u2022 verf\xFCgbare und genutzte Bandbreite der verbundenen Clients\
        \ sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14
      ref_id: SYS.1.9.A14.6
      description: "\u2022 Latenz an den verbundenen Clients unter Ber\xFCcksichtigung\
        \ der jeweiligen Anforderungsprofile."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14
      ref_id: SYS.1.9.A14.7
      description: "F\xFCr das Monitoring SOLLTEN vorab die jeweiligen Schwellwerte\
        \ ermittelt werden (Baselining)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a14
      ref_id: SYS.1.9.A14.8
      description: "Diese Schwellwerte SOLLTEN regelm\xE4\xDFig \xFCberpr\xFCft und\
        \ bei Bedarf angepasst werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A15
      name: "H\xE4rtung des Terminalservers"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a15
      ref_id: SYS.1.9.A15.1
      description: "Nicht ben\xF6tigte Anwendungen auf dem Terminalserver SOLLTEN\
        \ entfernt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a15
      ref_id: SYS.1.9.A15.2
      description: "Ist das nicht m\xF6glich, SOLLTE deren Ausf\xFChrung unterbunden\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a15
      ref_id: SYS.1.9.A15.3
      description: "Der Zugriff aus einer Sitzung auf Peripherieger\xE4te SOLLTE auf\
        \ die ben\xF6tigten Ger\xE4te eingeschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A16
      name: Optimierung der Kompression
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a16
      ref_id: SYS.1.9.A16.1
      description: "Der Grad der Kompression bei der \xDCbertragung der Daten von\
        \ und zum Terminalserver SOLLTE entsprechend der Anforderungen der jeweiligen\
        \ Anwendung an die grafische Qualit\xE4t optimiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a16
      ref_id: SYS.1.9.A16.2
      description: "Die Anforderungen der bereitgestellten Anwendungen an Genauigkeit\
        \ von grafischen Elementen, an Farbtreue und die f\xFCr die Nutzung notwendige\
        \ Bildrate SOLLTEN ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A17
      name: "Verschl\xFCsselung der \xDCbertragung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a17
      ref_id: SYS.1.9.A17.1
      description: "Jegliche Kommunikation zwischen Client und Terminalserver SOLLTE\
        \ geeignet verschl\xFCsselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a17
      ref_id: SYS.1.9.A17.2
      description: "Dabei SOLLTEN sichere Protokolle gem\xE4\xDF BSI TR-02102 verwendet\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A18
      name: Nutzung von Thin Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a18
      ref_id: SYS.1.9.A18.1
      description: Physische Thin Clients SOLLTEN verwendet werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a18
      ref_id: SYS.1.9.A18.2
      description: Es SOLLTEN NUR Thin Clients eingesetzt werden, die das Unternehmen,
        das die Terminal-Client-Software herstellt, als kompatibel ausgewiesen hat.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A19
      name: Erweitertes Monitoring des Terminalservers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a19
      ref_id: SYS.1.9.A19.1
      description: "F\xFCr den Terminalserver SOLLTE kontinuierlich \xFCberwacht werden,\
        \ ob die in SYS.1.9.A13 Protokollierung bei Terminalservern beschriebenen\
        \ Ereignisse auftreten."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a19
      ref_id: SYS.1.9.A19.2
      description: Wird ein Security Information and Event Management (SIEM) genutzt,
        SOLLTE der Terminalserver darin eingebunden werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a19
      ref_id: SYS.1.9.A19.3
      description: "Im SIEM SOLLTEN die \xFCberwachten Ereignisse hinsichtlich Anomalien\
        \ inklusive Angriffsmustern automatisiert analysiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a19
      ref_id: SYS.1.9.A19.4
      description: "Der Terminalserver SOLLTE regelm\xE4\xDFig auf Schwachstellen\
        \ \xFCberpr\xFCft werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A20
      name: "Unterschiedliche Terminalserver f\xFCr unterschiedliche Gruppen von Benutzenden\
        \ oder Gesch\xE4ftsprozesse"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a20
      ref_id: SYS.1.9.A20.1
      description: "Die Benutzenden von Terminalservern SOLLTEN anhand \xE4hnlicher\
        \ Berechtigungen und ben\xF6tigter Anwendungen gruppiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a20
      ref_id: SYS.1.9.A20.2
      description: "Ein Terminalserver SOLLTE NICHT mehreren Gruppen von Benutzenden\
        \ zur Verf\xFCgung gestellt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a20
      ref_id: SYS.1.9.A20.3
      description: "Ist dies nicht m\xF6glich, SOLLTEN dedizierte Terminalserver pro\
        \ Gesch\xE4ftsprozess eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A21
      name: "Nutzung hochverf\xFCgbarer IT-Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a21
      ref_id: SYS.1.9.A21.1
      description: "Der Terminalserver SOLLTE hochverf\xFCgbar betrieben werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a21
      ref_id: SYS.1.9.A21.2
      description: Dazu SOLLTEN der Terminalserver sowie dessen Netzanbindung redundant
        ausgelegt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a21
      ref_id: SYS.1.9.A21.3
      description: Die verwendeten Terminalserver SOLLTEN im Verbund betrieben werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a21
      ref_id: SYS.1.9.A21.4
      description: "F\xFCr die zugreifenden Clients SOLLTEN Ersatzger\xE4te bereitgehalten\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9
      ref_id: SYS.1.9.A22
      name: Unterbinden des Transfers von Anwendungsdaten zwischen Client und Terminalserver
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a22
      ref_id: SYS.1.9.A22.1
      description: Der Transfer von Anwendungsdaten zwischen dem Client und dem Terminalserver
        SOLLTE deaktiviert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.1.9.a22
      ref_id: SYS.1.9.A22.2
      description: Auch der Transfer der Zwischenablage SOLLTE deaktiviert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      assessable: false
      depth: 1
      ref_id: SYS.2.1
      name: Allgemeiner Client
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A1
      name: Sichere Authentisierung von Benutzenden
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1
      ref_id: SYS.2.1.A1.1
      description: "Um den Client zu nutzen, M\xDCSSEN sich die Benutzenden gegen\xFC\
        ber dem IT-System authentisieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1
      ref_id: SYS.2.1.A1.2
      description: "Benutzende M\xDCSSEN eine Bildschirmsperre verwenden, wenn sie\
        \ den Client unbeaufsichtigt betreiben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1
      ref_id: SYS.2.1.A1.3
      description: "Die Bildschirmsperre SOLLTE automatisch aktiviert werden, wenn\
        \ f\xFCr eine festgelegte Zeitspanne keine Aktion durch Benutzende durchgef\xFC\
        hrt wurde."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1
      ref_id: SYS.2.1.A1.4
      description: "Die Bildschirmsperre DARF NUR durch eine erfolgreiche Authentisierung\
        \ wieder deaktiviert werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a1
      ref_id: SYS.2.1.A1.5
      description: "Benutzende SOLLTEN verpflichtet werden, sich nach Aufgabenerf\xFC\
        llung vom IT-System bzw. von der IT-Anwendung abzumelden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A3
      name: Aktivieren von Autoupdate-Mechanismen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a3
      ref_id: SYS.2.1.A3.1
      description: "Automatische Update-Mechanismen (Autoupdate) M\xDCSSEN aktiviert\
        \ werden, sofern nicht andere Mechanismen wie regelm\xE4\xDFige manuelle Wartung\
        \ oder ein zentrales Softwareverteilungssystem f\xFCr Updates eingesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a3
      ref_id: SYS.2.1.A3.2
      description: "Wenn f\xFCr Autoupdate-Mechanismen ein Zeitintervall vorgegeben\
        \ werden kann, SOLLTE mindestens t\xE4glich automatisch nach Updates gesucht\
        \ und diese installiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A6
      name: Einsatz von Schutzprogrammen gegen Schadsoftware
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6
      ref_id: SYS.2.1.A6.1
      description: "Abh\xE4ngig vom installierten Betriebssystem und von anderen vorhandenen\
        \ Schutzmechanismen des Clients MUSS gepr\xFCft werden, ob Schutzprogramme\
        \ gegen Schadsoftware eingesetzt werden sollen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6
      ref_id: SYS.2.1.A6.2
      description: "Soweit vorhanden, M\xDCSSEN konkrete Aussagen, ob ein solcher\
        \ Schutz notwendig ist, aus den spezifischen Betriebssystem-Bausteinen des\
        \ IT-Grundschutz-Kompendiums ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6
      ref_id: SYS.2.1.A6.3
      description: "Schutzprogramme auf den Clients M\xDCSSEN so konfiguriert sein,\
        \ dass Benutzende weder sicherheitsrelevante \xC4nderungen an den Einstellungen\
        \ vornehmen noch die Schutzprogramme deaktivieren k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6
      ref_id: SYS.2.1.A6.4
      description: "Das Schutzprogramm MUSS nach Schadsoftware suchen, wenn Dateien\
        \ ausgetauscht oder \xFCbertragen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6
      ref_id: SYS.2.1.A6.5
      description: "Der gesamte Datenbestand eines Clients MUSS regelm\xE4\xDFig auf\
        \ Schadsoftware gepr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a6
      ref_id: SYS.2.1.A6.6
      description: Wenn ein Client infiziert ist, MUSS im Offlinebetrieb untersucht
        werden, ob ein gefundenes Schadprogramm bereits vertrauliche Daten gesammelt,
        Schutzfunktionen deaktiviert oder Code aus dem Internet nachgeladen hat.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A8
      name: Absicherung des Bootvorgangs
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8
      ref_id: SYS.2.1.A8.1
      description: "Der Startvorgang des IT-Systems (\u201EBooten\u201C) MUSS gegen\
        \ Manipulation abgesichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8
      ref_id: SYS.2.1.A8.2
      description: Es MUSS festgelegt werden, von welchen Medien gebootet werden darf.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8
      ref_id: SYS.2.1.A8.3
      description: "Es SOLLTE entschieden werden, ob und wie der Bootvorgang kryptografisch\
        \ gesch\xFCtzt werden soll."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8
      ref_id: SYS.2.1.A8.4
      description: "Es MUSS sichergestellt werden, dass nur Administrierende die Clients\
        \ von einem anderen als den voreingestellten Laufwerken oder externen Speichermedien\
        \ booten k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8
      ref_id: SYS.2.1.A8.5
      description: "NUR Administrierende D\xDCRFEN von wechselbaren oder externen\
        \ Speichermedien booten k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8
      ref_id: SYS.2.1.A8.6
      description: "Die Konfigurationseinstellungen des Bootvorgangs D\xDCRFEN NUR\
        \ durch Administrierende ver\xE4ndert werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a8
      ref_id: SYS.2.1.A8.7
      description: "Alle nicht ben\xF6tigten Funktionen in der Firmware des Client-Systems\
        \ M\xDCSSEN deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A9
      name: "Festlegung einer Sicherheitsrichtlinie f\xFCr Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a9
      ref_id: SYS.2.1.A9.1
      description: Ausgehend von der allgemeinen Sicherheitsrichtlinie der Institution
        SOLLTEN die Anforderungen an allgemeine Clients konkretisiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a9
      ref_id: SYS.2.1.A9.2
      description: "Die Richtlinie SOLLTE allen Benutzenden sowie allen Personen,\
        \ die an der Beschaffung und dem Betrieb der Clients beteiligt sind, bekannt\
        \ und Grundlage f\xFCr deren Arbeit sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a9
      ref_id: SYS.2.1.A9.3
      description: "Die Umsetzung der in der Richtlinie geforderten Inhalte SOLLTE\
        \ regelm\xE4\xDFig \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a9
      ref_id: SYS.2.1.A9.4
      description: Die Ergebnisse SOLLTEN nachvollziehbar dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A10
      name: Planung des Einsatzes von Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a10
      ref_id: SYS.2.1.A10.1
      description: Es SOLLTE im Vorfeld geplant werden, wo und wie Clients eingesetzt
        werden sollen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a10
      ref_id: SYS.2.1.A10.2
      description: Die Planung SOLLTE dabei nicht nur Aspekte betreffen, die typischerweise
        direkt mit den Begriffen IT- oder Informationssicherheit in Verbindung gebracht
        werden, sondern auch betriebliche Aspekte, die Anforderungen im Bereich der
        Sicherheit nach sich ziehen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a10
      ref_id: SYS.2.1.A10.3
      description: "Alle Entscheidungen, die in der Planungsphase getroffen wurden,\
        \ SOLLTEN so dokumentiert werden, dass sie zu einem sp\xE4teren Zeitpunkt\
        \ nachvollzogen werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A11
      name: Beschaffung von Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a11
      ref_id: SYS.2.1.A11.1
      description: "Bevor Clients beschafft werden, SOLLTE eine Anforderungsliste\
        \ erstellt werden, anhand derer die am Markt erh\xE4ltlichen Produkte bewertet\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a11
      ref_id: SYS.2.1.A11.2
      description: "Die jeweiligen herstellenden Unternehmen von IT- und Betriebssystem\
        \ SOLLTEN f\xFCr den gesamten geplanten Nutzungszeitraum Patches f\xFCr Schwachstellen\
        \ zeitnah zur Verf\xFCgung stellen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a11
      ref_id: SYS.2.1.A11.3
      description: "Auf Betriebssysteme, die \xFCber ein Rolling-Release-Modell aktualisiert\
        \ werden, SOLLTE verzichtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a11
      ref_id: SYS.2.1.A11.4
      description: "Die zu beschaffenden Systeme SOLLTEN \xFCber eine Firmware-Konfigurationsoberfl\xE4\
        che f\xFCr UEFI SecureBoot und, sofern vorhanden, f\xFCr das TPM verf\xFC\
        gen, die eine Kontrolle durch die Institution gew\xE4hrleistet und so den\
        \ selbstverwalteten Betrieb von SecureBoot und des TPM erm\xF6glicht."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A13
      name: "Zugriff auf Ausf\xFChrungsumgebungen mit unbeobachtbarer Codeausf\xFC\
        hrung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a13
      ref_id: SYS.2.1.A13.1
      description: "Der Zugriff auf Ausf\xFChrungsumgebungen mit unbeobachtbarer Codeausf\xFC\
        hrung (z. B. durch das Betriebssystem speziell abgesicherte Speicherbereiche,\
        \ Firmwarebereiche etc.) SOLLTE nur mit administrativen Berechtigungen m\xF6\
        glich sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a13
      ref_id: SYS.2.1.A13.2
      description: "Die entsprechenden Einstellungen im BIOS bzw. der UEFI-Firmware\
        \ SOLLTEN durch ein Passwort vor unberechtigten Ver\xE4nderungen gesch\xFC\
        tzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a13
      ref_id: SYS.2.1.A13.3
      description: "Wird die Kontrolle \xFCber die Funktionen an das Betriebssystem\
        \ delegiert, SOLLTEN auch dort nur mit administrativen Berechtigungen auf\
        \ die Funktionen zugegriffen werden d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A15
      name: Sichere Installation und Konfiguration von Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15
      ref_id: SYS.2.1.A15.1
      description: Es SOLLTE festgelegt werden, welche Komponenten des Betriebssystems,
        welche Fachanwendungen und welche weiteren Tools installiert werden sollen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15
      ref_id: SYS.2.1.A15.2
      description: "Die Installation und Konfiguration der IT-Systeme SOLLTE nur von\
        \ autorisierten Personen (Administrierende oder vertraglich gebundene Dienstleistende)\
        \ nach einem definierten Prozess in einer Installationsumgebung durchgef\xFC\
        hrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15
      ref_id: SYS.2.1.A15.3
      description: "Nachdem die Installation und die Konfiguration abgeschlossen sind,\
        \ SOLLTEN die Grundeinstellungen \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15
      ref_id: SYS.2.1.A15.4
      description: Sofern die Installation und Konfiguration den Vorgaben aus der
        Sicherheitsrichtlinie entsprechen, SOLLTEN die Clients im Anschluss in der
        Produktivumgebung in Betrieb genommen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a15
      ref_id: SYS.2.1.A15.5
      description: "Alle Installations- und Konfigurationsschritte SOLLTEN so dokumentiert\
        \ werden, dass diese durch sachkundige Dritte nachvollzogen und wiederholt\
        \ werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A16
      name: "Deaktivierung und Deinstallation nicht ben\xF6tigter Komponenten und\
        \ Kennungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16
      ref_id: SYS.2.1.A16.1
      description: "Nach der Installation SOLLTE \xFCberpr\xFCft werden, welche Komponenten\
        \ der Firmware sowie des Betriebssystems und welche Anwendungen und weiteren\
        \ Tools auf den Clients installiert und aktiviert sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16
      ref_id: SYS.2.1.A16.2
      description: "Nicht ben\xF6tigte Module, Programme, Dienste, Aufgaben und Firmwarefunktionen\
        \ (wie Fernwartung) SOLLTEN deaktiviert oder ganz deinstalliert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16
      ref_id: SYS.2.1.A16.3
      description: "Nicht ben\xF6tigte Laufzeitumgebungen, Interpretersprachen und\
        \ Compiler SOLLTEN deinstalliert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16
      ref_id: SYS.2.1.A16.4
      description: "Nicht ben\xF6tigte Kennungen SOLLTEN deaktiviert oder gel\xF6\
        scht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16
      ref_id: SYS.2.1.A16.5
      description: "Nicht ben\xF6tigte Schnittstellen und Hardware des IT-Systems\
        \ (wie z. B. Webcams) SOLLTEN deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16
      ref_id: SYS.2.1.A16.6
      description: "Es SOLLTE verhindert werden, dass diese Komponenten wieder reaktiviert\
        \ werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a16
      ref_id: SYS.2.1.A16.7
      description: Die getroffenen Entscheidungen SOLLTEN nachvollziehbar dokumentiert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A18
      name: "Nutzung von verschl\xFCsselten Kommunikationsverbindungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a18
      ref_id: SYS.2.1.A18.1
      description: "Kommunikationsverbindungen SOLLTEN, soweit m\xF6glich, durch Verschl\xFC\
        sselung gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a18
      ref_id: SYS.2.1.A18.2
      description: "Die Clients SOLLTEN kryptografische Algorithmen und Schl\xFCssell\xE4\
        ngen verwenden, die dem Stand der Technik und den Sicherheitsanforderungen\
        \ der Institution entsprechen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a18
      ref_id: SYS.2.1.A18.3
      description: "Neue Zertifikate von Zertifikatsausstellern SOLLTEN erst nach\
        \ \xDCberpr\xFCfung des Fingerprints aktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A20
      name: Schutz der Administrationsverfahren bei Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a20
      ref_id: SYS.2.1.A20.1
      description: "Abh\xE4ngig davon, ob Clients lokal oder \xFCber das Netz administriert\
        \ werden, SOLLTEN geeignete Sicherheitsvorkehrungen getroffen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a20
      ref_id: SYS.2.1.A20.2
      description: "Die zur Administration verwendeten Verfahren SOLLTEN \xFCber die\
        \ in der Sicherheitsrichtlinie festgelegten Vorgaben erfolgen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A21
      name: Verhinderung der unautorisierten Nutzung von Rechnermikrofonen und Kameras
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a21
      ref_id: SYS.2.1.A21.1
      description: "Der Zugriff auf Mikrofon und Kamera eines Clients SOLLTE nur durch\
        \ Benutzende selbst m\xF6glich sein, solange sie lokal am IT-System arbeiten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a21
      ref_id: SYS.2.1.A21.2
      description: "Wenn vorhandene Mikrofone oder Kameras nicht genutzt und deren\
        \ Missbrauch verhindert werden soll, SOLLTEN diese, wenn m\xF6glich, ausgeschaltet,\
        \ abgedeckt (nur Kamera), deaktiviert oder physisch vom Ger\xE4t getrennt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a21
      ref_id: SYS.2.1.A21.3
      description: Es SOLLTE geregelt werden, wie Kameras und Mikrofone in Clients
        genutzt und wie die Rechte vergeben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A23
      name: Bevorzugung von Client-Server-Diensten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23
      ref_id: SYS.2.1.A23.1
      description: "Wenn m\xF6glich, SOLLTEN zum Informationsaustausch dedizierte\
        \ Serverdienste genutzt und direkte Verbindungen zwischen Clients vermieden\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23
      ref_id: SYS.2.1.A23.2
      description: "Falls dies nicht m\xF6glich ist, SOLLTE festgelegt werden, welche\
        \ Client-zu-Client-Dienste (oft auch als \u201EPeer-to-Peer\u201C bezeichnet)\
        \ genutzt und welche Informationen dar\xFCber ausgetauscht werden d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23
      ref_id: SYS.2.1.A23.3
      description: "Falls erforderlich, SOLLTEN Benutzende f\xFCr die Nutzung solcher\
        \ Dienste geschult werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23
      ref_id: SYS.2.1.A23.4
      description: "Direkte Verbindungen zwischen Clients SOLLTEN sich nur auf das\
        \ LAN beschr\xE4nken."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a23
      ref_id: SYS.2.1.A23.5
      description: "Auto-Discovery-Protokolle SOLLTEN auf das notwendige Ma\xDF beschr\xE4\
        nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A24
      name: "Umgang mit externen Medien und Wechseldatentr\xE4gern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24
      ref_id: SYS.2.1.A24.1
      description: "Auf externe Schnittstellen SOLLTE nur restriktiv zugegriffen werden\
        \ k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24
      ref_id: SYS.2.1.A24.2
      description: "Es SOLLTE untersagt werden, dass nicht zugelassene Ger\xE4te oder\
        \ Wechseldatentr\xE4ger mit den Clients verbunden werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24
      ref_id: SYS.2.1.A24.3
      description: "Es SOLLTE verhindert werden, dass von den Clients auf Wechseldatentr\xE4\
        ger aus nicht vertrauensw\xFCrdigen Quellen zugegriffen werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24
      ref_id: SYS.2.1.A24.4
      description: "Die unerlaubte Ausf\xFChrung von Programmen auf bzw. von externen\
        \ Datentr\xE4gern SOLLTE technisch unterbunden werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a24
      ref_id: SYS.2.1.A24.5
      description: "Es SOLLTE verhindert werden, dass \xFCber Wechsellaufwerke oder\
        \ externe Schnittstellen unberechtigt Daten von den Clients kopiert werden\
        \ k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a26
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A26
      name: Schutz vor Ausnutzung von Schwachstellen in Anwendungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a26.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a26
      ref_id: SYS.2.1.A26.1
      description: Um die Ausnutzung von Schwachstellen in Anwendungen zu erschweren,
        SOLLTEN ASLR und DEP/NX im Betriebssystem aktiviert und von den Anwendungen
        genutzt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a26.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a26
      ref_id: SYS.2.1.A26.2
      description: Sicherheitsfunktionen des Kernels und der Standardbibliotheken
        wie z. B. Heap- und Stackschutz SOLLTEN aktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a27
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A27
      name: "Geregelte Au\xDFerbetriebnahme eines Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a27.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a27
      ref_id: SYS.2.1.A27.1
      description: "Bei der Au\xDFerbetriebnahme eines Clients SOLLTE sichergestellt\
        \ werden, dass keine Daten verloren gehen und dass keine schutzbed\xFCrftigen\
        \ Daten zur\xFCckbleiben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a27.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a27
      ref_id: SYS.2.1.A27.2
      description: "Es SOLLTE einen \xDCberblick dar\xFCber geben, welche Daten wo\
        \ auf den IT-Systemen gespeichert sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a27.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a27
      ref_id: SYS.2.1.A27.3
      description: "Es SOLLTE eine Checkliste erstellt werden, die bei der Au\xDF\
        erbetriebnahme eines IT-Systems abgearbeitet werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a27.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a27
      ref_id: SYS.2.1.A27.4
      description: "Diese Checkliste SOLLTE mindestens Aspekte zur Datensicherung\
        \ weiterhin ben\xF6tigter Daten und dem anschlie\xDFenden sicheren L\xF6schen\
        \ aller Daten umfassen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A28
      name: "Verschl\xFCsselung der Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28
      ref_id: SYS.2.1.A28.1
      description: "Wenn vertrauliche Informationen auf den Clients gespeichert werden,\
        \ SOLLTEN mindestens die schutzbed\xFCrftigen Dateien sowie ausgew\xE4hlte\
        \ Dateisystembereiche oder besser die gesamten Datentr\xE4ger verschl\xFC\
        sselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28
      ref_id: SYS.2.1.A28.2
      description: "Hierf\xFCr SOLLTE ein eigenes Konzept erstellt und die Details\
        \ der Konfiguration besonders sorgf\xE4ltig dokumentiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28
      ref_id: SYS.2.1.A28.3
      description: "In diesem Zusammenhang SOLLTEN die Authentisierung (z. B. Passwort,\
        \ PIN, Token), die Ablage der Wiederherstellungsinformationen, die zu verschl\xFC\
        sselnden Laufwerke und die Schreibrechte auf unverschl\xFCsselte Datentr\xE4\
        ger geregelt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28
      ref_id: SYS.2.1.A28.4
      description: "Der Zugriff auf das genutzte Schl\xFCsselmaterial MUSS angemessen\
        \ gesch\xFCtzt sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a28
      ref_id: SYS.2.1.A28.5
      description: "Benutzende SOLLTEN dar\xFCber aufgekl\xE4rt werden, wie sie sich\
        \ bei Verlust eines Authentisierungsmittels zu verhalten haben."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a29
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A29
      name: "System\xFCberwachung und Monitoring der Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a29.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a29
      ref_id: SYS.2.1.A29.1
      description: "Die Clients SOLLTEN in ein geeignetes System\xFCberwachungs- bzw.\
        \ Monitoringkonzept eingebunden werden, das den Systemzustand und die Funktionsf\xE4\
        higkeit der Clients laufend \xFCberwacht und Fehlerzust\xE4nde sowie die \xDC\
        ber- bzw. Unterschreitung definierter Grenzwerte an das Betriebspersonal meldet."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a30
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A30
      name: "Einrichten einer Referenzumgebung f\xFCr Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a30.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a30
      ref_id: SYS.2.1.A30.1
      description: "F\xFCr Clients SOLLTE eine Referenzinstallation erstellt werden,\
        \ in der die Grundkonfiguration und alle Konfigurations\xE4nderungen, Updates\
        \ und Patches vor dem Einspielen auf den Client vorab getestet werden k\xF6\
        nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a30.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a30
      ref_id: SYS.2.1.A30.2
      description: "F\xFCr verschiedene, typische und h\xE4ufig wiederkehrende Testf\xE4\
        lle SOLLTEN Checklisten erstellt werden, die beim Testlauf m\xF6glichst automatisiert\
        \ abgearbeitet werden sollten."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a30.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a30
      ref_id: SYS.2.1.A30.3
      description: "Die Testf\xE4lle SOLLTEN sowohl die Perspektive der Benutzung\
        \ als auch die des Betriebs ber\xFCcksichtigen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a30.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a30
      ref_id: SYS.2.1.A30.4
      description: "Zus\xE4tzlich SOLLTEN alle Tests so dokumentiert werden, dass\
        \ sie zu einem sp\xE4teren Zeitpunkt nachvollzogen werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a31
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A31
      name: Einrichtung lokaler Paketfilter
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a31.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a31
      ref_id: SYS.2.1.A31.1
      description: "Auf jedem Client SOLLTEN, zus\xE4tzlich zu den eingesetzten zentralen\
        \ Sicherheitsgateways, lokale Paketfilter eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a31.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a31
      ref_id: SYS.2.1.A31.2
      description: "Es SOLLTE eine Strategie zur Implementierung gew\xE4hlt werden,\
        \ die nur ben\xF6tigte Netzkommunikation explizit erlaubt."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a32
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A32
      name: "Einsatz zus\xE4tzlicher Ma\xDFnahmen zum Schutz vor Exploits"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a32.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a32
      ref_id: SYS.2.1.A32.1
      description: "Auf den Clients SOLLTEN zus\xE4tzliche Ma\xDFnahmen zum expliziten\
        \ Schutz vor Exploits (Angriffe, um Systeml\xFCcken auszunutzen) getroffen\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a32.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a32
      ref_id: SYS.2.1.A32.2
      description: "Wenn notwendige Schutzma\xDFnahmen nicht \xFCber Funktionen des\
        \ Betriebssystems umgesetzt werden k\xF6nnen, SOLLTEN zus\xE4tzliche geeignete\
        \ Sicherheitsma\xDFnahmen umgesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a32.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a32
      ref_id: SYS.2.1.A32.3
      description: "Sollte es nicht m\xF6glich sein, nachhaltige Ma\xDFnahmen umzusetzen,\
        \ SOLLTEN andere geeignete (in der Regel organisatorische) Sicherheitsma\xDF\
        nahmen ergriffen werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a33
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A33
      name: "Einsatz von Ausf\xFChrungskontrolle"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a33.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a33
      ref_id: SYS.2.1.A33.1
      description: "Es SOLLTE \xFCber eine Ausf\xFChrungskontrolle sichergestellt\
        \ werden, dass nur explizit erlaubte Programme und Skripte ausgef\xFChrt werden\
        \ k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a33.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a33
      ref_id: SYS.2.1.A33.2
      description: "Die Regeln SOLLTEN so eng wie m\xF6glich gefasst werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a33.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a33
      ref_id: SYS.2.1.A33.3
      description: "Falls Pfade und Hashes nicht explizit angegeben werden k\xF6nnen,\
        \ SOLLTEN alternativ auch zertifikatsbasierte oder Pfad-Regeln genutzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a34
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A34
      name: Kapselung von sicherheitskritischen Anwendungen und Betriebssystemkomponenten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a34.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a34
      ref_id: SYS.2.1.A34.1
      description: "Um sowohl den Zugriff auf das Betriebssystem oder andere Anwendungen\
        \ bei Angriffen als auch den Zugriff vom Betriebssystem auf besonders sch\xFC\
        tzenswerte Dateien zu verhindern, SOLLTEN Anwendungen und Betriebssystemkomponenten\
        \ (wie beispielsweise Authentisierung oder Zertifikats\xFCberpr\xFCfung) ihrem\
        \ Schutzbedarf entsprechend besonders gekapselt bzw. anderen Anwendungen und\
        \ Betriebssystemkomponenten gegen\xFCber isoliert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a34.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a34
      ref_id: SYS.2.1.A34.2
      description: "Dabei SOLLTEN insbesondere sicherheitskritische Anwendungen ber\xFC\
        cksichtigt werden, die mit Daten aus unsicheren Quellen arbeiten (z. B. Webbrowser\
        \ und B\xFCrokommunikations-Anwendungen)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a35
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A35
      name: Aktive Verwaltung der Wurzelzertifikate
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a35.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a35
      ref_id: SYS.2.1.A35.1
      description: "Im Zuge der Beschaffung und Installation des Clients SOLLTE dokumentiert\
        \ werden, welche Wurzelzertifikate f\xFCr den Betrieb des Clients notwendig\
        \ sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a35.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a35
      ref_id: SYS.2.1.A35.2
      description: "Auf dem Client SOLLTEN lediglich die f\xFCr den Betrieb notwendigen\
        \ und vorab dokumentierten Wurzelzertifikate enthalten sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a35.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a35
      ref_id: SYS.2.1.A35.3
      description: "Es SOLLTE regelm\xE4\xDFig \xFCberpr\xFCft werden, ob die vorhandenen\
        \ Wurzelzertifikate noch den Vorgaben der Institution entsprechen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a35.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a35
      ref_id: SYS.2.1.A35.4
      description: "Es SOLLTEN alle auf dem IT-System vorhandenen Zertifikatsspeicher\
        \ in die Pr\xFCfung einbezogen werden (z. B. UEFI-Zertifikatsspeicher, Zertifikatsspeicher\
        \ von Webbrowsern etc.)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a36
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A36
      name: Selbstverwalteter Einsatz von SecureBoot und TPM
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a36.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a36
      ref_id: SYS.2.1.A36.1
      description: "Auf UEFI-kompatiblen Systemen SOLLTEN Bootloader, Kernel sowie\
        \ alle ben\xF6tigten Firmware-Komponenten durch selbstkontrolliertes Schl\xFC\
        sselmaterial signiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a36.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a36
      ref_id: SYS.2.1.A36.2
      description: "Nicht ben\xF6tigtes Schl\xFCsselmaterial SOLLTE entfernt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a36.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a36
      ref_id: SYS.2.1.A36.3
      description: "Sofern das Trusted Platform Module (TPM) nicht ben\xF6tigt wird,\
        \ SOLLTE es deaktiviert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a37
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A37
      name: Verwendung von Mehr-Faktor-Authentisierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a37.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a37
      ref_id: SYS.2.1.A37.1
      description: "Es SOLLTE eine sichere Mehr-Faktor-Authentisierung unter Einbeziehung\
        \ unterschiedlicher Faktoren (Wissen, Besitz, Eigenschaft) f\xFCr die lokale\
        \ Anmeldung am Client eingerichtet werden, z. B. Passwort mit Chipkarte oder\
        \ Token."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a38
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A38
      name: Einbindung in die Notfallplanung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a38.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a38
      ref_id: SYS.2.1.A38.1
      description: "Die Clients SOLLTEN im Notfallmanagementprozess ber\xFCcksichtigt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a38.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a38
      ref_id: SYS.2.1.A38.2
      description: "Die Clients SOLLTEN hinsichtlich der Gesch\xE4ftsprozesse oder\
        \ Fachaufgaben, f\xFCr die sie ben\xF6tigt werden, f\xFCr den Wiederanlauf\
        \ priorisiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a38.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a38
      ref_id: SYS.2.1.A38.3
      description: "Es SOLLTEN geeignete Notfallma\xDFnahmen vorgesehen werden, indem\
        \ mindestens Wiederanlaufpl\xE4ne erstellt, Bootmedien zur Systemwiederherstellung\
        \ generiert sowie Passw\xF6rter und kryptografische Schl\xFCssel sicher hinterlegt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a39
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A39
      name: Unterbrechungsfreie und stabile Stromversorgung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a39.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a39
      ref_id: SYS.2.1.A39.1
      description: Clients SOLLTEN an eine unterbrechungsfreie Stromversorgung (USV)
        angeschlossen werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a39.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a39
      ref_id: SYS.2.1.A39.2
      description: "Die USV SOLLTE hinsichtlich Leistung und St\xFCtzzeit ausreichend\
        \ dimensioniert sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a39.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a39
      ref_id: SYS.2.1.A39.3
      description: "Clients SOLLTEN vor \xDCberspannung gesch\xFCtzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A40
      name: Betriebsdokumentation
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40
      ref_id: SYS.2.1.A40.1
      description: "Die Durchf\xFChrung betrieblicher Aufgaben an Clients bzw. Clientgruppen\
        \ SOLLTE nachvollziehbar anhand der Fragen \u201EWer?\u201C, \u201EWann?\u201C\
        \ und \u201EWas?\u201C dokumentiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40
      ref_id: SYS.2.1.A40.2
      description: "Aus der Dokumentation SOLLTEN insbesondere Konfigurations\xE4\
        nderungen nachvollziehbar sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40
      ref_id: SYS.2.1.A40.3
      description: Auch sicherheitsrelevante Aufgaben (z. B. wer befugt ist, neue
        Festplatten einzubauen) SOLLTEN dokumentiert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40
      ref_id: SYS.2.1.A40.4
      description: Alles, was automatisch dokumentiert werden kann, SOLLTE auch automatisch
        dokumentiert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40
      ref_id: SYS.2.1.A40.5
      description: "Die Dokumentation SOLLTE vor unbefugtem Zugriff und Verlust gesch\xFC\
        tzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a40
      ref_id: SYS.2.1.A40.6
      description: "Sicherheitsrelevante Aspekte SOLLTEN nachvollziehbar erl\xE4utert\
        \ und hervorgehoben werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a41
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A41
      name: "Verwendung von Quotas f\xFCr lokale Datentr\xE4ger"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a41.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a41
      ref_id: SYS.2.1.A41.1
      description: "Es SOLLTE \xFCberlegt werden, Quotas einzurichten, die den verwendeten\
        \ Speicherplatz auf der lokalen Festplatte begrenzen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a41.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a41
      ref_id: SYS.2.1.A41.2
      description: "Alternativ SOLLTEN Mechanismen des verwendeten Datei- oder Betriebssystems\
        \ genutzt werden, die Benutzende bei einem bestimmten F\xFCllstand der Festplatte\
        \ warnen oder nur noch Administrierenden Schreibrechte einr\xE4umen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a42
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A42
      name: Nutzung von Cloud- und Online-Funktionen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a42.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a42
      ref_id: SYS.2.1.A42.1
      description: "Es D\xDCRFEN NUR zwingend notwendige Cloud- und Online-Funktionen\
        \ des Betriebssystems genutzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a42.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a42
      ref_id: SYS.2.1.A42.2
      description: Die notwendigen Cloud- und Online-Funktionen SOLLTEN dokumentiert
        werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a42.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a42
      ref_id: SYS.2.1.A42.3
      description: "Die entsprechenden Einstellungen des Betriebssystems M\xDCSSEN\
        \ auf Konformit\xE4t mit den organisatorischen Datenschutz- und Sicherheitsvorgaben\
        \ \xFCberpr\xFCft und restriktiv konfiguriert bzw. die Funktionen deaktiviert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a43
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A43
      name: "Lokale Sicherheitsrichtlinien f\xFCr Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a43.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a43
      ref_id: SYS.2.1.A43.1
      description: "Alle sicherheitsrelevanten Einstellungen SOLLTEN bedarfsgerecht\
        \ konfiguriert, getestet und regelm\xE4\xDFig \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a43.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a43
      ref_id: SYS.2.1.A43.2
      description: "Daf\xFCr SOLLTEN Sicherheitsrichtlinien, unter Ber\xFCcksichtigung\
        \ der Empfehlungen des herstellenden Unternehmens und des voreingestellten\
        \ Standardverhaltens, konfiguriert werden, sofern das Standardverhalten nicht\
        \ anderen Anforderungen aus dem IT-Grundschutz oder der Organisation widerspricht."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a43.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a43
      ref_id: SYS.2.1.A43.3
      description: "Die Entscheidungen SOLLTEN dokumentiert und begr\xFCndet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a43.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a43
      ref_id: SYS.2.1.A43.4
      description: "Sicherheitsrichtlinien SOLLTEN in jedem Fall gesetzt werden, auch\
        \ dann, wenn das voreingestellte Standardverhalten dadurch nicht ver\xE4ndert\
        \ wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a44
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A44
      name: Verwaltung der Sicherheitsrichtlinien von Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a44.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a44
      ref_id: SYS.2.1.A44.1
      description: Alle Einstellungen der Clients SOLLTEN durch Nutzung eines Managementsystems
        verwaltet und entsprechend dem ermittelten Schutzbedarf sowie auf den internen
        Richtlinien basierend konfiguriert sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a44.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a44
      ref_id: SYS.2.1.A44.2
      description: "Konfigurations\xE4nderungen SOLLTEN dokumentiert, begr\xFCndet\
        \ und mit dem Sicherheitsmanagement abgestimmt werden, sodass der Stand der\
        \ Sicherheitskonfiguration jederzeit nachvollziehbar ist und Konfigurations\xE4\
        nderungen schnell durchgef\xFChrt und zentralisiert verteilt werden k\xF6\
        nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a45
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1
      ref_id: SYS.2.1.A45
      name: Erweiterte Protokollierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a45.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.1.a45
      ref_id: SYS.2.1.A45.1
      description: "Es SOLLTE auch Client-Verhalten, das nicht mit der Sicherheit\
        \ direkt in Verbindung steht, protokolliert und unverz\xFCglich (automatisiert)\
        \ ausgewertet werden, um verdeckte Aktivit\xE4ten mit Bezug zu Angriffen erkennen\
        \ zu k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      assessable: false
      depth: 1
      ref_id: SYS.2.2.3
      name: 'Clients unter Windows '
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A1
      name: Planung des Einsatzes von Cloud-Diensten unter Windows
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a1
      ref_id: SYS.2.2.3.A1.1
      description: "Da Windows-basierte Ger\xE4te eng mit den Cloud-Diensten des Herstellers\
        \ Microsoft verzahnt sind, MUSS vor ihrer Verwendung strategisch festgelegt\
        \ werden, welche enthaltenen Cloud-Dienste in welchem Umfang genutzt werden\
        \ sollen bzw. d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A2
      name: Auswahl und Beschaffung einer geeigneten Windows-Version
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a2
      ref_id: SYS.2.2.3.A2.1
      description: "Der Funktionsumfang und die Versorgung mit funktionalen \xC4nderungen\
        \ einer Windows-Version M\xDCSSEN unter Ber\xFCcksichtigung des ermittelten\
        \ Schutzbedarfs und des Einsatzzwecks ausgew\xE4hlt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a2
      ref_id: SYS.2.2.3.A2.2
      description: "Die Umsetzbarkeit der erforderlichen Absicherungsma\xDFnahmen\
        \ MUSS bei der Auswahl ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a2
      ref_id: SYS.2.2.3.A2.3
      description: "Basierend auf dem Ergebnis der \xDCberpr\xFCfung MUSS der etablierte\
        \ Beschaffungsprozess um die Auswahl des entsprechenden Lizenzmodells und\
        \ \u201EService Branches\u201C (CB, CBB oder LTSC) erweitert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A4
      name: Telemetrie und Datenschutzeinstellungen unter Windows
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a4
      ref_id: SYS.2.2.3.A4.1
      description: "Um die \xDCbertragung von Diagnose- und Nutzungsdaten an Microsoft\
        \ stark zu reduzieren, MUSS das Telemetrie-Level 0 (Security) in der Enterprise-Edition\
        \ von Windows konfiguriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a4
      ref_id: SYS.2.2.3.A4.2
      description: "Wenn diese Einstellung nicht wirksam umgesetzt wird oder bei anderen\
        \ Windows-Edition umgesetzt werden kann, dann MUSS durch geeignete Ma\xDF\
        nahmen, etwa auf Netzebene, sichergestellt werden, dass die Daten nicht an\
        \ den Hersteller \xFCbertragen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A5
      name: Schutz vor Schadsoftware unter Windows
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a5
      ref_id: SYS.2.2.3.A5.1
      description: "Sofern nicht gleich- oder h\xF6herwertige Ma\xDFnahmen, wie z.\
        \ B. Ausf\xFChrungskontrolle, zum Schutz des IT-Systems vor einer Infektion\
        \ mit Schadsoftware getroffen wurden, MUSS eine spezialisierte Komponente\
        \ zum Schutz vor Schadsoftware auf Windows-Clients eingesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A6
      name: Integration von Online-Konten in das Betriebssystem
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a6
      ref_id: SYS.2.2.3.A6.1
      description: "Die Anmeldung am System sowie an der Dom\xE4ne DARF NUR mit dem\
        \ Konto eines selbst betriebenen Verzeichnisdienstes m\xF6glich sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a6
      ref_id: SYS.2.2.3.A6.2
      description: Anmeldungen mit lokalen Konten SOLLTEN Administrierenden vorbehalten
        sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a6
      ref_id: SYS.2.2.3.A6.3
      description: "Online-Konten zur Anmeldung, etwa ein Microsoft-Konto oder Konten\
        \ anderer Identit\xE4tsmanagementsysteme, D\xDCRFEN NICHT verwendet werden,\
        \ da hier personenbezogene Daten an die Systeme Dritter \xFCbertragen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A9
      name: Sichere zentrale Authentisierung in Windows-Netzen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9
      ref_id: SYS.2.2.3.A9.1
      description: "F\xFCr die zentrale Authentisierung SOLLTE ausschlie\xDFlich Kerberos\
        \ eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9
      ref_id: SYS.2.2.3.A9.2
      description: "Eine Gruppenrichtlinie SOLLTE die Verwendung \xE4lterer Protokolle\
        \ verhindern."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9
      ref_id: SYS.2.2.3.A9.3
      description: "Ist dies nicht m\xF6glich, MUSS alternativ NTLMv2 eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9
      ref_id: SYS.2.2.3.A9.4
      description: Die Authentisierung mittels LAN-Manager und NTLMv1 DARF NICHT innerhalb
        der Institution und in einer produktiven Betriebsumgebung erlaubt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9
      ref_id: SYS.2.2.3.A9.5
      description: Die eingesetzten kryptografischen Mechanismen SOLLTEN entsprechend
        dem ermittelten Schutzbedarf und basierend auf den internen Richtlinien konfiguriert
        und dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a9
      ref_id: SYS.2.2.3.A9.6
      description: "Abweichende Einstellungen SOLLTEN begr\xFCndet und mit dem Sicherheitsmanagement\
        \ abgestimmt sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A12
      name: Datei- und Freigabeberechtigungen unter Windows
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a12
      ref_id: SYS.2.2.3.A12.1
      description: "Der Zugriff auf Dateien und Ordner auf dem lokalen System sowie\
        \ auf Netzfreigaben SOLLTE gem\xE4\xDF einem Berechtigungs- und Zugriffskonzept\
        \ konfiguriert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a12
      ref_id: SYS.2.2.3.A12.2
      description: "Auch die standardm\xE4\xDFig vorhandenen administrativen Freigaben\
        \ auf dem System SOLLTEN hierbei ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a12
      ref_id: SYS.2.2.3.A12.3
      description: "Die Schreibrechte f\xFCr Benutzende SOLLTEN auf einen definierten\
        \ Bereich im Dateisystem beschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a12
      ref_id: SYS.2.2.3.A12.4
      description: "Insbesondere SOLLTEN Benutzende keine Schreibrechte f\xFCr Ordner\
        \ des Betriebssystems oder installierter Anwendungen erhalten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A13
      name: Einsatz der SmartScreen-Funktion
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a13
      ref_id: SYS.2.2.3.A13.1
      description: "Die SmartScreen-Funktion, die aus dem Internet heruntergeladene\
        \ Dateien und Webinhalte auf m\xF6gliche Schadsoftware untersucht und dazu\
        \ unter Umst\xE4nden personenbezogene Daten an Microsoft \xFCbertr\xE4gt,\
        \ SOLLTE deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A14
      name: Einsatz des Sprachassistenten Cortana
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a14
      ref_id: SYS.2.2.3.A14.1
      description: Cortana SOLLTE deaktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A15
      name: Einsatz der Synchronisationsmechanismen unter Windows
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a15
      ref_id: SYS.2.2.3.A15.1
      description: "Die Synchronisierung von Benutzendendaten mit Microsoft Cloud-Diensten\
        \ und das Sharing von WLAN-Passw\xF6rtern SOLLTEN vollst\xE4ndig deaktiviert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A16
      name: Anbindung von Windows an den Microsoft-Store
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a16
      ref_id: SYS.2.2.3.A16.1
      description: "Die Verwendung des Microsoft-Stores SOLLTE auf die Vertr\xE4glichkeit\
        \ mit den Datenschutz- und Sicherheitsvorgaben der Institution \xFCberpr\xFC\
        ft und bewertet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a16
      ref_id: SYS.2.2.3.A16.2
      description: "Die generelle Installation von Apps auf Windows ist nicht von\
        \ der Anbindung an den Microsoft-Store abh\xE4ngig, daher SOLLTE sie, sofern\
        \ sie nicht ben\xF6tigt wird, deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A17
      name: Keine Speicherung von Daten zur automatischen Anmeldung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a17
      ref_id: SYS.2.2.3.A17.1
      description: "Die Speicherung von Kennw\xF6rtern, Zertifikaten und anderen Informationen\
        \ zur automatischen Anmeldung an Webseiten und IT-Systemen SOLLTE NICHT erlaubt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A18
      name: "Einsatz der Windows-Remoteunterst\xFCtzung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18
      ref_id: SYS.2.2.3.A18.1
      description: "Die Auswirkungen auf die Konfiguration der lokalen Firewall SOLLTEN\
        \ bei der Planung der Windows-Remoteunterst\xFCtzung (hiermit ist nicht RDP\
        \ gemeint) ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18
      ref_id: SYS.2.2.3.A18.2
      description: "Eine Remoteunterst\xFCtzung SOLLTE nur nach einer expliziten Einladung\
        \ erfolgen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18
      ref_id: SYS.2.2.3.A18.3
      description: Bei der Speicherung einer Einladung in einer Datei SOLLTE diese
        ein Kennwort besitzen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18
      ref_id: SYS.2.2.3.A18.4
      description: Dem Aufbau einer Sitzung SOLLTE immer explizit zugestimmt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18
      ref_id: SYS.2.2.3.A18.5
      description: "Die maximale G\xFCltigkeit der Einladung f\xFCr eine Unterst\xFC\
        tzung aus der Ferne SOLLTE in der Dauer angemessen sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a18
      ref_id: SYS.2.2.3.A18.6
      description: "Sofern die Windows-Remoteunterst\xFCtzung nicht verwendet wird,\
        \ SOLLTE sie vollst\xE4ndig deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A19
      name: "Sicherheit beim Fernzugriff \xFCber RDP"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.1
      description: "Die Auswirkungen auf die Konfiguration der lokalen Firewall SOLLTEN\
        \ bei der Planung des Fernzugriffs ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.2
      description: "Die Gruppe der berechtigten Benutzenden f\xFCr den Remote-Desktopzugriff\
        \ (RDP) SOLLTE durch die Zuweisung entsprechender Berechtigungen festgelegt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.3
      description: "In komplexen Infrastrukturen SOLLTE das RDP-Zielsystem nur durch\
        \ ein dazwischengeschaltetes RDP-Gateway erreicht werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.4
      description: "F\xFCr die Verwendung von RDP SOLLTE eine Pr\xFCfung und deren\
        \ Umsetzung sicherstellen, dass die nachfolgend aufgef\xFChrten Komfortfunktionen\
        \ im Einklang mit dem Schutzbedarf des Zielsystems stehen:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.5
      description: "\u2022 die Verwendung der Zwischenablage,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.6
      description: "\u2022 die Einbindung von Druckern,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.7
      description: "\u2022 die Einbindung von Wechselmedien und Netzlaufwerken sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.8
      description: "\u2022 die Nutzung der Dateiablagen und von Smartcard-Anschl\xFC\
        ssen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.9
      description: "Sofern der Einsatz von Remote-Desktopzugriffen nicht vorgesehen\
        \ ist, SOLLTEN diese vollst\xE4ndig deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a19
      ref_id: SYS.2.2.3.A19.10
      description: Die eingesetzten kryptografischen Protokolle und Algorithmen SOLLTEN
        sicher sein und den internen Vorgaben der Institution entsprechen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A20
      name: "Einsatz der Benutzerkontensteuerung UAC f\xFCr privilegierte Konten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a20
      ref_id: SYS.2.2.3.A20.1
      description: "Die Konfigurationsparameter der sogenannten Benutzerkontensteuerung\
        \ (User Account Control, UAC) SOLLTEN f\xFCr die privilegierten Konten zwischen\
        \ Bedienbarkeit und Sicherheitsniveau abgewogen eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a20
      ref_id: SYS.2.2.3.A20.2
      description: "Die Entscheidungen f\xFCr die zu verwendenden Konfigurationsparameter\
        \ SOLLTEN dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a20
      ref_id: SYS.2.2.3.A20.3
      description: "Dar\xFCber hinaus SOLLTE die Dokumentation alle Konten mit Administrationsrechten\
        \ enthalten sowie regelm\xE4\xDFig gepr\xFCft werden, ob es notwendig ist,\
        \ die Rechte erweitern zu k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A21
      name: Einsatz des Encrypting File Systems
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21
      ref_id: SYS.2.2.3.A21.1
      description: "Da das Encrypting File System (EFS) die verwendeten Schl\xFCssel\
        \ mit dem Passwort des jeweiligen Kontos sch\xFCtzt, SOLLTE ein sicheres Passwort\
        \ verwendet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21
      ref_id: SYS.2.2.3.A21.2
      description: "Zus\xE4tzlich SOLLTEN restriktive Zugriffsrechte die mit EFS verschl\xFC\
        sselten Dateien sch\xFCtzen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21
      ref_id: SYS.2.2.3.A21.3
      description: Der Wiederherstellungsagent SOLLTE ein dediziertes Konto und kein
        Administrationskonto sein.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21
      ref_id: SYS.2.2.3.A21.4
      description: "In diesem Zusammenhang SOLLTE der private Schl\xFCssel des Agenten\
        \ gesichert und aus dem System entfernt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21
      ref_id: SYS.2.2.3.A21.5
      description: "Es SOLLTEN von allen privaten Schl\xFCsseln Datensicherungen erstellt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21
      ref_id: SYS.2.2.3.A21.6
      description: "Beim Einsatz von EFS mit lokalen Konten SOLLTEN die lokalen Passwortspeicher\
        \ mittels Syskey verschl\xFCsselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21
      ref_id: SYS.2.2.3.A21.7
      description: Alternativ kann der Windows Defender Credential Guard genutzt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a21
      ref_id: SYS.2.2.3.A21.8
      description: Benutzende SOLLTEN im korrekten Umgang mit EFS geschult werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A22
      name: Verwendung der Windows PowerShell
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a22
      ref_id: SYS.2.2.3.A22.1
      description: "Die PowerShell und die WPS-Dateien SOLLTEN NUR von Administrierenden\
        \ ausgef\xFChrt werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a22
      ref_id: SYS.2.2.3.A22.2
      description: "Die PowerShell-Ausf\xFChrung selbst SOLLTE zentral protokolliert\
        \ und die Protokolle \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a22
      ref_id: SYS.2.2.3.A22.3
      description: "Die Ausf\xFChrung von PowerShell-Skripten SOLLTE mit dem Befehl\
        \ Set-ExecutionPolicy AllSigned eingeschr\xE4nkt werden, um zu verhindern,\
        \ dass unsignierte Skripte versehentlich ausgef\xFChrt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A23
      name: Erweiterter Schutz der Anmeldeinformationen unter Windows
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a23
      ref_id: SYS.2.2.3.A23.1
      description: "Auf UEFI-basierten Systemen SOLLTE SecureBoot verwendet und der\
        \ Status des gesch\xFCtzten Modus f\xFCr den Local Credential Store LSA beim\
        \ Systemstart \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a23
      ref_id: SYS.2.2.3.A23.2
      description: "Ist eine Fernwartung der Clients mittels RDP vorgesehen, SOLLTE\
        \ beim Einsatz von Windows in einer Dom\xE4ne ab dem Funktionslevel 2012 R2\
        \ von der Option \u201ErestrictedAdmin\u201C f\xFCr RDP Gebrauch gemacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A24
      name: Aktivierung des Last-Access-Zeitstempels
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a24
      ref_id: SYS.2.2.3.A24.1
      description: "Es SOLLTE gepr\xFCft werden, ob der Last-Access-Zeitstempel im\
        \ Dateisystem aktiviert werden kann, um die Analyse eines Systemmissbrauchs\
        \ zu erleichtern."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a24.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a24
      ref_id: SYS.2.2.3.A24.2
      description: "Bei der Pr\xFCfung SOLLTEN m\xF6gliche Auswirkungen dieser Einstellung,\
        \ wie Performance-Aspekte oder resultierende Einschr\xE4nkungen bei inkrementellen\
        \ Backups, ber\xFCcksichtigt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A25
      name: "Umgang mit Fernzugriffsfunktionen der \u201EConnected User Experience\
        \ and Telemetry\u201C"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a25
      ref_id: SYS.2.2.3.A25.1
      description: "Es SOLLTE ber\xFCcksichtigt werden, dass die Komponente \u201E\
        Connected User Experience and Telemetry\u201C (CUET) bei Windows fester Bestandteil\
        \ des Betriebssystems ist und neben der Telemetriefunktion auch eine Fernzugriffsm\xF6\
        glichkeit f\xFCr den Hersteller Microsoft auf das lokale System erlaubt."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a25.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a25
      ref_id: SYS.2.2.3.A25.2
      description: Ein solcher Fernzugriff auf den Windows-Client SOLLTE netzseitig
        geloggt und falls erforderlich geblockt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a26
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3
      ref_id: SYS.2.2.3.A26
      name: Nutzung des Virtual Secure Mode (VSM)
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a26.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.2.3.a26
      ref_id: SYS.2.2.3.A26.1
      description: "Bei der Nutzung des Virtual Secure Mode (VSM) SOLLTE ber\xFCcksichtigt\
        \ werden, dass forensische Untersuchungen, z. B. zur Sicherheitsvorfallbehandlung,\
        \ eingeschr\xE4nkt oder erschwert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      assessable: false
      depth: 1
      ref_id: SYS.2.3
      name: Clients unter Linux und Unix
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A1
      name: Authentisierung von Administrierenden und Benutzenden
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a1
      ref_id: SYS.2.3.A1.1
      description: "Personen mit Adminstrationsrechten D\xDCRFEN sich NICHT im Normalbetrieb\
        \ als \u201Eroot\u201C anmelden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a1
      ref_id: SYS.2.3.A1.2
      description: "F\xFCr die Systemadministrationsaufgaben SOLLTE \u201Esudo\u201C\
        \ oder eine geeignete Alternative mit einer geeigneten Protokollierung genutzt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a1
      ref_id: SYS.2.3.A1.3
      description: "Es SOLLTE verhindert werden, dass sich mehrere Benutzende auf\
        \ einem Client gleichzeitig einloggen k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A2
      name: Auswahl einer geeigneten Distribution
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2
      ref_id: SYS.2.3.A2.1
      description: "Auf Grundlage der Sicherheitsanforderungen und des Einsatzzwecks\
        \ MUSS ein geeignetes Unix-Derivat bzw. eine geeignete Linux-Distribution\
        \ ausgew\xE4hlt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2
      ref_id: SYS.2.3.A2.2
      description: "Es MUSS f\xFCr die geplante Einsatzdauer des Betriebssystems Support\
        \ verf\xFCgbar sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2
      ref_id: SYS.2.3.A2.3
      description: "Alle ben\xF6tigten Anwendungsprogramme SOLLTEN als Teil der Distribution\
        \ direkt verf\xFCgbar sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2
      ref_id: SYS.2.3.A2.4
      description: "Sie SOLLTEN NUR in Ausnahmef\xE4llen aus Drittquellen bezogen\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a2
      ref_id: SYS.2.3.A2.5
      description: Distributionen, bei denen das Betriebssystem selbst kompiliert
        wird, SOLLTEN NICHT in Produktivumgebungen eingesetzt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A4
      name: Kernel-Aktualisierungen auf unixartigen Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a4
      ref_id: SYS.2.3.A4.1
      description: Der Client MUSS zeitnah neu gebootet werden, nachdem der Kernel
        des Betriebssystems aktualisiert wurde.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a4
      ref_id: SYS.2.3.A4.2
      description: "Ist dies nicht m\xF6glich, MUSS alternativ Live-Patching des Kernels\
        \ aktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A5
      name: Sichere Installation von Software-Paketen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5
      ref_id: SYS.2.3.A5.1
      description: "Wenn zu installierende Software aus dem Quellcode kompiliert werden\
        \ soll, DARF diese NUR unter einem unprivilegierten Konto entpackt, konfiguriert\
        \ und \xFCbersetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5
      ref_id: SYS.2.3.A5.2
      description: "Anschlie\xDFend DARF die zu installierende Software NICHT unkontrolliert\
        \ in das Wurzeldateisystem des Betriebssystems installiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5
      ref_id: SYS.2.3.A5.3
      description: "Wird die Software aus dem Quelltext \xFCbersetzt, dann SOLLTEN\
        \ die gew\xE4hlten Parameter geeignet dokumentiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5
      ref_id: SYS.2.3.A5.4
      description: "Anhand dieser Dokumentation SOLLTE die Software jederzeit nachvollziehbar\
        \ und reproduzierbar kompiliert werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a5
      ref_id: SYS.2.3.A5.5
      description: Alle weiteren Installationsschritte SOLLTEN dabei ebenfalls dokumentiert
        werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A6
      name: Kein automatisches Einbinden von Wechsellaufwerken
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a6
      ref_id: SYS.2.3.A6.1
      description: Wechsellaufwerke SOLLTEN NICHT automatisch eingebunden werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a6
      ref_id: SYS.2.3.A6.2
      description: "Die Einbindung von Wechsellaufwerken SOLLTE so konfiguriert sein,\
        \ dass alle Dateien als nicht ausf\xFChrbar markiert sind (Mount-Option \u201E\
        noexec\u201C)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A7
      name: Restriktive Rechtevergabe auf Dateien und Verzeichnisse
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a7
      ref_id: SYS.2.3.A7.1
      description: "Es SOLLTE sichergestellt werden, dass Dienste und Anwendungen\
        \ nur die ihnen zugeordneten Dateien erstellen, ver\xE4ndern oder l\xF6schen\
        \ d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a7
      ref_id: SYS.2.3.A7.2
      description: "Auf Verzeichnissen, in denen alle Konten Schreibrechte haben (z.\
        \ B. \u201E/tmp\u201C), SOLLTE das Sticky Bit gesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A8
      name: "Einsatz von Techniken zur Rechtebeschr\xE4nkung von Anwendungen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a8
      ref_id: SYS.2.3.A8.1
      description: "Zur Beschr\xE4nkung der Zugriffsrechte von Anwendungen auf Dateien,\
        \ Ger\xE4te und Netze SOLLTE App-Armor oder SELinux eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a8
      ref_id: SYS.2.3.A8.2
      description: "Es SOLLTEN die von dem jeweiligen Unix-Derivat bzw. der Linux-Distribution\
        \ am besten unterst\xFCtzten L\xF6sungen eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a8
      ref_id: SYS.2.3.A8.3
      description: "Rechte SOLLTEN grunds\xE4tzlich entzogen sein und wo n\xF6tig\
        \ \xFCber Positivlisten explizit erteilt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a8
      ref_id: SYS.2.3.A8.4
      description: "Erweiterungen zur Rechtebeschr\xE4nkung SOLLTEN im Zwangsmodus\
        \ (Enforcing Mode) oder mit geeigneten Alternativen verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A9
      name: "Sichere Verwendung von Passw\xF6rtern auf der Kommandozeile"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a9
      ref_id: SYS.2.3.A9.1
      description: "Passw\xF6rter SOLLTEN NICHT als Parameter an Programme \xFCbergeben\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A11
      name: "Verhinderung der \xDCberlastung der lokalen Festplatte"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a11
      ref_id: SYS.2.3.A11.1
      description: "Es SOLLTEN Quotas f\xFCr Konten bzw. Dienste eingerichtet werden,\
        \ die ausreichend Freiraum f\xFCr das Betriebssystem lassen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a11
      ref_id: SYS.2.3.A11.2
      description: "Generell SOLLTEN unterschiedliche Partitionen f\xFCr Betriebssystem\
        \ und Daten genutzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a11
      ref_id: SYS.2.3.A11.3
      description: "Alternativ SOLLTEN auch Mechanismen des verwendeten Dateisystems\
        \ genutzt werden, die ab einem geeigneten F\xFCllstand nur noch dem Konto\
        \ \u201Eroot\u201C Schreibrechte einr\xE4umen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A12
      name: Sicherer Einsatz von Appliances
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a12
      ref_id: SYS.2.3.A12.1
      description: "Es SOLLTE sichergestellt werden, dass Appliances ein \xE4hnliches\
        \ Sicherheitsniveau wie Clients auf Standard-IT-Systemen erf\xFCllen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a12
      ref_id: SYS.2.3.A12.2
      description: "Es SOLLTE dokumentiert werden, wie entsprechende Sicherheitsanforderungen\
        \ mit einer eingesetzten Appliance erf\xFCllt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a12
      ref_id: SYS.2.3.A12.3
      description: "Wenn die Anforderungen nicht zweifelsfrei erf\xFCllt werden k\xF6\
        nnen, SOLLTE eine Konformit\xE4tserkl\xE4rung von den herstellenden Unternehmen\
        \ angefordert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A14
      name: "Absicherung gegen Nutzung unbefugter Peripherieger\xE4te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a14
      ref_id: SYS.2.3.A14.1
      description: "Peripherieger\xE4te SOLLTEN nur nutzbar sein, wenn sie explizit\
        \ freigegeben sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a14
      ref_id: SYS.2.3.A14.2
      description: "Kernelmodule f\xFCr Peripherieger\xE4te SOLLTEN nur geladen und\
        \ aktiviert werden, wenn das Ger\xE4t freigegeben ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A15
      name: "Zus\xE4tzlicher Schutz vor der Ausf\xFChrung unerw\xFCnschter Dateien"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a15
      ref_id: SYS.2.3.A15.1
      description: "Partitionen und Verzeichnisse, in denen Benutzende Schreibrechte\
        \ haben, SOLLTEN so gemountet werden, dass keine Dateien ausgef\xFChrt werden\
        \ k\xF6nnen (Mountoption \u201Enoexec\u201C)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A17
      name: "Zus\xE4tzliche Verhinderung der Ausbreitung bei der Ausnutzung von Schwachstellen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a17
      ref_id: SYS.2.3.A17.1
      description: "Die Nutzung von Systemaufrufen SOLLTE insbesondere f\xFCr exponierte\
        \ Dienste und Anwendungen auf die unbedingt notwendige Anzahl beschr\xE4nkt\
        \ werden (z. B. durch seccomp)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a17
      ref_id: SYS.2.3.A17.2
      description: "Die vorhandenen Standardprofile bzw. -regeln von SELinux, AppArmor\
        \ sowie alternativen Erweiterungen SOLLTEN manuell \xFCberpr\xFCft und gegebenenfalls\
        \ an die eigene Sicherheitsrichtlinie angepasst werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a17
      ref_id: SYS.2.3.A17.3
      description: Falls erforderlich, SOLLTEN neue Regeln bzw. Profile erstellt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A18
      name: "Zus\xE4tzlicher Schutz des Kernels"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a18
      ref_id: SYS.2.3.A18.1
      description: "Es SOLLTEN mit speziell geh\xE4rteten Kernels (z. B. grsecurity,\
        \ PaX) geeignete Schutzma\xDFnahmen wie Speicherschutz, Dateisystemabsicherung\
        \ und rollenbasierte Zugriffskontrolle umgesetzt werden, die eine Ausnutzung\
        \ von Schwachstellen und die Ausbreitung im Betriebssystem verhindern."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A19
      name: "Festplatten- oder Dateiverschl\xFCsselung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a19
      ref_id: SYS.2.3.A19.1
      description: "Festplatten oder die darauf abgespeicherten Dateien SOLLTEN verschl\xFC\
        sselt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a19
      ref_id: SYS.2.3.A19.2
      description: "Die dazugeh\xF6rigen Schl\xFCssel SOLLTEN NICHT auf dem IT-System\
        \ gespeichert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a19
      ref_id: SYS.2.3.A19.3
      description: "Es SOLLTEN AEAD-Verfahren (Authenticated Encryption with Associated\
        \ Data) bei der Festplatten- und Dateiverschl\xFCsselung eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a19
      ref_id: SYS.2.3.A19.4
      description: "Alternativ SOLLTE \u201Edm-crypt\u201C in Kombination mit \u201E\
        dm-verity\u201C genutzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3
      ref_id: SYS.2.3.A20
      name: Abschaltung kritischer SysRq-Funktionen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a20
      ref_id: SYS.2.3.A20.1
      description: "Es SOLLTE festgelegt werden, welche SysRq-Funktionen von den Benutzenden\
        \ ausgef\xFChrt werden d\xFCrfen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.3.a20
      ref_id: SYS.2.3.A20.2
      description: "Generell SOLLTEN keine kritischen SysRq-Funktionen von den Benutzenden\
        \ ausgel\xF6st werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      assessable: false
      depth: 1
      ref_id: SYS.2.4
      name: Clients unter macOS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A1
      name: Planung des sicheren Einsatzes von macOS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1
      ref_id: SYS.2.4.A1.1
      description: "Die Einf\xFChrung von macOS MUSS sorgf\xE4ltig geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1
      ref_id: SYS.2.4.A1.2
      description: Es MUSS entschieden werden, wo und wie Daten abgelegt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1
      ref_id: SYS.2.4.A1.3
      description: Es MUSS geplant werden, wie die Datensicherung in das institutionsweite
        Datensicherungskonzept integriert werden kann.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1
      ref_id: SYS.2.4.A1.4
      description: "Es MUSS geplant werden, wie Sicherheits- und sonstige Aktualisierungen\
        \ f\xFCr macOS und Anwendungen systematisch installiert werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1
      ref_id: SYS.2.4.A1.5
      description: "Es MUSS ermittelt werden, welche Anwendungen bei einem Plattformwechsel\
        \ zu macOS ben\xF6tigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a1
      ref_id: SYS.2.4.A1.6
      description: "Wird der Mac in einem Datennetz betrieben, MUSS zus\xE4tzlich\
        \ ber\xFCcksichtigt werden, welche Netzprotokolle eingesetzt werden sollen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A2
      name: Nutzung der integrierten Sicherheitsfunktionen von macOS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a2
      ref_id: SYS.2.4.A2.1
      description: "Die in macOS integrierten Schutzmechanismen \u201ESystem Integrity\
        \ Protection\u201C (SIP), \u201EXprotect\u201C und \u201EGatekeeper\u201C\
        \ M\xDCSSEN aktiviert sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a2
      ref_id: SYS.2.4.A2.2
      description: "Gatekeeper DARF NUR die Ausf\xFChrung signierter Programme erlauben,\
        \ sofern unsignierte Programme nicht zwingend notwendig sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A3
      name: Verwendung geeigneter Konten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a3
      ref_id: SYS.2.4.A3.1
      description: Das bei der Erstkonfiguration von macOS angelegte Konto hat Administrationsrechte
        und DARF NUR zu administrativen Zwecken verwendet werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a3
      ref_id: SYS.2.4.A3.2
      description: "F\xFCr die normale Verwendung des Macs MUSS ein Konto mit Standard-Berechtigungen\
        \ angelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a3
      ref_id: SYS.2.4.A3.3
      description: "Sollte der Mac von mehreren Benutzenden verwendet werden, MUSS\
        \ f\xFCr jeden Benutzenden ein eigenes Konto angelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a3
      ref_id: SYS.2.4.A3.4
      description: Das Gast-Konto MUSS deaktiviert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A4
      name: "Verwendung einer Festplattenverschl\xFCsselung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a4
      ref_id: SYS.2.4.A4.1
      description: "Festplatten SOLLTEN, insbesondere bei mobilen Macs (z. B. MacBooks),\
        \ verschl\xFCsselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a4
      ref_id: SYS.2.4.A4.2
      description: "Wird dazu die in macOS integrierte Funktion FileVault verwendet,\
        \ DARF das Schl\xFCsselmaterial NICHT online bei Apple gespeichert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a4
      ref_id: SYS.2.4.A4.3
      description: "Der von FileVault erzeugte Wiederherstellungsschl\xFCssel MUSS\
        \ an einem sicheren Ort aufbewahrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a4
      ref_id: SYS.2.4.A4.4
      description: "Es SOLLTE gepr\xFCft werden, ob ein institutioneller Wiederherstellungsschl\xFC\
        ssel f\xFCr FileVault verwendet werden soll."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A5
      name: Deaktivierung sicherheitskritischer Funktionen von macOS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a5
      ref_id: SYS.2.4.A5.1
      description: Die in macOS integrierten Ortungsdienste SOLLTEN deaktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a5
      ref_id: SYS.2.4.A5.2
      description: "Heruntergeladene Daten SOLLTEN NICHT automatisch ge\xF6ffnet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a5
      ref_id: SYS.2.4.A5.3
      description: "Inhalte von optischen und anderen Medien SOLLTEN NICHT automatisch\
        \ ausgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A6
      name: Verwendung aktueller Mac-Hardware
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a6
      ref_id: SYS.2.4.A6.1
      description: "Werden neue Macs beschafft, SOLLTEN aktuelle Modelle ausgew\xE4\
        hlt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a6
      ref_id: SYS.2.4.A6.2
      description: "Werden bereits vorhandene Macs eingesetzt, SOLLTE regelm\xE4\xDF\
        ig \xFCberpr\xFCft werden, ob diese sowie das darauf installierte Betriebssystem\
        \ weiterhin von Apple mit Sicherheits-Updates versorgt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a6
      ref_id: SYS.2.4.A6.3
      description: "Werden die Macs nicht mehr durch Apple unterst\xFCtzt, SOLLTEN\
        \ sie nicht mehr verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A7
      name: "Zwei-Faktor-Authentisierung f\xFCr Apple-ID"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a7
      ref_id: SYS.2.4.A7.1
      description: "Die Zwei-Faktor-Authentisierung f\xFCr die Verwendung des Apple-ID-Kontos\
        \ SOLLTE aktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A8
      name: "Keine Nutzung von iCloud f\xFCr sch\xFCtzenswerte Daten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a8
      ref_id: SYS.2.4.A8.1
      description: "Es SOLLTE verhindert werden, dass sch\xFCtzenswerte Daten zwischen\
        \ mehreren Ger\xE4ten \xFCber iCloud-Dienste synchronisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a8
      ref_id: SYS.2.4.A8.2
      description: "Stattdessen SOLLTEN Daten nur \xFCber selbst betriebene Dienste\
        \ synchronisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a8
      ref_id: SYS.2.4.A8.3
      description: "Sch\xFCtzenswerte Daten SOLLTEN NICHT in iCloud gespeichert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a8
      ref_id: SYS.2.4.A8.4
      description: "Entw\xFCrfe, beispielsweise von E-Mails oder Dokumenten, SOLLTEN\
        \ NICHT automatisch in iCloud gespeichert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A9
      name: "Verwendung von zus\xE4tzlichen Schutzprogrammen unter macOS"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a9
      ref_id: SYS.2.4.A9.1
      description: "Bei Bedarf, etwa wenn Macs in einem heterogenen Netz betrieben\
        \ werden, SOLLTEN neben den integrierten Schutzmechanismen von macOS zus\xE4\
        tzlich Virenschutz-L\xF6sungen von Drittanbietern eingesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A10
      name: Aktivierung der Personal Firewall unter macOS
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a10
      ref_id: SYS.2.4.A10.1
      description: Die in macOS integrierte Personal Firewall SOLLTE aktiviert und
        geeignet konfiguriert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A11
      name: "Ger\xE4teaussonderung von Macs"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a11
      ref_id: SYS.2.4.A11.1
      description: "Bei einer Aussonderung des Macs SOLLTEN der nichtfl\xFCchtige\
        \ Datenspeicher NVRAM (Non Volatile Random Access Memory) sowie der SMC (System\
        \ Management Controller) zur\xFCckgesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4
      ref_id: SYS.2.4.A12
      name: Firmware-Kennwort und Boot-Schutz auf Macs
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12
      ref_id: SYS.2.4.A12.1
      description: "Auf \xE4lteren Macs SOLLTE die Abfrage eines sicheren Firmware-Kennworts\
        \ im sogenannten \u201ECommand-Modus\u201C aktiviert werden, um ein unberechtigtes\
        \ Booten des Macs von einem anderen Startlaufwerk zu verhindern."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12
      ref_id: SYS.2.4.A12.2
      description: "Es SOLLTE gepr\xFCft werden, ob \xFCber den \u201EFull-Modus\u201C\
        \ ein Kennwort bei jedem Startvorgang abgefragt werden sollte."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12
      ref_id: SYS.2.4.A12.3
      description: "Auf Macs mit T2-Sicherheitschip SOLLTE ein Firmware-Passwort \xFC\
        ber das Startsicherheitsdienstprogramm gesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12
      ref_id: SYS.2.4.A12.4
      description: "Die Option \u201ESicheres Starten: Volle Sicherheit\u201C SOLLTE\
        \ aktiviert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.4.a12
      ref_id: SYS.2.4.A12.5
      description: "Die Option \u201EStarten von externen Medien nicht zulassen\u201C\
        \ SOLLTE aktiviert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      assessable: false
      depth: 1
      ref_id: SYS.2.5
      name: 'Client-Virtualisierung '
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A1
      name: Planung des Einsatzes virtueller Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a1
      ref_id: SYS.2.5.A1.1
      description: Es MUSS festgelegt werden, welche Anwendungen auf den virtuellen
        Clients eingesetzt werden sollen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a1
      ref_id: SYS.2.5.A1.2
      description: "Die Aufgaben, die mit diesen Anwendungen gel\xF6st werden sollen,\
        \ M\xDCSSEN festgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a1
      ref_id: SYS.2.5.A1.3
      description: "F\xFCr diese Anwendungen MUSS \xFCberpr\xFCft und dokumentiert\
        \ werden, welche Anforderungen an die Virtualisierungsinfrastruktur und deren\
        \ etwaige Zusatzhardware (z. B. Grafikkarten) gestellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a1
      ref_id: SYS.2.5.A1.4
      description: Der genutzte Virtualisierungsserver MUSS die notwendigen Ressourcen
        hinsichtlich CPU, Arbeitsspeicher und Datenspeicher bereitstellen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A2
      name: "Planung der verwendeten Netze f\xFCr virtuelle Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2
      ref_id: SYS.2.5.A2.1
      description: "Die Netze f\xFCr die Verbindung zwischen zugreifenden Clients\
        \ und virtuellen Clients sowie die Netze zur Anbindung nachgelagerter Dienste\
        \ an die virtuellen Clients (z. B. Verzeichnisdienst, E-Mail oder Internetzugriff)\
        \ M\xDCSSEN ausreichend leistungsf\xE4hig ausgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2
      ref_id: SYS.2.5.A2.2
      description: "Es MUSS geplant werden, welche Netzsegmente f\xFCr die virtuellen\
        \ Clients verwendet werden sollen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2
      ref_id: SYS.2.5.A2.3
      description: "Die Netzsegmente f\xFCr virtuelle Clients M\xDCSSEN von Netzsegmenten\
        \ f\xFCr Server getrennt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2
      ref_id: SYS.2.5.A2.4
      description: Eine bestehende Netztrennung DARF NICHT mithilfe eines virtuellen
        Clients oder eines Virtualisierungsservers umgangen werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a2
      ref_id: SYS.2.5.A2.5
      description: "F\xFCr virtuelle Clients MUSS festgelegt werden, ob und in welchem\
        \ Ausma\xDF die Kommunikation in nicht vertrauensw\xFCrdige Netze eingeschr\xE4\
        nkt werden soll."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A3
      name: Schutz vor Schadsoftware auf den virtuellen Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a3
      ref_id: SYS.2.5.A3.1
      description: "F\xFCr die virtuellen Clients MUSS ein Schutz vor Schadsoftware\
        \ gem\xE4\xDF den Bausteinen OPS.1.1.4 Schutz vor Schadprogrammen und SYS.2.1\
        \ Allgemeiner Client sowie unter Ber\xFCcksichtigung der betriebssystemspezifischen\
        \ Bausteine umgesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a3
      ref_id: SYS.2.5.A3.2
      description: Wird ein Virenschutzprogramm eingesetzt, MUSS festgelegt und dokumentiert
        werden, ob dieser Schutz zentralisiert in der Virtualisierungsinfrastruktur,
        dezentralisiert auf den virtuellen Clients oder in Mischformen umgesetzt wird.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a3
      ref_id: SYS.2.5.A3.3
      description: "Falls die virtuellen Clients mit zentralen Komponenten gesch\xFC\
        tzt werden sollen, M\xDCSSEN diese zentralen Komponenten \xFCber eine ausreichende\
        \ Leistung verf\xFCgen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a3
      ref_id: SYS.2.5.A3.4
      description: "Falls ein Virenschutzprogramm auf den virtuellen Clients ausgef\xFC\
        hrt wird, MUSS sichergestellt werden, dass die Leistung der Virtualisierungsinfrastruktur\
        \ ausreicht."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A4
      name: "Verwendung einer dedizierten Virtualisierungsinfrastruktur f\xFCr die\
        \ virtuellen Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a4
      ref_id: SYS.2.5.A4.1
      description: Die virtuellen Clients SOLLTEN auf einer dedizierten Virtualisierungsinfrastruktur
        betrieben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a4
      ref_id: SYS.2.5.A4.2
      description: "Virtuelle Server SOLLTEN NICHT auf derselben Virtualisierungsinfrastruktur\
        \ ausgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A5
      name: "Zus\xE4tzliche Netzsegmentierung f\xFCr virtuelle Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5
      ref_id: SYS.2.5.A5.1
      description: "Folgende Kriterien SOLLTEN f\xFCr eine zus\xE4tzliche Netztrennung\
        \ der virtuellen Clients ber\xFCcksichtigt werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5
      ref_id: SYS.2.5.A5.2
      description: "\u2022 Nutzungsszenario f\xFCr die virtuellen Clients und Gruppenzugeh\xF6\
        rigkeit der Benutzenden"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5
      ref_id: SYS.2.5.A5.3
      description: "\u2022 aus der Gruppenzugeh\xF6rigkeit abgeleitete Berechtigungen\
        \ der Benutzenden"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5
      ref_id: SYS.2.5.A5.4
      description: "\u2022 auf den virtuellen Clients installierte und den Benutzenden\
        \ zur Verf\xFCgung gestellte Anwendungen"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5
      ref_id: SYS.2.5.A5.5
      description: "\u2022 Schutzbedarf der auf den virtuellen Clients verarbeiteten\
        \ Informationen"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5
      ref_id: SYS.2.5.A5.6
      description: "\u2022 Vertrauensw\xFCrdigkeit der virtuellen Clients"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a5
      ref_id: SYS.2.5.A5.7
      description: "\u2022 f\xFCr die Funktionsf\xE4higkeit der virtuellen Clients\
        \ notwendige Netzanbindungen"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A6
      name: Keine lokale Datenablage auf virtuellen Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a6
      ref_id: SYS.2.5.A6.1
      description: Durch die Benutzenden erstellte oder verarbeitete Daten SOLLTEN
        zentral gespeichert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a6
      ref_id: SYS.2.5.A6.2
      description: Die Daten SOLLTEN NICHT dauerhaft auf den virtuellen Clients abgelegt
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a6
      ref_id: SYS.2.5.A6.3
      description: "Benutzende, die sich mit virtuellen Clients verbinden, SOLLTEN\
        \ NICHT in der Lage sein, Daten aus den virtuellen Clients auf ihre lokalen\
        \ IT-Systeme zu \xFCbertragen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a6
      ref_id: SYS.2.5.A6.4
      description: "Falls eine solche \xDCbertragung nachvollziehbar notwendig ist,\
        \ SOLLTE sie auf das notwendige Minimum beschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A7
      name: Automatische Sperrung von Sitzungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a7
      ref_id: SYS.2.5.A7.1
      description: Nachdem ein zugreifender Client seine Terminalserver-Sitzung beendet
        hat, SOLLTE die aktive Sitzung auf dem virtuellen Client gesperrt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a7
      ref_id: SYS.2.5.A7.2
      description: "Nach einer definierten Zeit der Inaktivit\xE4t SOLLTEN Verbindungen\
        \ zwischen zugreifendem und virtuellem Client beendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a7
      ref_id: SYS.2.5.A7.3
      description: "Falls der Einsatzzweck des jeweiligen virtuellen Clients dies\
        \ zul\xE4sst, SOLLTEN die virtuellen Clients in einen inaktiven Zustand versetzt\
        \ werden, nachdem die Verbindung beendet ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A8
      name: "H\xE4rtung der virtuellen Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8
      ref_id: SYS.2.5.A8.1
      description: "Die virtuellen Clients SOLLTEN geh\xE4rtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8
      ref_id: SYS.2.5.A8.2
      description: "Hierbei SOLLTEN die folgenden Aspekte ber\xFCcksichtigt werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8
      ref_id: SYS.2.5.A8.3
      description: "\u2022 Einschr\xE4nkung der Daten\xFCbertragung zwischen zugreifenden\
        \ und virtuellen Clients"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8
      ref_id: SYS.2.5.A8.4
      description: "\u2022 Weiterleitungen von Peripherieger\xE4ten oder externen\
        \ Datentr\xE4gern von zugreifenden an die virtuellen Clients"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8
      ref_id: SYS.2.5.A8.5
      description: "\u2022 Explizite Freigabe der Ausf\xFChrung von Anwendungen"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a8
      ref_id: SYS.2.5.A8.6
      description: "\u2022 Deaktivierung von Netzdiensten, die in der Virtualisierungsinfrastruktur\
        \ nicht ben\xF6tigt werden"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A9
      name: "Einbindung der virtuellen Clients in das Patch- und \xC4nderungsmanagement"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a9
      ref_id: SYS.2.5.A9.1
      description: Die Client-Anwendungen SOLLTEN zentral provisioniert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a9
      ref_id: SYS.2.5.A9.2
      description: "Dazu SOLLTE eine geeignete zentral verwaltbare L\xF6sung eingesetzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a9
      ref_id: SYS.2.5.A9.3
      description: "Templates f\xFCr die virtuellen Clients SOLLTEN regelm\xE4\xDF\
        ig aktualisiert und getestet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A10
      name: Bedarfsgerechte Zuweisung von Ressourcen zu virtuellen Clients und Gruppen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a10
      ref_id: SYS.2.5.A10.1
      description: "Anhand von Rollen und T\xE4tigkeiten SOLLTEN die Leistungsanforderungen\
        \ der einzelnen Benutzendengruppen an die virtuellen Clients identifiziert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a10
      ref_id: SYS.2.5.A10.2
      description: "Anhand dieser Anforderungen SOLLTE entschieden werden, wie viele\
        \ Ressourcen (z. B. Prozessorkerne oder Arbeitsspeicher) den einzelnen virtuellen\
        \ Clients zur Verf\xFCgung gestellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a10
      ref_id: SYS.2.5.A10.3
      description: "Zus\xE4tzliche Ressourcen wie GPUs (Graphics Processing Units)\
        \ SOLLTEN den Benutzenden nur bei Bedarf bereitgestellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A11
      name: Vermeidung von verschachtelter Virtualisierung auf virtuellen Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a11
      ref_id: SYS.2.5.A11.1
      description: Auf virtuellen Clients SOLLTEN keine weiteren virtuellen IT-Systeme
        eingerichtet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a11
      ref_id: SYS.2.5.A11.2
      description: "Falls technisch m\xF6glich, SOLLTEN in der zugrundeliegenden Virtualisierungsinfrastruktur\
        \ Funktionen aktiviert werden, die eine verschachtelte Virtualisierung erschweren\
        \ oder unterbinden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A12
      name: Sensibilisierung der Benutzenden
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a12
      ref_id: SYS.2.5.A12.1
      description: "Alle Benutzenden von virtuellen Clients SOLLTEN \xFCber den sicheren\
        \ Umgang mit virtuellen Clients sensibilisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a12
      ref_id: SYS.2.5.A12.2
      description: "Falls die Ressourcen dynamisch anhand der abgerufenen Leistung\
        \ zwischen mehreren virtuellen Clients aufgeteilt werden, SOLLTEN die Benutzenden\
        \ dar\xFCber aufgekl\xE4rt werden, dass ihr Verhalten potenziell andere Benutzende\
        \ beeinflussen kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a12
      ref_id: SYS.2.5.A12.3
      description: "Falls die Sicherheitsanforderungen der auf virtuellen Clients\
        \ ausgef\xFChrten Anwendungen besonders sind, SOLLTE kommuniziert werden,\
        \ wie diese gegen\xFCber physischen Clients abweichen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a12
      ref_id: SYS.2.5.A12.4
      description: Es SOLLTE auch kommuniziert werden, welche spezifischen Sicherheitsaspekte
        zu beachten sind.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A13
      name: Verhinderung der Kommunikation zwischen virtuellen Clients an einem gemeinsam
        genutzten virtuellen Switch
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a13
      ref_id: SYS.2.5.A13.1
      description: Mechanismen SOLLTEN aktiviert werden, die eine unkontrollierte
        Layer-2-Kommunikation zwischen virtuellen Clients an einem gemeinsam genutzten
        virtuellen Switch unterbinden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A14
      name: "Erweiterte Sicherheitsfunktionen f\xFCr den Einsatz von virtuellen Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a14
      ref_id: SYS.2.5.A14.1
      description: "Die virtuellen Clients SOLLTEN mit zus\xE4tzlichen Sicherheitsfunktionen\
        \ gesch\xFCtzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a14
      ref_id: SYS.2.5.A14.2
      description: "Dabei SOLLTEN mindestens die folgenden Techniken ber\xFCcksichtigt\
        \ werden:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a14
      ref_id: SYS.2.5.A14.3
      description: "\u2022 Mikrosegmentierung f\xFCr die virtuellen Clients"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a14.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a14
      ref_id: SYS.2.5.A14.4
      description: "\u2022 Intrusion-Detection- oder Intrusion-Prevention-Systeme,\
        \ die entweder zentralisiert auf der Virtualisierungsinfrastruktur oder dezentral\
        \ auf den virtuellen Clients bereitgestellt werden"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A15
      name: Monitoring der virtuellen Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15
      ref_id: SYS.2.5.A15.1
      description: "Der Zustand der virtuellen Clients SOLLTE zentral \xFCberwacht\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15
      ref_id: SYS.2.5.A15.2
      description: "Folgende Parameter SOLLTEN mindestens \xFCberwacht werden:"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15
      ref_id: SYS.2.5.A15.3
      description: "\u2022 Erreichbarkeit der virtuellen Clients \xFCber alle vorgesehenen\
        \ Netzschnittstellen,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15
      ref_id: SYS.2.5.A15.4
      description: "\u2022 Auslastung von CPU und Arbeitsspeicher der virtuellen Clients,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15
      ref_id: SYS.2.5.A15.5
      description: "\u2022 freie Festplattenkapazit\xE4t der virtuellen Clients sowie"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15
      ref_id: SYS.2.5.A15.6
      description: "\u2022 Verf\xFCgbarkeit der f\xFCr den Zugriff eingesetzten Terminalserver-Dienste."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15
      ref_id: SYS.2.5.A15.7
      description: "F\xFCr das Monitoring SOLLTEN vorab die jeweiligen Schwellwerte\
        \ ermittelt werden (Baselining)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a15
      ref_id: SYS.2.5.A15.8
      description: "Diese Schwellwerte SOLLTEN regelm\xE4\xDFig \xFCberpr\xFCft und\
        \ bei Bedarf angepasst werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A16
      name: "Erweiterte Protokollierung f\xFCr virtuelle Clients"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16
      ref_id: SYS.2.5.A16.1
      description: "F\xFCr virtuelle Clients SOLLTEN zus\xE4tzliche Ereignisse an\
        \ eine zentrale Protokollierungsinfrastruktur (siehe OPS.1.1.5 Protokollierung)\
        \ \xFCbermittelt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16
      ref_id: SYS.2.5.A16.2
      description: 'Hierbei SOLLTEN mindestens die folgenden Ereignisse protokolliert
        werden:'
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16
      ref_id: SYS.2.5.A16.3
      description: "\u2022 Aktionen, die mit administrativen Rechten ausgef\xFChrt\
        \ werden,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16
      ref_id: SYS.2.5.A16.4
      description: "\u2022 Konfigurations\xE4nderungen,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16
      ref_id: SYS.2.5.A16.5
      description: "\u2022 Installation von Software,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16
      ref_id: SYS.2.5.A16.6
      description: "\u2022 erfolgreiche und fehlgeschlagene Updates und"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a16
      ref_id: SYS.2.5.A16.7
      description: "\u2022 alle Ereignisse, die durch den Schutz vor Schadsoftware\
        \ entstehen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A17
      name: Erweitertes Monitoring der virtuellen Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a17
      ref_id: SYS.2.5.A17.1
      description: "Die virtuellen Clients SOLLTEN kontinuierlich darauf \xFCberwacht\
        \ werden, ob die in SYS.2.5.A16 Erweiterte Protokollierung f\xFCr virtuelle\
        \ Clients beschriebenen Ereignisse auftreten."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a17
      ref_id: SYS.2.5.A17.2
      description: Wird ein Security Information and Event Management (SIEM) genutzt,
        SOLLTEN die virtuellen Clients darin eingebunden werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a17
      ref_id: SYS.2.5.A17.3
      description: "Im SIEM SOLLTEN die \xFCberwachten Ereignisse auf Anomalien inklusive\
        \ Angriffsmustern automatisiert analysiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a17
      ref_id: SYS.2.5.A17.4
      description: "Die virtuellen Clients SOLLTEN automatisch und regelm\xE4\xDF\
        ig auf Schwachstellen \xFCberpr\xFCft werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5
      ref_id: SYS.2.5.A18
      name: "Hochverf\xFCgbare Bereitstellung der Virtualisierungsinfrastruktur"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18
      ref_id: SYS.2.5.A18.1
      description: "Die virtuellen Clients SOLLTEN hochverf\xFCgbar bereitgestellt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18
      ref_id: SYS.2.5.A18.2
      description: Dies SOLLTE durch die zugrundeliegende Virtualisierungsinfrastruktur
        sichergestellt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18
      ref_id: SYS.2.5.A18.3
      description: Die Virtualisierungsserver SOLLTEN redundant an die relevanten
        Netze angeschlossen werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18
      ref_id: SYS.2.5.A18.4
      description: Bei Ressourcenknappheit SOLLTEN die virtuellen Clients automatisch
        zwischen den Virtualisierungsservern migriert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.5.a18
      ref_id: SYS.2.5.A18.5
      description: Bei Ausfall eines Virtualisierungsservers SOLLTEN die virtuellen
        Clients automatisiert auf einem anderen Virtualisierungsserver gestartet werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      assessable: false
      depth: 1
      ref_id: SYS.2.6
      name: 'Virtual Desktop Infrastructure '
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A1
      name: Planung des Einsatzes einer VDI
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1
      ref_id: SYS.2.6.A1.1
      description: "Die Leistungsanforderungen und Anzahl der ben\xF6tigten virtuellen\
        \ Clients sowie die daraus resultierenden Anforderungen an die Dimensionierung\
        \ der VDI M\xDCSSEN identifiziert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1
      ref_id: SYS.2.6.A1.2
      description: "Die VDI-Komponenten M\xDCSSEN anhand dieser Dimensionierungsanforderungen\
        \ bedarfsgerecht geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1
      ref_id: SYS.2.6.A1.3
      description: "Die VDI-Komponenten und die genutzte Virtualisierungsinfrastruktur\
        \ M\xDCSSEN aufeinander abgestimmt geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1
      ref_id: SYS.2.6.A1.4
      description: "Bei der Dimensionierung der VDI MUSS ber\xFCcksichtigt werden,\
        \ ob und wie sich die Anforderungen hieran \xFCber den geplanten Einsatzzeitraum\
        \ der VDI-L\xF6sung \xE4ndern."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1
      ref_id: SYS.2.6.A1.5
      description: "Der Support MUSS f\xFCr den gesamten geplanten Einsatzzeitraum\
        \ der VDI-L\xF6sung bei der Planung mitber\xFCcksichtig werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a1
      ref_id: SYS.2.6.A1.6
      description: "Die Anzahl virtueller Clients und deren ben\xF6tigte Leistung\
        \ pro Virtualisierungsserver MUSS festgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A2
      name: Sichere Installation und Konfiguration der VDI-Komponenten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2
      ref_id: SYS.2.6.A2.1
      description: "Wenn die VDI-Komponenten installiert und konfiguriert werden,\
        \ MUSS mindestens ber\xFCcksichtigt werden, wie:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2
      ref_id: SYS.2.6.A2.2
      description: "\u2022 auf betrieblich und technisch notwendige Funktionen beschr\xE4\
        nkt wird,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2
      ref_id: SYS.2.6.A2.3
      description: "\u2022 die Kommunikation zwischen VDI-Komponenten abgesichert\
        \ wird sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2
      ref_id: SYS.2.6.A2.4
      description: "\u2022 virtuelle Clients sicher den Benutzenden oder Gruppen hiervon\
        \ zugewiesen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2
      ref_id: SYS.2.6.A2.5
      description: "Empfehlungen von dem herstellenden Unternehmen der VDI-L\xF6sung\
        \ f\xFCr die sichere Konfiguration M\xDCSSEN ber\xFCcksichtigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a2
      ref_id: SYS.2.6.A2.6
      description: "Die Konfigurationen der VDI-Komponenten M\xDCSSEN geeignet dokumentiert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A3
      name: Sichere Installation und Konfiguration der virtuellen Clients mithilfe
        der VDI
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a3
      ref_id: SYS.2.6.A3.1
      description: "Die VDI-L\xF6sung SOLLTE genutzt werden, um die virtuellen Clients\
        \ zu installieren und zu konfigurieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a3
      ref_id: SYS.2.6.A3.2
      description: "Virtuelle Clients SOLLTEN NICHT manuell in die VDI-L\xF6sung integriert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a3
      ref_id: SYS.2.6.A3.3
      description: "In der f\xFCr die VDI verwendeten Virtualisierungsinfrastruktur\
        \ SOLLTEN virtuelle Clients NICHT unabh\xE4ngig von der VDI erzeugt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A4
      name: Netzsegmentierung der VDI-Komponenten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a4
      ref_id: SYS.2.6.A4.1
      description: "Die VDI-Komponenten inklusive der virtuellen Clients SOLLTEN bei\
        \ der Netzsegmentierung gesondert ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a4
      ref_id: SYS.2.6.A4.2
      description: Netze SOLLTEN dabei mindestens mit Hilfe der Virtualisierungsinfrastruktur
        getrennt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a4
      ref_id: SYS.2.6.A4.3
      description: "Dedizierte Netzsegmente SOLLTEN mindestens f\xFCr das Administrationsnetz\
        \ der VDI-Komponenten und f\xFCr die Netze der internen Kommunikation zwischen\
        \ VDI-Komponenten eingerichtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A5
      name: Standardisierter Zugriff auf virtuelle Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a5
      ref_id: SYS.2.6.A5.1
      description: "Die Mechanismen und Dienste der VDI-L\xF6sung SOLLTEN genutzt\
        \ werden, um die Zugriffe auf die virtuellen Clients zu steuern und abzusichern."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a5
      ref_id: SYS.2.6.A5.2
      description: "Falls eine zus\xE4tzliche Software f\xFCr diese Zugriffe auf den\
        \ zugreifenden Clients eingesetzt wird, SOLLTE diese Software standardisiert\
        \ und zentralisiert bereitgestellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A6
      name: "Verwendung einer dedizierten Infrastruktur f\xFCr virtuelle VDI-Komponenten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a6
      ref_id: SYS.2.6.A6.1
      description: Falls die VDI-Komponenten virtualisiert betrieben werden, SOLLTEN
        sie auf einer dedizierten Virtualisierungsinfrastruktur betrieben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A7
      name: "H\xE4rtung der virtualisierten Clients durch die VDI-L\xF6sung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a7
      ref_id: SYS.2.6.A7.1
      description: "Die M\xF6glichkeiten der VDI-L\xF6sung SOLLTEN f\xFCr die H\xE4\
        rtung der virtuellen Clients entsprechend den Anforderungen des Bausteins\
        \ SYS.2.5 Client-Virtualisierung genutzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a7
      ref_id: SYS.2.6.A7.2
      description: "Die Betriebssysteme der Clients SOLLTEN ausschlie\xDFlich \xFC\
        ber die Managementkomponente der VDI-L\xF6sung konfiguriert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a7
      ref_id: SYS.2.6.A7.3
      description: "Eine individuelle Konfiguration bestehender virtueller Clients\
        \ \xFCber die Virtualisierungsinfrastruktur SOLLTE mit technischen Mitteln\
        \ unterbunden werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A8
      name: "H\xE4rtung der VDI-L\xF6sung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a8
      ref_id: SYS.2.6.A8.1
      description: "Eine automatische Anmeldung an der VDI SOLLTE nicht m\xF6glich\
        \ sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a8
      ref_id: SYS.2.6.A8.2
      description: Die Authentisierung SOLLTE nur erfolgen, nachdem die Benutzenden
        mit der VDI interagiert haben.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A9
      name: "Einbindung der virtuellen Clients in das Patch- und \xC4nderungsmanagement"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a9
      ref_id: SYS.2.6.A9.1
      description: "Die virtuellen Clients SOLLTEN, wenn m\xF6glich, zentral \xFC\
        ber die Managementkomponenten der VDI-L\xF6sung verwaltet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a9
      ref_id: SYS.2.6.A9.2
      description: "Die virtuellen Clients SOLLTEN auch im ausgeschalteten Zustand\
        \ gepatcht werden, falls dies von der VDI-L\xF6sung unterst\xFCtzt wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a9
      ref_id: SYS.2.6.A9.3
      description: "Die Templates, aus denen virtuelle Clients erzeugt werden, SOLLTEN\
        \ regelm\xE4\xDFig aktualisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A10
      name: "Monitoring von Verf\xFCgbarkeit und Nutzungsgrad der VDI"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10
      ref_id: SYS.2.6.A10.1
      description: "Der Zustand der VDI-Komponenten SOLLTE zentral \xFCberwacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10
      ref_id: SYS.2.6.A10.2
      description: "Es SOLLTEN mindestens folgende Parameter f\xFCr jede VDI-Komponente\
        \ \xFCberwacht werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10
      ref_id: SYS.2.6.A10.3
      description: "\u2022 Erreichbarkeit der ben\xF6tigten Netzschnittstellen"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10
      ref_id: SYS.2.6.A10.4
      description: "\u2022 Verf\xFCgbarkeit der von der VDI-Komponente bereitgestellten\
        \ Dienste"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a10
      ref_id: SYS.2.6.A10.5
      description: "\u2022 Auslastung der CPU und des Arbeitsspeichers"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A11
      name: Monitoring von sicherheitsrelevanten Ereignissen der VDI
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11
      ref_id: SYS.2.6.A11.1
      description: "F\xFCr die VDI-Komponenten SOLLTEN mindestens die folgenden Ereignisse\
        \ an ein zentrales Monitoring weitergeleitet werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11
      ref_id: SYS.2.6.A11.2
      description: "\u2022 erfolgreiche und fehlgeschlagene Anmeldeversuche"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11
      ref_id: SYS.2.6.A11.3
      description: "\u2022 Konfigurations\xE4nderungen an VDI-Komponenten oder virtuellen\
        \ Clients"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11
      ref_id: SYS.2.6.A11.4
      description: "\u2022 erfolgreiche und fehlgeschlagene Updates an VDI-Komponenten"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a11
      ref_id: SYS.2.6.A11.5
      description: "\u2022 fehlgeschlagene Updates an virtuellen Clients Die VDI-Komponenten\
        \ SOLLTEN regelm\xE4\xDFig auf Schwachstellen \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A12
      name: Verteilung von virtuellen Clients auf Virtualisierungsservern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a12
      ref_id: SYS.2.6.A12.1
      description: "Pro Virtualisierungsserver SOLLTE die maximale Leistung festgelegt\
        \ werden, die dieser f\xFCr virtuelle Clients zur Verf\xFCgung stellen darf."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a12
      ref_id: SYS.2.6.A12.2
      description: Diese Grenzwerte SOLLTEN in der VDI-Managementkomponente genutzt
        werden, um bei hoher Auslastung die virtuellen Clients auf verschiedene Virtualisierungsserver
        zu verteilen.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A13
      name: "Verwendung getrennter VDI-L\xF6sungen f\xFCr unterschiedliche Benutzendengruppen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a13
      ref_id: SYS.2.6.A13.1
      description: "Es SOLLTE gepr\xFCft werden, ob es Benutzendengruppen gibt, die\
        \ sich in ihren Berechtigungen so stark unterscheiden, dass die Nutzung einer\
        \ gemeinsamen VDI-L\xF6sung nicht sinnvoll ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a13
      ref_id: SYS.2.6.A13.2
      description: "In diesem Fall SOLLTE jeweils eine eigene VDI-L\xF6sung pro Benutzendengruppe\
        \ verwendet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A14
      name: Verwendung von nicht-persistenten virtuellen Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a14
      ref_id: SYS.2.6.A14.1
      description: "Nachdem sie benutzt wurden oder zu einem definierten Zeitpunkt\
        \ SOLLTEN die virtuellen Clients auf ihren Grundzustand, d. h. auf das zugrundeliegende\
        \ Template, zur\xFCckgesetzt oder bei Bedarf neu provisioniert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a14
      ref_id: SYS.2.6.A14.2
      description: Diese Zeitfenster SOLLTEN dokumentiert und an die Betroffenen kommuniziert
        werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a14
      ref_id: SYS.2.6.A14.3
      description: "Nicht zur\xFCckgesetzte virtuelle Clients SOLLTEN NICHT von mehreren\
        \ unterschiedlichen Benutzenden verwendet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A15
      name: "Hochverf\xFCgbare Bereitstellung der VDI-Komponenten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a15
      ref_id: SYS.2.6.A15.1
      description: Die VDI-Komponenten SOLLTEN redundant ausgelegt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a15
      ref_id: SYS.2.6.A15.2
      description: "Jede Komponente SOLLTE dar\xFCber hinaus redundant an die relevanten\
        \ Netze angeschlossen werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a15
      ref_id: SYS.2.6.A15.3
      description: "Falls die VDI-Komponenten auf physischen IT-Systemen betrieben\
        \ werden, SOLLTEN diese IT-Systeme \xFCber redundante Stromversorgung und\
        \ Datenspeicher verf\xFCgen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a15.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a15
      ref_id: SYS.2.6.A15.4
      description: "Falls die VDI-Komponenten virtualisiert betrieben werden, SOLLTEN\
        \ Mechanismen der Virtualisierungsinfrastruktur f\xFCr die Hochverf\xFCgbarkeit\
        \ eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6
      ref_id: SYS.2.6.A16
      name: Integration der VDI in ein SIEM
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a16
      ref_id: SYS.2.6.A16.1
      description: Wird ein Security Information and Event Management (SIEM) genutzt,
        SOLLTEN die VDI-Komponenten darin eingebunden werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.2.6.a16
      ref_id: SYS.2.6.A16.2
      description: "Im SIEM SOLLTEN die \xFCberwachten Ereignisse automatisiert hinsichtlich\
        \ Anomalien inklusive Angriffsmustern analysiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      assessable: false
      depth: 1
      ref_id: SYS.3.1
      name: Laptops
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A1
      name: Regelungen zur mobilen Nutzung von Laptops
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a1
      ref_id: SYS.3.1.A1.1
      description: "Es MUSS klar geregelt werden, was Mitarbeitende bei der mobilen\
        \ Nutzung von Laptops ber\xFCcksichtigen m\xFCssen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a1
      ref_id: SYS.3.1.A1.2
      description: "Es MUSS insbesondere festgelegt werden, welche Laptops mobil genutzt\
        \ werden d\xFCrfen, wer sie mitnehmen darf und welche grundlegenden Sicherheitsma\xDF\
        nahmen dabei zu beachten sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a1
      ref_id: SYS.3.1.A1.3
      description: "Die Benutzenden M\xDCSSEN auf die Regelungen hingewiesen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A3
      name: Einsatz von Personal Firewalls
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a3
      ref_id: SYS.3.1.A3.1
      description: "Auf Laptops MUSS eine Personal Firewall aktiv sein, wenn sie au\xDF\
        erhalb von Netzen der Institution eingesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a3
      ref_id: SYS.3.1.A3.2
      description: "Die Filterregeln der Firewall M\xDCSSEN so restriktiv wie m\xF6\
        glich sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a3
      ref_id: SYS.3.1.A3.3
      description: "Die Filterregeln M\xDCSSEN regelm\xE4\xDFig getestet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a3
      ref_id: SYS.3.1.A3.4
      description: "Die Personal Firewall MUSS so konfiguriert werden, dass die Benutzenden\
        \ nicht durch Warnmeldungen bel\xE4stigt werden, die sie nicht interpretieren\
        \ k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A6
      name: "Sicherheitsrichtlinien f\xFCr Laptops"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a6
      ref_id: SYS.3.1.A6.1
      description: "F\xFCr Laptops SOLLTE eine Sicherheitsrichtlinie erstellt werden,\
        \ die regelt, wie die Ger\xE4te benutzt werden d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a6
      ref_id: SYS.3.1.A6.2
      description: Die Benutzenden SOLLTEN hinsichtlich des Schutzbedarfs von Laptops
        und der dort gespeicherten Daten sensibilisiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a6
      ref_id: SYS.3.1.A6.3
      description: "Auch SOLLTEN sie auf die spezifischen Gef\xE4hrdungen bzw. die\
        \ entsprechenden Anforderungen f\xFCr die Nutzung aufmerksam gemacht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a6
      ref_id: SYS.3.1.A6.4
      description: "Sie SOLLTEN au\xDFerdem dar\xFCber informiert werden, welche Art\
        \ von Informationen sie auf Laptops verarbeiten d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A7
      name: "Geregelte \xDCbergabe und R\xFCcknahme eines Laptops"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7
      ref_id: SYS.3.1.A7.1
      description: "Wenn Laptops von verschiedenen Personen abwechselnd genutzt werden,\
        \ SOLLTE geregelt werden, wie sie sicher \xFCbergeben werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7
      ref_id: SYS.3.1.A7.2
      description: "Auch SOLLTE geregelt werden, wie sie wieder sicher zur\xFCckzunehmen\
        \ sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7
      ref_id: SYS.3.1.A7.3
      description: "Vor der Weitergabe eines Laptops SOLLTEN eventuell vorhandene\
        \ sch\xFCtzenswerte Daten sicher gel\xF6scht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7
      ref_id: SYS.3.1.A7.4
      description: "Falls der Laptop vor der Weitergabe nicht neu aufgesetzt wird,\
        \ SOLLTE sichergestellt sein, dass sich auf dem IT-System und allen damit\
        \ verbundenen Datentr\xE4gern keine Schadsoftware befindet."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a7
      ref_id: SYS.3.1.A7.5
      description: "Gemeinsam mit einem Laptop SOLLTE ein Merkblatt f\xFCr den sicheren\
        \ Umgang mit dem Ger\xE4t ausgeh\xE4ndigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A8
      name: Sicherer Anschluss von Laptops an Datennetze
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a8
      ref_id: SYS.3.1.A8.1
      description: Es SOLLTE geregelt werden, wie Laptops sicher an eigene oder fremde
        Datennetze und an das Internet angeschlossen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a8
      ref_id: SYS.3.1.A8.2
      description: "Nur zugelassene Laptops SOLLTEN sich am internen Netz der Institution\
        \ anmelden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A9
      name: Sicherer Fernzugriff mit Laptops
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a9
      ref_id: SYS.3.1.A9.1
      description: "Aus \xF6ffentlich zug\xE4nglichen Netzen DARF NUR \xFCber einen\
        \ sicheren Kommunikationskanal auf das interne Netz der Institution zugegriffen\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A10
      name: "Abgleich der Datenbest\xE4nde von Laptops"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a10
      ref_id: SYS.3.1.A10.1
      description: "Es SOLLTE geregelt werden, wie Daten von Laptops in den Informationsverbund\
        \ der Institution \xFCbernommen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a10
      ref_id: SYS.3.1.A10.2
      description: "Wenn ein Synchronisationstool benutzt wird, SOLLTE sichergestellt\
        \ sein, dass Synchronisationskonflikte aufgel\xF6st werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a10
      ref_id: SYS.3.1.A10.3
      description: Der Synchronisationsvorgang SOLLTE protokolliert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a10
      ref_id: SYS.3.1.A10.4
      description: "Au\xDFerdem SOLLTEN die Benutzenden angewiesen werden, die Synchronisationsprotokolle\
        \ zu pr\xFCfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A11
      name: Sicherstellung der Energieversorgung von Laptops
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a11
      ref_id: SYS.3.1.A11.1
      description: "Alle Benutzenden SOLLTEN dar\xFCber informiert werden, wie sie\
        \ die Energieversorgung von Laptops im mobilen Einsatz optimal sicherstellen\
        \ k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a11
      ref_id: SYS.3.1.A11.2
      description: "Vorhandene Ersatzakkus SOLLTEN in geeigneten H\xFCllen gelagert\
        \ und transportiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A12
      name: "Verlustmeldung f\xFCr Laptops"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a12
      ref_id: SYS.3.1.A12.1
      description: Benutzende SOLLTEN umgehend melden, wenn ein Laptop verloren gegangen
        ist oder gestohlen wurde.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a12
      ref_id: SYS.3.1.A12.2
      description: "Daf\xFCr SOLLTE es in der Institution klare Meldewege geben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a12
      ref_id: SYS.3.1.A12.3
      description: Wenn verlorene Laptops wieder auftauchen, SOLLTE untersucht werden,
        ob sie eventuell manipuliert wurden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a12
      ref_id: SYS.3.1.A12.4
      description: Die darauf eingesetzte Software inklusive des Betriebssystems SOLLTE
        komplett neu installiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A13
      name: "Verschl\xFCsselung von Laptops"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a13
      ref_id: SYS.3.1.A13.1
      description: "In Laptops verbaute Datentr\xE4ger wie Festplatten oder SSDs SOLLTEN\
        \ verschl\xFCsselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A14
      name: Geeignete Aufbewahrung von Laptops
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a14
      ref_id: SYS.3.1.A14.1
      description: "Alle Benutzenden SOLLTEN darauf hingewiesen werden, wie Laptops\
        \ au\xDFerhalb der Institution sicher aufzubewahren sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a14
      ref_id: SYS.3.1.A14.2
      description: "Abh\xE4ngig vom Schutzbedarf der darauf gespeicherten Daten SOLLTEN\
        \ Laptops auch in den R\xE4umen der Institution au\xDFerhalb der Nutzungszeiten\
        \ gegen Diebstahl gesichert bzw. verschlossen aufbewahrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A15
      name: Geeignete Auswahl von Laptops
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a15
      ref_id: SYS.3.1.A15.1
      description: "Bevor Laptops beschafft werden, SOLLTE eine Anforderungsanalyse\
        \ durchgef\xFChrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a15
      ref_id: SYS.3.1.A15.2
      description: "Anhand der Ergebnisse SOLLTEN alle infrage kommenden Ger\xE4te\
        \ bewertet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a15.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a15
      ref_id: SYS.3.1.A15.3
      description: Die Beschaffungsentscheidung SOLLTE mit dem IT-Betrieb abgestimmt
        sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A16
      name: Zentrale Administration und Verwaltung von Laptops
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a16
      ref_id: SYS.3.1.A16.1
      description: Es SOLLTE eine geeignete Regelung definiert werden, wie Laptops
        zentral zu administrieren und verwalten sind.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a16
      ref_id: SYS.3.1.A16.2
      description: "Ein Tool zum zentralen Laptop-Management SOLLTE m\xF6glichst alle\
        \ eingesetzten Betriebssysteme unterst\xFCtzen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A17
      name: Sammelaufbewahrung von Laptops
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a17
      ref_id: SYS.3.1.A17.1
      description: Nicht benutzte Laptops SOLLTEN in einem geeignet abgesicherten
        Raum vorgehalten werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a17
      ref_id: SYS.3.1.A17.2
      description: "Der daf\xFCr genutzte Raum SOLLTE den Anforderungen aus dem Baustein\
        \ INF.5 Raum sowie Schrank f\xFCr technische Infrastruktur entsprechen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1
      ref_id: SYS.3.1.A18
      name: Einsatz von Diebstahl-Sicherungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a18
      ref_id: SYS.3.1.A18.1
      description: "Es SOLLTE geregelt werden, welche Diebstahlsicherungen f\xFCr\
        \ Laptops eingesetzt werden sollen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.1.a18
      ref_id: SYS.3.1.A18.2
      description: Bei mechanischen Sicherungen SOLLTE besonders auf ein gutes Schloss
        geachtet werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      assessable: false
      depth: 1
      ref_id: SYS.3.2.1
      name: Allgemeine Smartphones und Tablets
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A1
      name: "Festlegung einer Richtlinie f\xFCr den Einsatz von Smartphones und Tablets"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a1
      ref_id: SYS.3.2.1.A1.1
      description: "Bevor eine Institution Smartphones oder Tablets bereitstellt,\
        \ betreibt oder einsetzt, MUSS eine generelle Richtlinie f\xFCr die Nutzung\
        \ und Kontrolle der Ger\xE4te festgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a1
      ref_id: SYS.3.2.1.A1.2
      description: Hierbei MUSS unter anderem festgelegt werden, wer mit Smartphones
        auf welche Informationen der Institution zugreifen darf.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A2
      name: "Festlegung einer Strategie f\xFCr die Cloud-Nutzung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a2
      ref_id: SYS.3.2.1.A2.1
      description: "Die Institution MUSS im Zusammenhang mit Smartphones und Tablets\
        \ eine generelle Strategie f\xFCr die Cloud-Nutzung sowie f\xFCr den Schutz\
        \ und die Kontrolle der Informationen festlegen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a2
      ref_id: SYS.3.2.1.A2.2
      description: "Die erlaubte Nutzung von Cloud-Diensten f\xFCr Informationen der\
        \ Institution MUSS gekl\xE4rt und festgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a2
      ref_id: SYS.3.2.1.A2.3
      description: "Es MUSS festgelegt werden, ob und in welchem Umfang Cloud-Dienste\
        \ bei privater Nutzung der Ger\xE4te erlaubt sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a2
      ref_id: SYS.3.2.1.A2.4
      description: "Die Benutzenden M\xDCSSEN regelm\xE4\xDFig bez\xFCglich der Nutzung\
        \ solcher Cloud-Dienste sensibilisiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A3
      name: "Sichere Grundkonfiguration f\xFCr mobile Ger\xE4te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3
      ref_id: SYS.3.2.1.A3.1
      description: "Alle mobilen Endger\xE4te M\xDCSSEN so konfiguriert sein, dass\
        \ sie das erforderliche Schutzniveau angemessen erf\xFCllen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3
      ref_id: SYS.3.2.1.A3.2
      description: "Daf\xFCr MUSS eine passende Grundkonfiguration der Sicherheitsmechanismen\
        \ und -einstellungen zusammengestellt und dokumentiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3
      ref_id: SYS.3.2.1.A3.3
      description: "Nicht ben\xF6tigte Funktionen SOLLTEN deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3
      ref_id: SYS.3.2.1.A3.4
      description: "Die Freischaltung von Kommunikationsschnittstellen MUSS geregelt\
        \ und auf das dienstlich notwendige Ma\xDF reduziert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a3
      ref_id: SYS.3.2.1.A3.5
      description: Nicht benutzte Schnittstellen SOLLTEN deaktiviert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A4
      name: Verwendung eines Zugriffsschutzes
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.1
      description: "Smartphones und Tablets M\xDCSSEN mit einem angemessen komplexen\
        \ Ger\xE4tesperrcode gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.2
      description: Die Bildschirmsperre MUSS genutzt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.3
      description: Die Anzeige von vertraulichen Informationen auf dem Sperrbildschirm
        MUSS deaktiviert sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.4
      description: "Alle mobilen Ger\xE4te M\xDCSSEN nach einer angemessen kurzen\
        \ Zeitspanne selbstt\xE4tig die Bildschirmsperre aktivieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.5
      description: "Diese Zeitspanne MUSS in Abh\xE4ngigkeit zum angestrebten Schutzniveau\
        \ stehen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.6
      description: "Bei jedem fehlgeschlagenen Versuch, das Ger\xE4t zu entsperren,\
        \ SOLLTE sich die Wartezeit zu einem neuen Versuch verl\xE4ngern."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.7
      description: "Die Anzahl der Ger\xE4tesperrcodes, nach der sich ein Code wiederholen\
        \ darf, SOLLTE festgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.8
      description: "Nach mehreren fehlgeschlagenen Versuchen, den Bildschirm zu entsperren,\
        \ SOLLTE sich das mobile Ger\xE4t in den Werkszustand zur\xFCcksetzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.9
      description: "Es SOLLTEN dabei die Daten oder die Verschl\xFCsselungsschl\xFC\
        ssel sicher vernichtet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a4
      ref_id: SYS.3.2.1.A4.10
      description: Es SOLLTE vermieden werden, dass die Benutzenden bei einem Passwortwechsel
        Kennworte nutzen, die erst vor Kurzem verwendet wurden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A5
      name: Updates von Betriebssystem und Apps
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a5
      ref_id: SYS.3.2.1.A5.1
      description: "Bereits bei der Auswahl von zu beschaffenden mobilen Ger\xE4ten\
        \ MUSS die Institution darauf achten, dass die herstellende Institution angibt,\
        \ \xFCber welchen geplanten Nutzungszeitraum Sicherheitsaktualisierungen f\xFC\
        r die Ger\xE4te bereitgestellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a5
      ref_id: SYS.3.2.1.A5.2
      description: "\xC4ltere Ger\xE4te, f\xFCr die keine Aktualisierungen mehr bereitgestellt\
        \ werden, M\xDCSSEN ausgesondert und durch von der herstellenden Institution\
        \ unterst\xFCtzte Ger\xE4te ersetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a5
      ref_id: SYS.3.2.1.A5.3
      description: "Apps SOLLTEN ebenfalls NICHT mehr eingesetzt werden, wenn sie\
        \ nicht mehr durch die herstellende Institution unterst\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A6
      name: Datenschutzeinstellungen und Berechtigungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6
      ref_id: SYS.3.2.1.A6.1
      description: "Der Zugriff von Apps und Betriebssystem auf Daten und Schnittstellen\
        \ MUSS angemessen eingeschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6
      ref_id: SYS.3.2.1.A6.2
      description: "Die Datenschutzeinstellungen M\xDCSSEN so restriktiv wie m\xF6\
        glich konfiguriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6
      ref_id: SYS.3.2.1.A6.3
      description: "Insbesondere der Zugriff auf Kamera, Mikrofon sowie Ortungs- und\
        \ Gesundheits- bzw. Fitnessdaten MUSS auf Konformit\xE4t mit den organisationsinternen\
        \ Datenschutz- und Sicherheitsvorgaben \xFCberpr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6
      ref_id: SYS.3.2.1.A6.4
      description: Der Zugriff MUSS restriktiv konfiguriert bzw. deaktiviert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6
      ref_id: SYS.3.2.1.A6.5
      description: "Sicherheitsrelevante Berechtigungseinstellungen M\xDCSSEN so festgelegt\
        \ werden, dass sie nicht durch Benutzende oder Apps ge\xE4ndert werden k\xF6\
        nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6
      ref_id: SYS.3.2.1.A6.6
      description: "Wo dies technisch nicht m\xF6glich ist, M\xDCSSEN die Berechtigungseinstellungen\
        \ regelm\xE4\xDFig gepr\xFCft und erneut gesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a6
      ref_id: SYS.3.2.1.A6.7
      description: Dies gilt insbesondere auch nach der Installation von Updates.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A7
      name: "Verhaltensregeln bei Sicherheitsvorf\xE4llen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a7
      ref_id: SYS.3.2.1.A7.1
      description: "Gehen Ger\xE4te verloren oder werden unberechtigte \xC4nderungen\
        \ an Ger\xE4t und Software festgestellt, M\xDCSSEN die Benutzenden sofort\
        \ die Zust\xE4ndigen informieren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A8
      name: Installation von Apps
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a8
      ref_id: SYS.3.2.1.A8.1
      description: "Die Institution MUSS regeln, ob, wie und welche Apps Benutzende\
        \ selbst auf ihren Ger\xE4ten installieren d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a8
      ref_id: SYS.3.2.1.A8.2
      description: "Sie SOLLTEN nur freigegebene Apps installieren d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a8
      ref_id: SYS.3.2.1.A8.3
      description: "Die Institution MUSS festlegen, aus welchen Quellen Apps installiert\
        \ werden d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a8
      ref_id: SYS.3.2.1.A8.4
      description: Es MUSS unterbunden werden, dass sich Apps aus nicht zugelassenen
        Quellen installieren lassen.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A9
      name: Restriktive Nutzung von funktionalen Erweiterungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a9
      ref_id: SYS.3.2.1.A9.1
      description: Funktionale Erweiterungen SOLLTEN nur restriktiv genutzt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a9
      ref_id: SYS.3.2.1.A9.2
      description: "Wenn m\xF6glich, SOLLTE auf funktionale Erweiterungen verzichtet\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a9
      ref_id: SYS.3.2.1.A9.3
      description: "Die funktionalen Erweiterungen SOLLTEN keinen automatischen Zugriff\
        \ auf sch\xFCtzenswerte Informationen haben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a9.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a9
      ref_id: SYS.3.2.1.A9.4
      description: "Sie SOLLTEN die festgelegte Grundkonfiguration nicht umgehen oder\
        \ \xE4ndern k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A10
      name: "Richtlinie f\xFCr Mitarbeitende zur Benutzung von mobilen Ger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a10
      ref_id: SYS.3.2.1.A10.1
      description: "Eine verbindliche Richtlinie f\xFCr Mitarbeitende zur Benutzung\
        \ von mobilen Ger\xE4ten SOLLTE erstellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a10
      ref_id: SYS.3.2.1.A10.2
      description: "Diese SOLLTE festlegen, wie mobile Ger\xE4te genutzt und gepflegt\
        \ werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a10
      ref_id: SYS.3.2.1.A10.3
      description: Die Themen Aufbewahrung und Verlustmeldung SOLLTEN darin behandelt
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a10
      ref_id: SYS.3.2.1.A10.4
      description: "Au\xDFerdem SOLLTE verboten werden, Verwaltungssoftware zu deinstallieren,\
        \ das Ger\xE4t zu rooten oder sicherheitsrelevante Konfigurationen zu \xE4\
        ndern."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A11
      name: "Verschl\xFCsselung des Speichers"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a11
      ref_id: SYS.3.2.1.A11.1
      description: "Der nichtfl\xFCchtige Speicher des mobilen Ger\xE4ts SOLLTE verschl\xFC\
        sselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a11
      ref_id: SYS.3.2.1.A11.2
      description: "Sch\xFCtzenswerte Daten auf zus\xE4tzlich verwendeten Speichermedien,\
        \ wie SD-Karten, SOLLTEN verschl\xFCsselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A12
      name: "Verwendung nicht personalisierter Ger\xE4tenamen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a12
      ref_id: SYS.3.2.1.A12.1
      description: "Der Ger\xE4tename SOLLTE keine Hinweise auf die Institution oder\
        \ die Benutzenden enthalten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A13
      name: Regelungen zum Screensharing und Casting
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a13
      ref_id: SYS.3.2.1.A13.1
      description: "Es SOLLTE entschieden werden, ob und wie Funktionen zur \xDCbertragung\
        \ von Bildschirminhalten, Audio oder Video (Screensharing oder Casting) eingesetzt\
        \ werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a13
      ref_id: SYS.3.2.1.A13.2
      description: Die Funktionen SOLLTEN organisatorisch oder technisch geregelt
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a13
      ref_id: SYS.3.2.1.A13.3
      description: Hierzu SOLLTE eine entsprechende Vereinbarung mit den Benutzenden
        getroffen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A16
      name: Deaktivierung nicht benutzter Kommunikationsschnittstellen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a16
      ref_id: SYS.3.2.1.A16.1
      description: Kommunikationsschnittstellen SOLLTEN nur bei Bedarf und nur in
        geeigneten Umgebungen aktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a16
      ref_id: SYS.3.2.1.A16.2
      description: "Wird ein MDM verwendet, SOLLTEN die Schnittstellen zentral \xFC\
        ber das MDM verwaltet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A18
      name: Verwendung biometrischer Authentisierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a18
      ref_id: SYS.3.2.1.A18.1
      description: "Wenn biometrische Verfahren zur Authentisierung (z. B. ein Fingerabdrucksensor)\
        \ genutzt werden sollen, SOLLTE gepr\xFCft werden, ob dadurch ein \xE4hnlich\
        \ hoher oder h\xF6herer Schutz im Vergleich zu einem Ger\xE4tepasswort erzielt\
        \ werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a18
      ref_id: SYS.3.2.1.A18.2
      description: Im Zweifelsfall oder bei einem schlechteren Schutz SOLLTEN biometrische
        Verfahren NICHT genutzt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a18
      ref_id: SYS.3.2.1.A18.3
      description: "Die Benutzenden SOLLTEN f\xFCr die F\xE4lschbarkeit von biometrischen\
        \ Merkmalen sensibilisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A19
      name: Verwendung von Sprachassistenten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a19
      ref_id: SYS.3.2.1.A19.1
      description: Sprachassistenten SOLLTEN nur eingesetzt werden, wenn sie zwingend
        notwendig sind.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a19
      ref_id: SYS.3.2.1.A19.2
      description: Andernfalls SOLLTEN sie deaktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a19
      ref_id: SYS.3.2.1.A19.3
      description: "Generell SOLLTE ein Sprachassistent nicht genutzt werden k\xF6\
        nnen, wenn das Ger\xE4t gesperrt ist."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A22
      name: "Einbindung mobiler Ger\xE4te in die interne Infrastruktur via VPN"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a22
      ref_id: SYS.3.2.1.A22.1
      description: "Mobile Endger\xE4te SOLLTEN nur mittels eines VPN in die Infrastruktur\
        \ der Institution integriert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a22
      ref_id: SYS.3.2.1.A22.2
      description: "Hierzu SOLLTE ein geeignetes Verfahren ausgew\xE4hlt und eingesetzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a22
      ref_id: SYS.3.2.1.A22.3
      description: "Statt durch Passw\xF6rter SOLLTEN sich die Ger\xE4te \xFCber Zertifikate\
        \ gegen\xFCber der internen Infrastruktur authentisieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A25
      name: Nutzung von getrennten Arbeitsumgebungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a25
      ref_id: SYS.3.2.1.A25.1
      description: "Ist es den Mitarbeitenden erlaubt, dienstliche Ger\xE4te auch\
        \ privat zu nutzen, SOLLTEN L\xF6sungen f\xFCr getrennte Arbeitsumgebungen\
        \ auf dem Endger\xE4t eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a25.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a25
      ref_id: SYS.3.2.1.A25.2
      description: "Wenn m\xF6glich, SOLLTEN daf\xFCr nur zertifizierte Produkte (z.\
        \ B. nach Common Criteria) beschafft werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a25.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a25
      ref_id: SYS.3.2.1.A25.3
      description: "Dienstliche Daten SOLLTEN ausschlie\xDFlich in der dienstlichen\
        \ Umgebung verbleiben."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a26
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A26
      name: Nutzung von PIM-Containern
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a26.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a26
      ref_id: SYS.3.2.1.A26.1
      description: "Informationen auf den mobilen Endger\xE4ten SOLLTEN gekapselt\
        \ werden, zum Beispiel in einem PIM-Container."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a26.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a26
      ref_id: SYS.3.2.1.A26.2
      description: "Zus\xE4tzlich SOLLTEN die Daten durch eine separate Authentisierung\
        \ und eine vom Betriebssystem unabh\xE4ngige Daten- und Transportverschl\xFC\
        sselung abgesichert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a27
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A27
      name: "Einsatz besonders abgesicherter Endger\xE4te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a27.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a27
      ref_id: SYS.3.2.1.A27.1
      description: "Institutionen SOLLTEN abh\xE4ngig vom Schutzbedarf besonders abgesicherte\
        \ mobile Endger\xE4te einsetzen, die f\xFCr die Verarbeitung von Informationen\
        \ nach gesetzlichen Informationsschutz-Klassifizierungen zertifiziert sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a28
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A28
      name: "Verwendung der Filteroption f\xFCr Webseiten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a28.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a28
      ref_id: SYS.3.2.1.A28.1
      description: "Wird in der Institution bereits ein Reputationsdienst oder ein\
        \ entsprechender Proxy-Server verwendet, SOLLTE dieser als globaler HTTP-Proxy\
        \ f\xFCr alle installierten Browser hinterlegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a28.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a28
      ref_id: SYS.3.2.1.A28.2
      description: "Ist der Proxy nur im internen Netz erreichbar, SOLLTEN die Endger\xE4\
        te \xFCber eine VPN-Verbindung wahlweise permanent oder basierend auf den\
        \ verwendeten Apps geeignet eingebunden werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a28.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a28
      ref_id: SYS.3.2.1.A28.3
      description: "Sind die mobilen Endger\xE4te nicht in eine vorhandene Proxy-\
        \ oder Reputations-Infrastruktur der Institution eingebunden, SOLLTEN f\xFC\
        r Webbrowser Filteroptionen auf Basis von Allowlists oder Blocklists oder\
        \ Inhaltsfilter Dritter verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a29
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A29
      name: Verwendung eines institutionsbezogenen APN
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a29.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a29
      ref_id: SYS.3.2.1.A29.1
      description: "Es SOLLTE gepr\xFCft werden, ob ein institutionsbezogener Zugangspunkt\
        \ zum Mobilfunknetz (APN, Access Point Name) zur Eingrenzung des erlaubten\
        \ Ger\xE4te-Pools verwendet werden kann."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a29.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a29
      ref_id: SYS.3.2.1.A29.2
      description: "Alle Ger\xE4te, die diesen APN verwenden, SOLLTEN vom Mobilfunk-Provider\
        \ einen mit der Institution abgestimmten IP-Adressbereich erhalten."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a29.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a29
      ref_id: SYS.3.2.1.A29.3
      description: "F\xFCr die Authentisierung SOLLTE ein komplexes Passwort mit maximal\
        \ 64 Stellen mit dem Mobilfunk-Provider vereinbart werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a29.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a29
      ref_id: SYS.3.2.1.A29.4
      description: Beim Einsatz eines institutionsbezogenen APN SOLLTE die Authentisierung
        auf Basis des Protokolls CHAP realisiert werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a30
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A30
      name: "Einschr\xE4nkung der App-Installation mittels Allowlist"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a30.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a30
      ref_id: SYS.3.2.1.A30.1
      description: "Bei erh\xF6htem Schutzbedarf SOLLTEN auf den mobilen Endger\xE4\
        ten nur freigegebene und gepr\xFCfte Apps installiert werden d\xFCrfen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a30.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a30
      ref_id: SYS.3.2.1.A30.2
      description: Wird ein MDM eingesetzt, SOLLTE es verhindern, dass andere Apps
        installiert werden oder alternativ unbefugt installierte Apps sofort wieder
        entfernen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a31
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A31
      name: Regelung zu Mobile Payment
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a31.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a31
      ref_id: SYS.3.2.1.A31.1
      description: Es SOLLTE geregelt werden, ob Mobile Payment mit dienstlichen Smartphones
        und Tablets erlaubt wird.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a32
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A32
      name: MDM Nutzung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a32.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a32
      ref_id: SYS.3.2.1.A32.1
      description: Smartphones und Tablets SOLLTEN durch ein MDM-System verwaltet
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a33
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A33
      name: Auswahl und Installation von Sicherheits-Apps
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a33.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a33
      ref_id: SYS.3.2.1.A33.1
      description: "Alle mobilen Endger\xE4te SOLLTEN vor Schadprogrammen gesch\xFC\
        tzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a33.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a33
      ref_id: SYS.3.2.1.A33.2
      description: "Falls m\xF6glich, SOLLTEN f\xFCr das Endger\xE4t geeignete Sicherheits-Apps\
        \ ausgew\xE4hlt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a33.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a33
      ref_id: SYS.3.2.1.A33.3
      description: Die Sicherheits-Apps SOLLTEN automatisch, zum Beispiel durch ein
        MDM, installiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a34
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A34
      name: Konfiguration des verwendeten DNS-Servers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a34.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a34
      ref_id: SYS.3.2.1.A34.1
      description: "Standard-Gateway-Eintr\xE4ge, wie beispielsweise DNS-Server der\
        \ herstellenden oder entwickelnden Institutionen, SOLLTEN durch die des Providers\
        \ oder durch eigene ersetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a34.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a34
      ref_id: SYS.3.2.1.A34.2
      description: Sollte der Provider sogenanntes DNS-over-HTTPS (DoH) anbieten,
        SOLLTE dieses verwendet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a34.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a34
      ref_id: SYS.3.2.1.A34.3
      description: Bietet er es noch nicht an, SOLLTE es deaktiviert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a35
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1
      ref_id: SYS.3.2.1.A35
      name: Verwendung einer Firewall
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a35.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.1.a35
      ref_id: SYS.3.2.1.A35.1
      description: Auf Smartphones und Tablets SOLLTE eine Firewall installiert und
        aktiviert sein.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      assessable: false
      depth: 1
      ref_id: SYS.3.2.2
      name: Mobile Device Management (MDM)
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A1
      name: "Festlegung einer Strategie f\xFCr das Mobile Device Management"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.1
      description: "Es MUSS eine Strategie erarbeitet werden, die festlegt, wie Mitarbeitende\
        \ mobile Endger\xE4te benutzen d\xFCrfen und wie die Ger\xE4te in die IT-Strukturen\
        \ der Institution integriert sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.2
      description: Grundlage MUSS dabei der Schutzbedarf der zu verarbeitenden Informationen
        sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.3
      description: 'Die Strategie MUSS mindestens folgende Aspekte abdecken:'
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.4
      description: "\u2022 Darf das MDM als Cloud-Dienst betrieben werden?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.5
      description: "\u2022 Soll das MDM durch die Institution selbst betrieben werden?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.6
      description: "\u2022 Soll das MDM alle Apps bereitstellen oder d\xFCrfen die\
        \ Benutzenden selber Apps installieren?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.7
      description: Welche Restriktionen gibt die Institution bei bereitgestellten
        oder selbst installierten Apps vor?
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.8
      description: "\u2022 Soll das MDM in eine weitere Infrastruktur eingebunden\
        \ werden?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.9
      description: "\u2022 Welche Anforderungen bez\xFCglich Supportleistungen und\
        \ Reaktionszeiten sind an die anbietende Institution des MDM zu stellen?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.10
      description: "\u2022 Welche Compliance-Anforderungen m\xFCssen durchgesetzt\
        \ werden?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.11
      description: "\u2022 Welche mobilen Ger\xE4te und welche Betriebssysteme muss\
        \ das MDM unterst\xFCtzen?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.12
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.12
      description: "\u2022 Muss die MDM-L\xF6sung mandantenf\xE4hig sein?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.13
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.13
      description: "Gew\xE4hrleistet sie die notwendige Mandantentrennung?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.14
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.14
      description: "\u2022 M\xFCssen Cloud-Dienste eingebunden werden?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.15
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.15
      description: "\u2022 M\xFCssen Dokumentenmanagementsysteme eingebunden werden?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.16
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.16
      description: "\u2022 Muss das MDM auch Peripherieger\xE4te einbinden und verwalten?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.17
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.17
      description: "\u2022 Welches Betriebsmodell soll eingesetzt werden: private\
        \ Endger\xE4te (Bring Your Own Device, BYOD), personalisierte Endger\xE4te\
        \ (Eigentum der Institution) oder nicht personalisierte Endger\xE4te (Eigentum\
        \ der Institution, gemeinsam genutzt)?"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1.18
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a1
      ref_id: SYS.3.2.2.A1.18
      description: Die Strategie MUSS schriftlich fixiert und von dem oder der ISB
        freigegeben werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A2
      name: "Festlegung erlaubter mobiler Endger\xE4te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a2
      ref_id: SYS.3.2.2.A2.1
      description: "Es MUSS festgelegt werden, welche mobilen Endger\xE4te und Betriebssysteme\
        \ in der Institution zugelassen sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a2
      ref_id: SYS.3.2.2.A2.2
      description: "Alle erlaubten Ger\xE4te und Betriebssysteme M\xDCSSEN den Anforderungen\
        \ der MDM-Strategie gen\xFCgen und die technischen Sicherheitsanforderungen\
        \ der Institution vollst\xE4ndig erf\xFCllen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a2
      ref_id: SYS.3.2.2.A2.3
      description: "Das MDM MUSS so konfiguriert werden, dass nur mit freigegebenen\
        \ Ger\xE4ten auf Informationen der Institution zugegriffen werden kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a2
      ref_id: SYS.3.2.2.A2.4
      description: "Es D\xDCRFEN nur von der Institution zugelassene mobile Endger\xE4\
        te beschafft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A3
      name: Auswahl eines MDM-Produkts
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a3
      ref_id: SYS.3.2.2.A3.1
      description: "Wenn eine geeignete MDM-Software beschafft werden soll, MUSS sichergestellt\
        \ sein, dass sich mit ihr alle in der MDM-Strategie festgelegten Anforderungen\
        \ erf\xFCllen lassen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a3
      ref_id: SYS.3.2.2.A3.2
      description: "Auch MUSS sie s\xE4mtliche technischen und organisatorischen Sicherheitsma\xDF\
        nahmen umsetzen k\xF6nnen und alle zugelassenen mobilen Endger\xE4te unterst\xFC\
        tzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A4
      name: "Verteilung der Grundkonfiguration auf mobile Endger\xE4te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4
      ref_id: SYS.3.2.2.A4.1
      description: "Alle mobilen Endger\xE4te M\xDCSSEN, bevor sie eingesetzt werden,\
        \ in das MDM integriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4
      ref_id: SYS.3.2.2.A4.2
      description: "Wenn die Ger\xE4te die Grundkonfiguration erhalten, M\xDCSSEN\
        \ sie sich im Werkszustand befinden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4
      ref_id: SYS.3.2.2.A4.3
      description: "Die Verbindung der mobilen Endger\xE4te zum MDM MUSS angemessen\
        \ abgesichert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4
      ref_id: SYS.3.2.2.A4.4
      description: "Bei bereits benutzten Ger\xE4ten M\xDCSSEN vorher alle institutionsbezogenen\
        \ Daten gel\xF6scht werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a4
      ref_id: SYS.3.2.2.A4.5
      description: "Ein nicht \xFCber MDM konfiguriertes Endger\xE4t DARF NICHT auf\
        \ Informationen der Institution zugreifen k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A5
      name: Installation des MDM-Clients
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a5
      ref_id: SYS.3.2.2.A5.1
      description: "Wenn mobile Endger\xE4te an Mitarbeitende \xFCbergeben werden,\
        \ MUSS, wenn vom Betriebssystem nicht bereits bereitgestellt, darauf der MDM-Client\
        \ installiert und konfiguriert sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A6
      name: "Protokollierung des Ger\xE4testatus"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a6
      ref_id: SYS.3.2.2.A6.1
      description: "Der Lebenszyklus einschlie\xDFlich der Konfigurationshistorie\
        \ eines mobilen Endger\xE4tes SOLLTE ausreichend protokolliert und zentral\
        \ abrufbar sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a6
      ref_id: SYS.3.2.2.A6.2
      description: "Bei Bedarf SOLLTE der aktuelle Status der verwalteten Endger\xE4\
        te durch den IT-Betrieb ermittelt werden k\xF6nnen (Device Audit)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A7
      name: Installation von Apps
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a7
      ref_id: SYS.3.2.2.A7.1
      description: "Apps SOLLTEN gem\xE4\xDF den Anforderungen des geplanten Einsatzszenarios\
        \ \xFCber das MDM installiert, deinstalliert und aktualisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a7
      ref_id: SYS.3.2.2.A7.2
      description: "Das MDM SOLLTE die Installation, Deinstallation und Aktualisierung\
        \ erzwingen, sobald eine Verbindung zum mobilen Endger\xE4t besteht."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a7
      ref_id: SYS.3.2.2.A7.3
      description: "\xDCber das MDM installierte Apps SOLLTEN NICHT durch Benutzende\
        \ deinstalliert werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a7
      ref_id: SYS.3.2.2.A7.4
      description: "Das MDM SOLLTE eine Block- oder Allow-List f\xFCr die Installation\
        \ von Apps erm\xF6glichen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A12
      name: Absicherung der MDM-Betriebsumgebung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a12
      ref_id: SYS.3.2.2.A12.1
      description: "Das MDM selbst SOLLTE durch technische Ma\xDFnahmen abgesichert\
        \ werden, um dem Schutzbedarf der hinterlegten oder verarbeiteten Informationen\
        \ zu gen\xFCgen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a12
      ref_id: SYS.3.2.2.A12.2
      description: "Das zugrundeliegende Betriebssystem SOLLTE geh\xE4rtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A14
      name: "Benutzung externer Reputation-Services f\xFCr Apps"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a14
      ref_id: SYS.3.2.2.A14.1
      description: "Wenn die Administrierenden einer Institution die erlaubten Apps\
        \ nicht selbst ausw\xE4hlen k\xF6nnen und die Benutzenden selbstst\xE4ndig\
        \ Apps auf ihren Ger\xE4ten installieren d\xFCrfen, SOLLTE ein sogenannter\
        \ Reputation-Service eingesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a14
      ref_id: SYS.3.2.2.A14.2
      description: "Das MDM SOLLTE dann mithilfe dieser Informationen aus dem Reputation-Service\
        \ die Installation von Apps zumindest einschr\xE4nken."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A17
      name: "Kontrolle der Nutzung von mobilen Endger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a17
      ref_id: SYS.3.2.2.A17.1
      description: "Es SOLLTEN angemessene Kriterien definiert werden, aufgrund derer\
        \ die Ger\xE4te zu \xFCberwachen sind, ohne gegen gesetzliche oder interne\
        \ Regelungen zu versto\xDFen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a17
      ref_id: SYS.3.2.2.A17.2
      description: Insbesondere SOLLTEN sogenannte Jailbreaks oder sogenanntes Routen
        erkannt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A19
      name: Einsatz von Geofencing
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19
      ref_id: SYS.3.2.2.A19.1
      description: "Durch die Hinterlegung einer Geofencing-Richtlinie SOLLTE sichergestellt\
        \ werden, dass Ger\xE4te mit schutzbed\xFCrftigen Informationen nicht au\xDF\
        erhalb eines zuvor festgelegten geografischen Bereichs verwendet werden k\xF6\
        nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19
      ref_id: SYS.3.2.2.A19.2
      description: "Wird der geografische Bereich verlassen, SOLLTEN entsprechend\
        \ klassifizierte Informationen oder das Ger\xE4t vollst\xE4ndig gel\xF6scht\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19
      ref_id: SYS.3.2.2.A19.3
      description: "Bevor das Ger\xE4t selektiv oder vollst\xE4ndig gel\xF6scht wird,\
        \ SOLLTEN die zust\xE4ndigen Administrierenden und das Sicherheitsmanagement\
        \ sowie die Benutzenden informiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19
      ref_id: SYS.3.2.2.A19.4
      description: "Erst mit einer angemessenen zeitlichen Verz\xF6gerung SOLLTE das\
        \ Ger\xE4t selektiv oder vollst\xE4ndig gel\xF6scht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19
      ref_id: SYS.3.2.2.A19.5
      description: "Die Bereiche, an denen diese zus\xE4tzlichen Sicherheitsma\xDF\
        nahmen n\xF6tig sind, SOLLTEN identifiziert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a19
      ref_id: SYS.3.2.2.A19.6
      description: "Anschlie\xDFend SOLLTEN die Sicherheitsma\xDFnahmen unter Beachtung\
        \ gesetzlicher und interner Regelungen umgesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A20
      name: "Regelm\xE4\xDFige \xDCberpr\xFCfung des MDM"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a20
      ref_id: SYS.3.2.2.A20.1
      description: "Sicherheitseinstellungen M\xDCSSEN regelm\xE4\xDFig \xFCberpr\xFC\
        ft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a20
      ref_id: SYS.3.2.2.A20.2
      description: "Bei neuen Betriebssystemversionen der mobilen Endger\xE4te MUSS\
        \ vorab gepr\xFCft werden, ob das MDM diese vollst\xE4ndig unterst\xFCtzt\
        \ und die Konfigurationsprofile und Sicherheitseinstellungen weiterhin wirksam\
        \ und ausreichend sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a20
      ref_id: SYS.3.2.2.A20.3
      description: "Abweichungen M\xDCSSEN korrigiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a20.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a20
      ref_id: SYS.3.2.2.A20.4
      description: "Die zugeteilten Berechtigungen f\xFCr Benutzende und Administrierende\
        \ M\xDCSSEN regelm\xE4\xDFig daraufhin \xFCberpr\xFCft werden, ob sie weiterhin\
        \ angemessen sind (Minimalprinzip)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A21
      name: Verwaltung von Zertifikaten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a21
      ref_id: SYS.3.2.2.A21.1
      description: "Zertifikate zur Nutzung von Diensten auf dem mobilen Endger\xE4\
        t SOLLTEN zentral \xFCber das MDM installiert, deinstalliert und aktualisiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a21
      ref_id: SYS.3.2.2.A21.2
      description: "Die Installation von nicht vertrauensw\xFCrdigen und nicht verifizierbaren\
        \ (Root-) Zertifikaten durch Benutzende SOLLTE durch das MDM verhindert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a21
      ref_id: SYS.3.2.2.A21.3
      description: "Das MDM SOLLTE Mechanismen unterst\xFCtzen, um die G\xFCltigkeit\
        \ von Zertifikaten zu \xFCberpr\xFCfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A22
      name: "Fernl\xF6schung und Au\xDFerbetriebnahme von Endger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22
      ref_id: SYS.3.2.2.A22.1
      description: "Das MDM SOLLTE sicherstellen, dass s\xE4mtliche dienstliche Daten\
        \ auf dem mobilen Endger\xE4t aus der Ferne gel\xF6scht werden k\xF6nnen (Remote\
        \ Wipe bei bestehender Datenverbindung)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22
      ref_id: SYS.3.2.2.A22.2
      description: "Werden in dem mobilen Endger\xE4t externe Speicher genutzt, SOLLTE\
        \ gepr\xFCft werden, ob diese bei einem Remote Wipe ebenfalls gel\xF6scht\
        \ werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22
      ref_id: SYS.3.2.2.A22.3
      description: "Diese Funktion SOLLTE vom MDM unterst\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22
      ref_id: SYS.3.2.2.A22.4
      description: "Der Prozess zur Au\xDFerbetriebnahme des mobilen Endger\xE4tes\
        \ (Unenrollment) SOLLTE sicherstellen, dass keine schutzbed\xFCrftigen Daten\
        \ auf dem mobilen Endger\xE4t oder eingebundenen Speichermedien verbleiben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a22
      ref_id: SYS.3.2.2.A22.5
      description: "Dies SOLLTE insbesondere dann gelten, wenn das Unenrollment aus\
        \ der Ferne ausgef\xFChrt wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2
      ref_id: SYS.3.2.2.A23
      name: Durchsetzung von Compliance-Anforderungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.1
      description: "Verst\xF6\xDFe gegen die Regelungen der Institution oder sogar\
        \ eine Manipulation des Betriebssystems SOLLTEN mit einer geeigneten L\xF6\
        sung erkannt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.2
      description: "Die folgenden Aktionen SOLLTEN bei Verdacht auf Versto\xDF gegen\
        \ Regelungen oder Manipulation des Betriebssystems ausgef\xFChrt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.3
      description: 'Hierzu SOLLTEN entsprechende Funktionen bereitgestellt werden:'
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.4
      description: "1. selbstst\xE4ndiges Versenden von Warnhinweisen,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.5
      description: "2. selbstst\xE4ndiges Sperren des Ger\xE4ts,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.6
      description: "3. L\xF6schen der vertraulichen Informationen der Institution,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.7
      description: "4. L\xF6schen des kompletten Ger\xE4ts,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.8
      description: 5. Verhindern des Zugangs zu Unternehmens-Apps sowie
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.9
      description: 6. Verhindern des Zugangs zu den Systemen und Informationen der
        Institution.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.2.a23
      ref_id: SYS.3.2.2.A23.10
      description: "Bei Verdacht auf einen Versto\xDF oder eine Manipulation SOLLTE\
        \ ein Alarm an die zust\xE4ndigen Administrierenden und das Sicherheitsmanagement\
        \ in der Institution gesandt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      assessable: false
      depth: 1
      ref_id: SYS.3.2.3
      name: iOS (for Enterprise)
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A1
      name: "Strategie f\xFCr die iOS-Nutzung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a1
      ref_id: SYS.3.2.3.A1.1
      description: "Wird ein MDM eingesetzt, so M\xDCSSEN die iOS-basierten Ger\xE4\
        te \xFCber das MDM verwaltet und konfiguriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a1
      ref_id: SYS.3.2.3.A1.2
      description: "Hierzu MUSS eine Strategie zur iOS-Nutzung vorliegen, in der Aspekte\
        \ wie die Auswahl der Endger\xE4te oder Strategien f\xFCr Datensicherungen\
        \ festgelegt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a1
      ref_id: SYS.3.2.3.A1.3
      description: "Es MUSS geregelt werden, ob zus\xE4tzliche Apps von Drittanbietenden\
        \ genutzt werden sollen bzw. d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a1
      ref_id: SYS.3.2.3.A1.4
      description: "Au\xDFerdem M\xDCSSEN Jailbreaks organisatorisch untersagt und\
        \ nach M\xF6glichkeit technisch verhindert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A2
      name: Planung des Einsatzes von Cloud-Diensten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a2
      ref_id: SYS.3.2.3.A2.1
      description: "Bevor iOS-basierte Ger\xE4te verwendet werden, MUSS festgelegt\
        \ werden, welche Cloud-Services in welchem Umfang genutzt werden sollen bzw.\
        \ d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a2
      ref_id: SYS.3.2.3.A2.2
      description: "Dabei SOLLTE ber\xFCcksichtigt werden, dass iOS-basierte Ger\xE4\
        te grunds\xE4tzlich eng mit iCloud-Diensten von Apple verzahnt sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a2
      ref_id: SYS.3.2.3.A2.3
      description: "Au\xDFerdem SOLLTE ber\xFCcksichtigt werden, dass beispielsweise\
        \ bereits die Aktivierung von Einzelger\xE4ten mit einer Apple-ID hiervon\
        \ betroffen ist."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a2
      ref_id: SYS.3.2.3.A2.4
      description: "Daher SOLLTE gepr\xFCft werden, ob zur Ger\xE4teregistrierung\
        \ Apple Business Manager (fr\xFCher Device Enrollment Program, DEP) genutzt\
        \ werden kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A7
      name: "Verhinderung des unautorisierten L\xF6schens von Konfigurationsprofilen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a7
      ref_id: SYS.3.2.3.A7.1
      description: "Damit Konfigurationsprofile nicht unautorisiert gel\xF6scht werden\
        \ k\xF6nnen, M\xDCSSEN geeignete technische (z. B. durch den betreuten Modus)\
        \ oder organisatorische Ma\xDFnahmen getroffen und umgesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a7
      ref_id: SYS.3.2.3.A7.2
      description: "Benutzende von mobilen Endger\xE4ten SOLLTEN f\xFCr den Sinn und\
        \ Zweck der Sicherheitsma\xDFnahmen sensibilisiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A12
      name: Verwendung von Apple-IDs
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a12
      ref_id: SYS.3.2.3.A12.1
      description: "Statt einer pers\xF6nlichen Apple-ID der Benutzenden SOLLTE eine\
        \ anonymisierte Apple-ID verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a12
      ref_id: SYS.3.2.3.A12.2
      description: "Falls m\xF6glich, SOLLTE der Apple Business Manager f\xFCr Volumenlizenzen\
        \ (fr\xFCher Volume Purchase Program, VPP) sowie eine zentralisierte Installation\
        \ von Apps verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A13
      name: "Verwendung der Konfigurationsoption \u201EEinschr\xE4nkungen unter iOS\u201C"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a13
      ref_id: SYS.3.2.3.A13.1
      description: "Alle nicht ben\xF6tigten oder erlaubten Funktionen bzw. Dienste\
        \ von iOS SOLLTEN deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a13
      ref_id: SYS.3.2.3.A13.2
      description: "Basierend auf dem Einsatzzweck und dem zugrundeliegenden Schutzbedarf\
        \ SOLLTE gepr\xFCft werden, welche der Funktionen \u201ESperrbildschirm\u201C\
        , \u201EUnified Communication\u201C, \u201ESiri\u201C, \u201EHintergrundbild\u201C\
        , \u201EVerbindung mit Host-Systemen\u201C und \u201EDiagnose- und Nutzungsdaten\u201C\
        \ einzusetzen sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A14
      name: Verwendung der iCloud-Infrastruktur
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a14
      ref_id: SYS.3.2.3.A14.1
      description: "Bevor die umf\xE4ngliche oder selektive Nutzung der iCloud-Infrastruktur\
        \ f\xFCr eine dienstliche Nutzung freigegeben wird, SOLLTE bewertet werden,\
        \ ob die allgemeinen Gesch\xE4ftsbedingungen der Firma Apple mit den internen\
        \ Richtlinien hinsichtlich Verf\xFCgbarkeit, Vertraulichkeit, Integrit\xE4\
        t und Datenschutz vereinbar sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a14
      ref_id: SYS.3.2.3.A14.2
      description: "Wird die Nutzung der iCloud-Infrastruktur erlaubt, SOLLTE die\
        \ Identit\xE4t am iCloud-Webservice durch eine Zwei-Faktor-Authentisierung\
        \ gepr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a14
      ref_id: SYS.3.2.3.A14.3
      description: "Ansonsten SOLLTE die iCloud-Nutzung f\xFCr einen rein dienstlichen\
        \ Bedarf auf ein geringes Ma\xDF reduziert oder komplett ausgeschlossen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A15
      name: Verwendung der Continuity-Funktionen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a15
      ref_id: SYS.3.2.3.A15.1
      description: "Wurde die Nutzung der iCloud-Infrastruktur nicht grunds\xE4tzlich\
        \ durch das Sicherheitsmanagement der Institution untersagt, SOLLTE die Vereinbarkeit\
        \ der Continuity-Funktionen mit den internen Richtlinien unter Ber\xFCcksichtigung\
        \ der Aspekte Vertraulichkeit und Integrit\xE4t bewertet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a15
      ref_id: SYS.3.2.3.A15.2
      description: "Auf Basis der Bewertungsergebnisse SOLLTE geregelt werden, inwieweit\
        \ diese Funktionen technisch bzw. organisatorisch eingeschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A17
      name: "Verwendung der Ger\xE4tecode-Historie"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a17
      ref_id: SYS.3.2.3.A17.1
      description: Im Konfigurationsprofil SOLLTE die Anzahl der eindeutigen Codes
        bis zur ersten Wiederholung auf einen angemessenen Wert festgelegt sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A18
      name: "Verwendung der Konfigurationsoption f\xFCr den Browser Safari"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a18
      ref_id: SYS.3.2.3.A18.1
      description: "Die bereits in der Institution etablierten Browserrichtlinien\
        \ SOLLTEN entsprechend auch f\xFCr Safari durch technische und organisatorische\
        \ Ma\xDFnahmen umgesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a18
      ref_id: SYS.3.2.3.A18.2
      description: "Dabei SOLLTEN die bereits etablierten Anforderungen f\xFCr Browser\
        \ auf station\xE4ren und tragbaren PCs als Grundlage f\xFCr die Absicherung\
        \ der iOS-basierten Ger\xE4te dienen sowie die Einsatzszenarien."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a18
      ref_id: SYS.3.2.3.A18.3
      description: "Das Einsatzumfeld der Ger\xE4te SOLLTE beachtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A21
      name: Installation von Apps und Einbindung des Apple App Stores
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a21
      ref_id: SYS.3.2.3.A21.1
      description: "Um sicherzustellen, dass den autorisierten Benutzenden die ben\xF6\
        tigten Apps zum notwendigen Zeitpunkt ausreichend zur Verf\xFCgung stehen,\
        \ SOLLTE \xFCberlegt werden, den Apple Business Manager in die MDM-Infrastruktur\
        \ zu integrieren."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a21
      ref_id: SYS.3.2.3.A21.2
      description: "Zahlungen im App Store SOLLTE NICHT \xFCber biometrische Verfahren\
        \ best\xE4tigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A23
      name: "Verwendung der automatischen Konfigurationsprofill\xF6schung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23
      ref_id: SYS.3.2.3.A23.1
      description: "Ger\xE4te, die \xFCber einen klar definierten Zeitraum durchg\xE4\
        ngig offline sind, SOLLTEN ihren Zugang zur internen Infrastruktur verlieren."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23
      ref_id: SYS.3.2.3.A23.2
      description: "Nach Ablauf des definierten Zeitraums oder an einem bestimmten\
        \ Tag, SOLLTE das Konfigurationsprofil ohne Zutun des IT-Betriebs gel\xF6\
        scht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23
      ref_id: SYS.3.2.3.A23.3
      description: "Falls Benutzende des Ger\xE4ts vor Ablauf der Frist auf das interne\
        \ Netz zugreift, SOLLTE der Zeitraum bis zur automatischen L\xF6schung des\
        \ Konfigurationsprofils erneuert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23
      ref_id: SYS.3.2.3.A23.4
      description: "Falls sicherzustellen ist, ob die Benutzenden noch im Besitz ihres\
        \ Ger\xE4tes sind, SOLLTEN sie aktiv zum Zugriff innerhalb einer Frist aufgefordert\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a23
      ref_id: SYS.3.2.3.A23.5
      description: "Falls die Frist ohne Zugriff verstreicht, sollte das Konfigurationsprofil\
        \ der entsprechenden Benutzenden automatisch gel\xF6scht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a25
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A25
      name: "Verwendung der Konfigurationsoption f\xFCr AirPrint"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a25.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a25
      ref_id: SYS.3.2.3.A25.1
      description: Freigegebene AirPrint-Drucker SOLLTEN den Benutzenden durch ein
        Konfigurationsprofil bereitgestellt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a25.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a25
      ref_id: SYS.3.2.3.A25.2
      description: "Um zu vermeiden, dass Informationen auf nicht vertrauensw\xFC\
        rdigen Druckern von Benutzenden ausgedruckt werden k\xF6nnen, SOLLTEN stets\
        \ alle Kommunikationsverbindungen \xFCber die Infrastruktursysteme der Institution\
        \ gef\xFChrt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a26
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3
      ref_id: SYS.3.2.3.A26
      name: Keine Verbindung mit Host-Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a26.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.3.a26
      ref_id: SYS.3.2.3.A26.1
      description: "Um zu vermeiden, dass iOS-basierte Ger\xE4te unautorisiert mit\
        \ anderen IT-Systemen verbunden werden, SOLLTEN die Benutzenden iOS-basierte\
        \ Ger\xE4te ausschlie\xDFlich mit dem MDM verbinden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4
      assessable: false
      depth: 1
      ref_id: SYS.3.2.4
      name: Android
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4
      ref_id: SYS.3.2.4.A2
      name: Deaktivieren des Entwicklermodus
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a2
      ref_id: SYS.3.2.4.A2.1
      description: "In allen Android-basierten Ger\xE4ten SOLLTE der Entwicklermodus\
        \ deaktiviert sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4
      ref_id: SYS.3.2.4.A3
      name: "Einsatz des Multi-User- und G\xE4ste-Modus"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a3
      ref_id: SYS.3.2.4.A3.1
      description: "Es SOLLTE geregelt sein, ob ein Ger\xE4t mit anderen Personen\
        \ geteilt werden darf."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a3
      ref_id: SYS.3.2.4.A3.2
      description: "Es SOLLTE festgelegt werden, ob dazu der Multi-User- oder G\xE4\
        ste-Modus verwendet werden muss."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a3
      ref_id: SYS.3.2.4.A3.3
      description: "Benutzende auf einem Android-basierten Ger\xE4t SOLLTEN nat\xFC\
        rliche Personen sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4
      ref_id: SYS.3.2.4.A5
      name: Erweiterte Sicherheitseinstellungen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a5
      ref_id: SYS.3.2.4.A5.1
      description: "Es SOLLTEN nur freigegebene Sicherheits-Apps Rechte zur Ger\xE4\
        teadministration bekommen oder sich als \u201ETrust Agents\u201C eintragen\
        \ lassen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a5
      ref_id: SYS.3.2.4.A5.2
      description: "Dies SOLLTE regelm\xE4\xDFig \xFCberpr\xFCft werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.2.4.a5
      ref_id: SYS.3.2.4.A5.3
      description: "Weiterhin SOLLTE es nur erlaubten Apps m\xF6glich sein, auf Nutzungsdaten\
        \ und auf Benachrichtigungen zuzugreifen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      assessable: false
      depth: 1
      ref_id: SYS.3.3
      name: Mobiltelefon
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A1
      name: "Sicherheitsrichtlinien und Regelungen f\xFCr die Nutzung von Mobiltelefonen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a1
      ref_id: SYS.3.3.A1.1
      description: "Im Hinblick auf die Nutzung und Kontrolle der Ger\xE4te MUSS eine\
        \ Sicherheitsrichtlinie erstellt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a1
      ref_id: SYS.3.3.A1.2
      description: "Jeder benutzenden Person eines Mobiltelefons MUSS ein Exemplar\
        \ der Sicherheitsrichtlinie ausgeh\xE4ndigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a1
      ref_id: SYS.3.3.A1.3
      description: "Es MUSS regelm\xE4\xDFig \xFCberpr\xFCft werden, ob die Sicherheitsrichtlinie\
        \ eingehalten wird."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a1
      ref_id: SYS.3.3.A1.4
      description: "Die Sicherheitsrichtlinie zur dienstlichen Nutzung von Mobiltelefonen\
        \ SOLLTE Bestandteil der Schulung zu Sicherheitsma\xDFnahmen sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A2
      name: "Sperrma\xDFnahmen bei Verlust eines Mobiltelefons"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a2
      ref_id: SYS.3.3.A2.1
      description: Bei Verlust eines Mobiltelefons MUSS die darin verwendete SIM-Karte
        zeitnah gesperrt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a2
      ref_id: SYS.3.3.A2.2
      description: "Falls m\xF6glich, SOLLTEN vorhandene Mechanismen zum Diebstahlschutz,\
        \ wie Fernl\xF6schung oder -sperrung, genutzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a2
      ref_id: SYS.3.3.A2.3
      description: "Alle notwendigen Informationen zur Sperrung von SIM-Karte und\
        \ Mobiltelefon M\xDCSSEN unmittelbar griffbereit sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A3
      name: Sensibilisierung und Schulung der Mitarbeitenden im Umgang mit Mobiltelefonen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a3
      ref_id: SYS.3.3.A3.1
      description: "Mitarbeitende M\xDCSSEN f\xFCr die besonderen Gef\xE4hrdungen\
        \ der Informationssicherheit durch Mobiltelefone sensibilisiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a3
      ref_id: SYS.3.3.A3.2
      description: "Sie M\xDCSSEN in die Sicherheitsfunktion der Mobiltelefone eingewiesen\
        \ sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a3.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a3
      ref_id: SYS.3.3.A3.3
      description: "Den Benutzenden MUSS der Prozess bekannt sein, durch den die Mobiltelefone\
        \ gesperrt werden k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a3.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a3
      ref_id: SYS.3.3.A3.4
      description: "Die Benutzenden M\xDCSSEN darauf hingewiesen werden, wie die Mobiltelefone\
        \ sicher und korrekt aufbewahrt werden sollten."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A4
      name: "Aussonderung und ordnungsgem\xE4\xDFe Entsorgung von Mobiltelefonen und\
        \ darin verwendeter Speicherkarten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a4
      ref_id: SYS.3.3.A4.1
      description: "Mobiltelefone M\xDCSSEN vor der Entsorgung auf den Werkszustand\
        \ zur\xFCckgesetzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a4
      ref_id: SYS.3.3.A4.2
      description: "Es MUSS \xFCberpr\xFCft werden, ob alle Daten gel\xF6scht wurden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a4
      ref_id: SYS.3.3.A4.3
      description: "Es SOLLTE zudem sichergestellt werden, dass die Mobiltelefone\
        \ und eventuell darin verwendete Speicherkarten ordnungsgem\xE4\xDF entsorgt\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a4
      ref_id: SYS.3.3.A4.4
      description: "Falls die Mobiltelefone und Speicherkarten erst zu einem sp\xE4\
        teren Zeitpunkt beziehungsweise in gr\xF6\xDFerer Anzahl entsorgt werden,\
        \ M\xDCSSEN die gesammelten Mobiltelefone und Speicherkarten vor unberechtigtem\
        \ Zugriff gesch\xFCtzt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A5
      name: Nutzung der Sicherheitsmechanismen von Mobiltelefonen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5
      ref_id: SYS.3.3.A5.1
      description: "Die verf\xFCgbaren Sicherheitsmechanismen SOLLTEN auf den Mobiltelefonen\
        \ genutzt und vorkonfiguriert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5
      ref_id: SYS.3.3.A5.2
      description: "Die SIM-Karte SOLLTE durch eine sichere PIN gesch\xFCtzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5
      ref_id: SYS.3.3.A5.3
      description: "Die Super-PIN/PUK SOLLTE nur im Rahmen der definierten Prozesse\
        \ von den Zust\xE4ndigen benutzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5
      ref_id: SYS.3.3.A5.4
      description: "Das Mobiltelefon SOLLTE durch einen Ger\xE4te-Code gesch\xFCtzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a5
      ref_id: SYS.3.3.A5.5
      description: "Falls m\xF6glich, SOLLTE das Ger\xE4t an die SIM-Karte gebunden\
        \ werden (SIM-Lock)."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A6
      name: Updates von Mobiltelefonen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a6
      ref_id: SYS.3.3.A6.1
      description: "Es SOLLTE regelm\xE4\xDFig gepr\xFCft werden, ob es Softwareupdates\
        \ f\xFCr die Mobiltelefone gibt."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a6
      ref_id: SYS.3.3.A6.2
      description: Der Umgang mit Updates SOLLTE geregelt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a6
      ref_id: SYS.3.3.A6.3
      description: "Wenn es neue Softwareupdates gibt, SOLLTE festgelegt werden, wie\
        \ die Benutzenden dar\xFCber informiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a6
      ref_id: SYS.3.3.A6.4
      description: "Es SOLLTE festgelegt werden, ob die Benutzenden die Updates selber\
        \ installieren d\xFCrfen, oder ob die Mobiltelefone an einer zentralen Stelle\
        \ hierf\xFCr abgegeben werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A7
      name: Beschaffung von Mobiltelefonen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a7
      ref_id: SYS.3.3.A7.1
      description: Bevor Mobiltelefone beschafft werden, SOLLTE eine Anforderungsliste
        erstellt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a7
      ref_id: SYS.3.3.A7.2
      description: "Anhand der Anforderungsliste SOLLTEN die am Markt erh\xE4ltlichen\
        \ Produkte bewertet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a7
      ref_id: SYS.3.3.A7.3
      description: "Das Produkt SOLLTE danach ausgew\xE4hlt werden, ob die Herstellenden\
        \ f\xFCr den geplanten Einsatzzeitraum Updates anbieten."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a7
      ref_id: SYS.3.3.A7.4
      description: "Es SOLLTE gew\xE4hrleistet werden, dass Ersatzteile wie Akkus\
        \ und Ladeger\xE4te in ausreichender Qualit\xE4t nachbeschafft werden k\xF6\
        nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A8
      name: Nutzung drahtloser Schnittstellen von Mobiltelefonen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a8
      ref_id: SYS.3.3.A8.1
      description: "Drahtlose Schnittstellen von Mobiltelefonen wie IrDA, WLAN oder\
        \ Bluetooth SOLLTEN deaktiviert werden, solange sie nicht ben\xF6tigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A9
      name: Sicherstellung der Energieversorgung von Mobiltelefonen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a9
      ref_id: SYS.3.3.A9.1
      description: "Es SOLLTEN angemessene Ma\xDFnahmen getroffen werden, um die dauerhafte\
        \ Energieversorgung von Mobiltelefonen sicherzustellen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a9
      ref_id: SYS.3.3.A9.2
      description: Je nach Bedarf SOLLTEN Wechselakkus oder Powerbanks eingesetzt
        werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A10
      name: "Sichere Daten\xFCbertragung \xFCber Mobiltelefone"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a10
      ref_id: SYS.3.3.A10.1
      description: "Es SOLLTE geregelt sein, welche Daten \xFCber Mobiltelefone \xFC\
        bertragen werden d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a10
      ref_id: SYS.3.3.A10.2
      description: "Die daf\xFCr erlaubten Schnittstellen SOLLTEN festgelegt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a10
      ref_id: SYS.3.3.A10.3
      description: "Au\xDFerdem SOLLTE beschlossen werden, wie die Daten bei Bedarf\
        \ zu verschl\xFCsseln sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A11
      name: Ausfallvorsorge bei Mobiltelefonen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a11
      ref_id: SYS.3.3.A11.1
      description: "Die auf einem Mobiltelefon gespeicherten Daten SOLLTEN in regelm\xE4\
        \xDFigen Abst\xE4nden auf einem externen Medium gesichert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a11
      ref_id: SYS.3.3.A11.2
      description: "Muss ein defektes Mobiltelefon repariert werden, SOLLTEN zuvor\
        \ alle Daten gel\xF6scht und das Ger\xE4t auf den Werkszustand zur\xFCckgesetzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a11
      ref_id: SYS.3.3.A11.3
      description: "Es SOLLTEN immer Ersatzger\xE4te vorhanden sein, um ein ausgefallenes\
        \ Mobiltelefon kurzfristig ersetzen zu k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A12
      name: Einrichtung eines Mobiltelefon-Pools
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12
      ref_id: SYS.3.3.A12.1
      description: "Bei h\xE4ufig wechselnden Benutzenden dienstlicher Mobiltelefone\
        \ SOLLTE eine Sammelaufbewahrung (Pool) eingerichtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12
      ref_id: SYS.3.3.A12.2
      description: "Die Ausgabe und R\xFCcknahme von Mobiltelefonen und Zubeh\xF6\
        r SOLLTE dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12
      ref_id: SYS.3.3.A12.3
      description: "Vor der Ausgabe SOLLTE sichergestellt werden, dass die Mobiltelefone\
        \ aufgeladen und mit den n\xF6tigen Programmen und Daten f\xFCr die neuen\
        \ Besitzenden ausgestattet sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12
      ref_id: SYS.3.3.A12.4
      description: Zudem SOLLTEN die Benutzenden auf die Einhaltung der Sicherheitsleitlinie
        hingewiesen werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a12
      ref_id: SYS.3.3.A12.5
      description: "Nachdem die Ger\xE4te wieder zur\xFCckgegeben wurden, SOLLTEN\
        \ sie auf den Werkszustand zur\xFCckgesetzt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A13
      name: Schutz vor der Erstellung von Bewegungsprofilen bei der Nutzung von Mobilfunk
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a13
      ref_id: SYS.3.3.A13.1
      description: "Es SOLLTE gekl\xE4rt werden, ob sich die Erstellung von Bewegungsprofilen\
        \ durch Dritte negativ auswirken kann oder als Problem angesehen wird."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a13
      ref_id: SYS.3.3.A13.2
      description: "Um eine Ortung \xFCber GPS zu verhindern, SOLLTE diese Funktion\
        \ abgeschaltet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a13
      ref_id: SYS.3.3.A13.3
      description: "Falls eine Ortung \xFCber das Mobilfunknetz verhindert werden\
        \ soll, SOLLTE das Mobiltelefon abgeschaltet und der Akku entfernt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A14
      name: Schutz vor Rufnummernermittlung bei der Nutzung von Mobiltelefonen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a14
      ref_id: SYS.3.3.A14.1
      description: "Um zu verhindern, dass die verwendeten Rufnummern bestimmten Personen\
        \ zugeordnet werden k\xF6nnen, SOLLTEN Rufnummern f\xFCr ausgehende Anrufe\
        \ unterdr\xFCckt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a14
      ref_id: SYS.3.3.A14.2
      description: "Au\xDFerdem SOLLTEN KEINE SMS- und MMS-Nachrichten versendet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a14
      ref_id: SYS.3.3.A14.3
      description: "Rufnummern von Mobiltelefonen SOLLTEN NICHT ver\xF6ffentlicht\
        \ oder an unbefugte Dritte weitergegeben werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3
      ref_id: SYS.3.3.A15
      name: "Schutz vor Abh\xF6ren der Raumgespr\xE4che \xFCber Mobiltelefone"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a15
      ref_id: SYS.3.3.A15.1
      description: "Damit vertrauliche Informationen nicht abgeh\xF6rt werden k\xF6\
        nnen, SOLLTE daf\xFCr gesorgt werden, dass keine Mobiltelefone zu vertraulichen\
        \ Besprechungen und Gespr\xE4chen in die entsprechenden R\xE4ume mitgenommen\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.3.3.a15
      ref_id: SYS.3.3.A15.2
      description: "Falls erforderlich, SOLLTE das Mitf\xFChrungsverbot durch Mobilfunk-Detektoren\
        \ \xFCberpr\xFCft werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      assessable: false
      depth: 1
      ref_id: SYS.4.1
      name: "Drucker, Kopierer und Multifunktionsger\xE4te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A1
      name: "Planung des Einsatzes von Druckern, Kopierern und Multifunktionsger\xE4\
        ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.1
      description: "Bevor Drucker, Kopierer und Multifunktionsger\xE4te beschafft\
        \ werden, MUSS der sichere Einsatz geplant werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.2
      description: "Dabei SOLLTEN folgende Kriterien ber\xFCcksichtigt werden:"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.3
      description: "\u2022 Unterst\xFCtzung sicherer Protokolle zur Daten\xFCbertragung\
        \ und Administration,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.4
      description: "\u2022 Verschl\xFCsselung der abgespeicherten Informationen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.5
      description: "\u2022 Authentisierung der Benutzenden direkt am Ger\xE4t,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.6
      description: "\u2022 Nutzung physischer Schutzmechanismen, wie \xD6sen zum Diebstahlschutz\
        \ oder Ger\xE4teschl\xF6sser,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.7
      description: "\u2022 Existenz eines zuverl\xE4ssigen und leistungsf\xE4higen\
        \ automatischen Seiteneinzugs der Scaneinheit,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.8
      description: "\u2022 Unterst\xFCtzung geeigneter Datenformate,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.9
      description: "\u2022 Bei Bedarf Unterst\xFCtzung von Patch- sowie Barcodes zur\
        \ Dokumententrennung und \xDCbergabe von Metainformationen,"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.10
      description: "\u2022 Existenz einer Funktion zum sicheren L\xF6schen des Speichers\
        \ sowie"
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.11
      description: "\u2022 Verf\xFCgbarkeit von regelm\xE4\xDFigen Updates und Wartungsvertr\xE4\
        gen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.12
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.12
      description: "Es MUSS festgelegt werden, wo die Ger\xE4te aufgestellt werden\
        \ d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.13
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.13
      description: "Au\xDFerdem MUSS festgelegt sein, wer auf die Drucker, Kopierer\
        \ und Multifunktionsger\xE4te zugreifen darf."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1.14
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a1
      ref_id: SYS.4.1.A1.14
      description: Die Ergebnisse SOLLTEN in einem Basiskonzept dokumentiert werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A2
      name: "Geeignete Aufstellung und Zugriff auf Drucker, Kopierer und Multifunktionsger\xE4\
        te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2
      ref_id: SYS.4.1.A2.1
      description: "Der IT-Betrieb MUSS Drucker, Kopierer und Multifunktionsger\xE4\
        te so aufstellen und absichern, dass nur befugte Personen die Ger\xE4te verwenden\
        \ und auf verarbeitete Informationen zugreifen k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2
      ref_id: SYS.4.1.A2.2
      description: "Au\xDFerdem MUSS sichergestellt sein, dass nur berechtigte Personen\
        \ die Ger\xE4te administrieren, warten und reparieren k\xF6nnen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2
      ref_id: SYS.4.1.A2.3
      description: "Mit Dienstleistenden (z. B. f\xFCr die Wartung) M\xDCSSEN schriftliche\
        \ Vertraulichkeitsvereinbarungen getroffen werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2
      ref_id: SYS.4.1.A2.4
      description: "Drucker, Kopierer und Multifunktionsger\xE4te M\xDCSSEN mit Ger\xE4\
        tepassw\xF6rtern versehen sein, um so den Zugriff auf Webserver und Bedienfeld\
        \ f\xFCr die Administration zu sperren."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a2
      ref_id: SYS.4.1.A2.5
      description: "Diese M\xDCSSEN die Vorgaben des Identit\xE4ts- und Berechtigungsmanagements\
        \ der Institution erf\xFCllen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A4
      name: "Erstellung einer Sicherheitsrichtlinie f\xFCr den Einsatz von Druckern,\
        \ Kopierern und Multifunktionsger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a4
      ref_id: SYS.4.1.A4.1
      description: "Die Institution SOLLTE eine Sicherheitsrichtlinie f\xFCr Drucker,\
        \ Kopierer und Multifunktionsger\xE4te entwickeln."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a4
      ref_id: SYS.4.1.A4.2
      description: "Darin SOLLTE geregelt werden, welche Anforderungen und Vorgaben\
        \ an die Informationssicherheit der Ger\xE4te gestellt und wie diese erf\xFC\
        llt werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a4
      ref_id: SYS.4.1.A4.3
      description: "Es SOLLTE auch festgelegt werden, welche Funktionen von welchen\
        \ Benutzenden unter welchen Bedingungen administriert beziehungsweise genutzt\
        \ werden d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A5
      name: "Erstellung von Nutzungsrichtlinien f\xFCr den Umgang mit Druckern, Kopierern\
        \ und Multifunktionsger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a5
      ref_id: SYS.4.1.A5.1
      description: "F\xFCr die Institution SOLLTE der oder die ISB eine Nutzungsrichtlinie\
        \ erstellen, auf der alle Sicherheitsvorgaben zum Umgang mit den Ger\xE4ten\
        \ \xFCbersichtlich und verst\xE4ndlich zusammengefasst sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a5
      ref_id: SYS.4.1.A5.2
      description: Die Nutzungsrichtlinie SOLLTE allen Benutzenden bekannt sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A7
      name: "Beschr\xE4nkung der administrativen Fernzugriffe auf Drucker, Kopierer\
        \ und Multifunktionsger\xE4te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7
      ref_id: SYS.4.1.A7.1
      description: "Der IT-Betrieb SOLLTE sicherstellen, dass der administrative Fernzugriff\
        \ auf Drucker, Kopierer und Multifunktionsger\xE4te nur einer klar definierten\
        \ Gruppe des Administrations- und Servicepersonals erm\xF6glicht wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7
      ref_id: SYS.4.1.A7.2
      description: "Das SOLLTE auch dann gew\xE4hrleistet sein, wenn die Institution\
        \ eine zentrale Ger\xE4teverwaltungssoftware einsetzt."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7
      ref_id: SYS.4.1.A7.3
      description: "Es SOLLTE festgelegt werden, ob die Anzeige des Bedienfelds \xFC\
        ber ein Datennetz eingesehen werden darf."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7
      ref_id: SYS.4.1.A7.4
      description: "Wenn dies gew\xFCnscht ist, SOLLTE es nur an den IT-Betrieb \xFC\
        bertragen werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a7
      ref_id: SYS.4.1.A7.5
      description: Auch SOLLTE dies mit den betroffenen Benutzenden abgestimmt sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A11
      name: "Einschr\xE4nkung der Anbindung von Druckern, Kopierern und Multifunktionsger\xE4\
        ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a11
      ref_id: SYS.4.1.A11.1
      description: "Der IT-Betrieb SOLLTE sicherstellen, dass netzf\xE4hige Drucker,\
        \ Kopierer und Multifunktionsger\xE4te nicht aus Fremdnetzen erreichbar sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a11
      ref_id: SYS.4.1.A11.2
      description: "Wenn Multifunktionsger\xE4te an das Telefonnetz angeschlossen\
        \ werden, SOLLTE sichergestellt werden, dass keine unkontrollierten Datenverbindungen\
        \ zwischen dem Datennetz der Institution und dem Telefonnetz aufgebaut werden\
        \ k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a11
      ref_id: SYS.4.1.A11.3
      description: "Netzdrucker und Multifunktionsger\xE4te SOLLTEN in einem eigenen\
        \ Netzsegment, das von den Clients und Servern der Institution getrennt ist,\
        \ betrieben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A14
      name: "Authentisierung und Autorisierung bei Druckern, Kopierern und Multifunktionsger\xE4\
        ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a14
      ref_id: SYS.4.1.A14.1
      description: "Nur berechtigte Personen SOLLTEN auf die ausgedruckten oder kopierten\
        \ Dokumente zugreifen k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a14
      ref_id: SYS.4.1.A14.2
      description: "Es SOLLTEN m\xF6glichst nur zentrale Drucker, Kopierer und Multifunktionsger\xE4\
        te eingesetzt werden, bei denen sich die Benutzenden am Ger\xE4t authentisieren,\
        \ bevor der Druckauftrag startet (\u201ESecure-Print\u201C)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a14
      ref_id: SYS.4.1.A14.3
      description: "Nachdem sich die Benutzenden authentisiert haben, SOLLTEN ausschlie\xDF\
        lich nur die eigenen Druckauftr\xE4ge sichtbar sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a14.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a14
      ref_id: SYS.4.1.A14.4
      description: "Nur die f\xFCr die jeweiligen Benutzenden notwendigen Funktionen\
        \ SOLLTEN freigeschaltet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A15
      name: "Verschl\xFCsselung von Informationen bei Druckern, Kopierern und Multifunktionsger\xE4\
        ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a15
      ref_id: SYS.4.1.A15.1
      description: "Wenn m\xF6glich, SOLLTEN alle auf ger\xE4teinternen, nichtfl\xFC\
        chtigen Speichermedien abgelegten Informationen verschl\xFCsselt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a15
      ref_id: SYS.4.1.A15.2
      description: "Auch Druckauftr\xE4ge SOLLTEN m\xF6glichst verschl\xFCsselt \xFC\
        bertragen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A16
      name: "Verringerung von Ausfallzeiten bei Druckern, Kopierern und Multifunktionsger\xE4\
        ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16
      ref_id: SYS.4.1.A16.1
      description: "Um die Ausfallzeiten von Druckern, Kopierern und Multifunktionsger\xE4\
        ten so gering wie m\xF6glich zu halten, SOLLTEN unter anderem"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16
      ref_id: SYS.4.1.A16.2
      description: "\u2022 Ersatzger\xE4te bereitstehen,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16
      ref_id: SYS.4.1.A16.3
      description: "\u2022 in Wartungsvertr\xE4gen auf eine angemessene Reaktionszeit\
        \ geachtet werden,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16
      ref_id: SYS.4.1.A16.4
      description: "\u2022 eine Liste mit Fachhandlungen gef\xFChrt werden, um schnell\
        \ Ersatzger\xE4te oder -teile beschaffen zu k\xF6nnen und"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a16
      ref_id: SYS.4.1.A16.5
      description: "\u2022 falls erforderlich, h\xE4ufig ben\xF6tigte Ersatzteile\
        \ gelagert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A17
      name: Schutz von Nutz- und Metadaten
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17
      ref_id: SYS.4.1.A17.1
      description: "Nutz- und Metadaten wie Druckauftr\xE4ge und Scandateien SOLLTEN\
        \ nur so kurz wie m\xF6glich auf den Ger\xE4ten gespeichert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17
      ref_id: SYS.4.1.A17.2
      description: "Die Daten SOLLTEN nach einer vordefinierten Zeit automatisch gel\xF6\
        scht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17
      ref_id: SYS.4.1.A17.3
      description: "Dateiserver in den Ger\xE4ten und Funktionen wie \u201EScan in\
        \ den Ger\xE4tespeicher\" SOLLTEN vom IT-Betrieb abgeschaltet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17
      ref_id: SYS.4.1.A17.4
      description: "Die daf\xFCr ben\xF6tigten Protokolle und Funktionen SOLLTEN,\
        \ soweit m\xF6glich, gesperrt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17
      ref_id: SYS.4.1.A17.5
      description: "Generell SOLLTE vom IT-Betrieb sichergestellt werden, dass alle\
        \ Metadaten nicht f\xFCr Unberechtigte sichtbar sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a17
      ref_id: SYS.4.1.A17.6
      description: Es SOLLTE von der Institution geregelt werden, wie mit Metadaten
        versehene Ausdrucke an Dritte weitergegeben werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A18
      name: "Konfiguration von Druckern, Kopierern und Multifunktionsger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18
      ref_id: SYS.4.1.A18.1
      description: "Alle Drucker und Multifunktionsger\xE4te SOLLTEN nur vom IT-Betrieb\
        \ konfiguriert werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18
      ref_id: SYS.4.1.A18.2
      description: "Nicht ben\xF6tigte Ger\xE4tefunktionen SOLLTEN abgeschaltet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18
      ref_id: SYS.4.1.A18.3
      description: "Insbesondere SOLLTEN alle nicht ben\xF6tigten Daten- und Netzschnittstellen\
        \ von Druckern, Kopierern und Multifunktionsger\xE4ten deaktiviert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18
      ref_id: SYS.4.1.A18.4
      description: "Die Ger\xE4te SOLLTEN ausschlie\xDFlich \xFCber verschl\xFCsselte\
        \ Protokolle wie HTTPS und SNMPv3 verwaltet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18
      ref_id: SYS.4.1.A18.5
      description: "S\xE4mtliche Protokolle, mit denen unverschl\xFCsselt auf Drucker\
        \ und Multifunktionsger\xE4te zugegriffen werden kann, SOLLTEN vom IT-Betrieb\
        \ durch verschl\xFCsselte ersetzt oder abgeschaltet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a18
      ref_id: SYS.4.1.A18.6
      description: "Das SOLLTE insbesondere f\xFCr Protokolle umgesetzt werden, mit\
        \ denen sich die Ger\xE4tekonfiguration ver\xE4ndern l\xE4sst, z. B. SNMP,\
        \ Telnet und PJL."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A20
      name: "Erweiterter Schutz von Informationen bei Druckern, Kopierern und Multifunktionsger\xE4\
        ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20
      ref_id: SYS.4.1.A20.1
      description: "Es SOLLTEN auf dem Druckserver die Namen der Druckauftr\xE4ge\
        \ nur anonymisiert angezeigt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20
      ref_id: SYS.4.1.A20.2
      description: "Alle Schnittstellen f\xFCr externe Speichermedien SOLLTEN gesperrt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20
      ref_id: SYS.4.1.A20.3
      description: "Weiterhin SOLLTEN ger\xE4teinterne Adressb\xFCcher deaktiviert\
        \ und den Benutzenden alternative Adressierungsverfahren (z. B. Adresssuche\
        \ per LDAP) angeboten werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20
      ref_id: SYS.4.1.A20.4
      description: "Bei Druckern und Multifunktionsger\xE4ten mit E-Mail-Funktion\
        \ SOLLTE sichergestellt sein, dass E-Mails ausschlie\xDFlich mit den E-Mail-Adressen\
        \ der authentisierten Benutzenden versendet werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20
      ref_id: SYS.4.1.A20.5
      description: "Auch SOLLTEN Dokumente nur an interne E-Mail-Adressen verschickt\
        \ werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a20
      ref_id: SYS.4.1.A20.6
      description: "Eingehende Fax-Dokumente sowie Sendeberichte SOLLTEN nur autorisierten\
        \ Personen zug\xE4nglich sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A21
      name: "Erweiterte Absicherung von Druckern, Kopierern und Multifunktionsger\xE4\
        ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a21
      ref_id: SYS.4.1.A21.1
      description: "Der IT-Betrieb SOLLTE die Sicherheitseinstellungen von Druckern,\
        \ Kopierern und Multifunktionsger\xE4ten regelm\xE4\xDFig kontrollieren und,\
        \ falls notwendig, korrigieren."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a21
      ref_id: SYS.4.1.A21.2
      description: "Wenn ein automatisiertes Kontroll- und Korrektursystem verf\xFC\
        gbar ist, SOLLTE es genutzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a21
      ref_id: SYS.4.1.A21.3
      description: "Zudem SOLLTE eingeschr\xE4nkt werden, dass die Ger\xE4te \xFC\
        ber das Bootmen\xFC auf die Werkseinstellungen zur\xFCckgestellt werden k\xF6\
        nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a21
      ref_id: SYS.4.1.A21.4
      description: "Es SOLLTE sichergestellt sein, dass keine Firmware oder Zusatzsoftware\
        \ auf Druckern und Multifunktionsger\xE4ten installiert werden kann, die nicht\
        \ von den jeweiligen Herstellenden verifiziert und freigegeben wurde."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1
      ref_id: SYS.4.1.A22
      name: "Ordnungsgem\xE4\xDFe Entsorgung ausgedruckter Dokumente"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a22
      ref_id: SYS.4.1.A22.1
      description: "Nicht ben\xF6tigte, aber ausgedruckte Dokumente mit vertraulichen\
        \ Informationen M\xDCSSEN in geeigneter Weise vernichtet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.1.a22
      ref_id: SYS.4.1.A22.2
      description: "Sind Heimarbeitspl\xE4tze mit Druckern, Kopierern oder Multifunktionsger\xE4\
        ten ausgestattet, SOLLTE gew\xE4hrleistet werden, dass die ausgedruckten Informationen\
        \ auch direkt vor Ort geeignet vernichtet werden k\xF6nnen, wenn sie nicht\
        \ mehr ben\xF6tigt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      assessable: false
      depth: 1
      ref_id: SYS.4.3
      name: Eingebettete Systeme
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A1
      name: Regelungen zum Umgang mit eingebetteten Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1
      ref_id: SYS.4.3.A1.1
      description: "Alle Benutzenden und Administrierende M\xDCSSEN \xFCber Verhaltensregeln\
        \ und Meldewege bei Ausf\xE4llen, Fehlfunktionen oder bei Verdacht auf einen\
        \ Sicherheitsvorfall informiert sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1
      ref_id: SYS.4.3.A1.2
      description: "Alle eingebetteten Systeme inklusive Schnittstellen M\xDCSSEN\
        \ erfasst werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1
      ref_id: SYS.4.3.A1.3
      description: "Die eingebetteten Systeme M\xDCSSEN sicher vorkonfiguriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1
      ref_id: SYS.4.3.A1.4
      description: Die vorgenommene Konfiguration SOLLTE dokumentiert sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a1
      ref_id: SYS.4.3.A1.5
      description: "Weiterhin SOLLTEN Regelungen festgelegt werden, um die Integrit\xE4\
        t und Funktionsf\xE4higkeit der eingebetteten Systeme zu testen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A2
      name: Deaktivieren nicht benutzter Schnittstellen und Dienste bei eingebetteten
        Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a2
      ref_id: SYS.4.3.A2.1
      description: "Es MUSS sichergestellt werden, dass nur auf ben\xF6tigte Schnittstellen\
        \ zugegriffen werden kann."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a2
      ref_id: SYS.4.3.A2.2
      description: "Alle anderen Schnittstellen M\xDCSSEN deaktiviert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a2
      ref_id: SYS.4.3.A2.3
      description: "Zudem D\xDCRFEN NUR ben\xF6tigte Dienste aktiviert sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a2
      ref_id: SYS.4.3.A2.4
      description: "Der Zugang zu Anwendungsschnittstellen MUSS durch sichere Authentisierung\
        \ gesch\xFCtzt sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a3
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A3
      name: Protokollierung sicherheitsrelevanter Ereignisse bei eingebetteten Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a3.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a3
      ref_id: SYS.4.3.A3.1
      description: "Sicherheitsverst\xF6\xDFe M\xDCSSEN protokolliert werden (siehe\
        \ OPS.1.1.5 Protokollierung)."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a3.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a3
      ref_id: SYS.4.3.A3.2
      description: Ist eine elektronische Protokollierung nicht oder nur sehr begrenzt
        realisierbar, SOLLTEN alternative, organisatorische Regelungen geschaffen
        und umgesetzt werden.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A4
      name: "Erstellung von Beschaffungskriterien f\xFCr eingebettete Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4
      ref_id: SYS.4.3.A4.1
      description: Bevor eingebettete Systeme beschafft werden, SOLLTE eine Anforderungsliste
        erstellt werden, anhand derer die infrage kommenden Systeme oder Komponenten
        bewertet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4
      ref_id: SYS.4.3.A4.2
      description: 'Die Anforderungsliste SOLLTE mindestens folgende sicherheitsrelevante
        Aspekte umfassen:'
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4
      ref_id: SYS.4.3.A4.3
      description: "\u2022 Aspekte der materiellen Sicherheit,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4
      ref_id: SYS.4.3.A4.4
      description: "\u2022 Anforderungen an die Sicherheitseigenschaften der Hardware,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4
      ref_id: SYS.4.3.A4.5
      description: "\u2022 Anforderungen an die Sicherheitseigenschaften der Software,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4
      ref_id: SYS.4.3.A4.6
      description: "\u2022 Unterst\xFCtzung eines Trusted Plattform Module (TPM) durch\
        \ das Betriebssystem,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4
      ref_id: SYS.4.3.A4.7
      description: "\u2022 Sicherheitsaspekte der Entwicklungsumgebung sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a4
      ref_id: SYS.4.3.A4.8
      description: "\u2022 organisatorische Sicherheitsaspekte."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A5
      name: "Schutz vor sch\xE4digenden Umwelteinfl\xFCssen bei eingebetteten Systemen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a5
      ref_id: SYS.4.3.A5.1
      description: "Es SOLLTE sichergestellt werden, dass eingebettete Systeme entsprechend\
        \ ihrer vorgesehenen Einsatzart und des vorgesehenen Einsatzorts angemessen\
        \ vor sch\xE4digenden Umwelteinfl\xFCssen gesch\xFCtzt sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a5
      ref_id: SYS.4.3.A5.2
      description: "Die Anforderungen hierf\xFCr SOLLTEN bereits bei der Planung analysiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a5
      ref_id: SYS.4.3.A5.3
      description: "Zudem SOLLTE sichergestellt werden, dass die Vorkehrungen, um\
        \ einzelne Komponenten vor Staub, Hitze, N\xE4sse und Verschmutzung zu sch\xFC\
        tzen, keine Probleme mit den Anforderungen des \xFCbergeordneten Systems verursachen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A6
      name: "Verhindern von Debugging-M\xF6glichkeiten bei eingebetteten Systemen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a6
      ref_id: SYS.4.3.A6.1
      description: "Eventuelle Debugging-M\xF6glichkeiten SOLLTEN m\xF6glichst vollst\xE4\
        ndig aus eingebetteten Systemen entfernt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a6
      ref_id: SYS.4.3.A6.2
      description: "Wird On-Chip-Debugging genutzt, MUSS sichergestellt werden, dass\
        \ Debugging-Funktionen nicht unberechtigt genutzt oder aktiviert werden k\xF6\
        nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a6
      ref_id: SYS.4.3.A6.3
      description: "Weiterhin SOLLTE sichergestellt werden, dass keine Eingabeschnittstellen\
        \ f\xFCr Testsignale und Messpunkte zum Anschluss von Analysatoren aktiviert\
        \ und f\xFCr Unberechtigte nutzbar sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a6.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a6
      ref_id: SYS.4.3.A6.4
      description: Zudem SOLLTEN alle Hardware-Debugging-Schnittstellen deaktiviert
        sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A7
      name: Hardware-Realisierung von Funktionen eingebetteter Systeme
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a7
      ref_id: SYS.4.3.A7.1
      description: "Werden eingebettete Systeme selbst entwickelt, SOLLTEN bei der\
        \ Designentscheidung zur Hardware- und Software-Realisierung Sicherheitsaspekte\
        \ ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a7
      ref_id: SYS.4.3.A7.2
      description: "Auch bei der Entscheidung, eine bestimmte Hardware-Technik zu\
        \ implementieren, SOLLTEN Sicherheitsaspekte ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A8
      name: "Einsatz eines sicheren Betriebssystems f\xFCr eingebettete Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a8
      ref_id: SYS.4.3.A8.1
      description: "Das eingesetzte Betriebssystem und die Konfiguration des eingebetteten\
        \ Systems SOLLTEN f\xFCr den vorgesehenen Betrieb geeignet sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a8
      ref_id: SYS.4.3.A8.2
      description: "So SOLLTE das Betriebssystem f\xFCr die vorgesehene Aufgabe \xFC\
        ber ausreichende Sicherheitsmechanismen verf\xFCgen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a8
      ref_id: SYS.4.3.A8.3
      description: "Die ben\xF6tigten Dienste und Funktionen SOLLTEN aktiviert sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a8
      ref_id: SYS.4.3.A8.4
      description: "Das Betriebssystem SOLLTE es unterst\xFCtzen, ein Trusted Plattform\
        \ Module (TPM) zu nutzen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A9
      name: Einsatz kryptografischer Prozessoren bzw. Koprozessoren bei eingebetteten
        Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a9
      ref_id: SYS.4.3.A9.1
      description: "Wird ein zus\xE4tzlicher Mikrocontroller f\xFCr die kryptografischen\
        \ Berechnungen verwendet, SOLLTE dessen Kommunikation mit dem System-Mikrocontroller\
        \ ausreichend abgesichert sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a9
      ref_id: SYS.4.3.A9.2
      description: "F\xFCr das eingebettete System SOLLTEN die n\xF6tigen Vertrauensanker\
        \ realisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a9.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a9
      ref_id: SYS.4.3.A9.3
      description: Auch SOLLTE eine Vertrauenskette (Chain of Trust) implementiert
        sein.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A10
      name: Wiederherstellung von eingebetteten Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a10
      ref_id: SYS.4.3.A10.1
      description: "Eingebettete Systeme SOLLTEN \xFCber Rollback-F\xE4higkeiten verf\xFC\
        gen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A11
      name: Sichere Aussonderung eines eingebetteten Systems
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a11
      ref_id: SYS.4.3.A11.1
      description: "Bevor eingebettete Systeme ausgesondert werden, SOLLTEN s\xE4\
        mtliche Daten auf dem System sicher gel\xF6scht werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a11
      ref_id: SYS.4.3.A11.2
      description: "Ist dies nicht m\xF6glich, SOLLTE das System vernichtet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a11.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a11
      ref_id: SYS.4.3.A11.3
      description: "Die L\xF6schung oder Vernichtung SOLLTE dokumentiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A12
      name: "Auswahl einer vertrauensw\xFCrdigen Lieferungs- und Logistikkette sowie\
        \ qualifizierte herstellende Institutionen f\xFCr eingebettete Systeme"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12
      ref_id: SYS.4.3.A12.1
      description: "Es SOLLTEN in der Logistikkette wirksame Kontrollen durchgef\xFC\
        hrt werden, sodass sichergestellt ist,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12
      ref_id: SYS.4.3.A12.2
      description: "\u2022 dass eingebettete Systeme keine manipulierten, gef\xE4\
        lschten oder getauschten Komponenten enthalten,"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12
      ref_id: SYS.4.3.A12.3
      description: "\u2022 die Systeme der Spezifikation entsprechen und keine verdeckten\
        \ Funktionen bei der Herstellung implementiert wurden sowie"
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12
      ref_id: SYS.4.3.A12.4
      description: "\u2022 Unbefugte nicht an vertrauliche Informationen \xFCber das\
        \ eingebettete System gelangen k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a12
      ref_id: SYS.4.3.A12.5
      description: Die beteiligten Unternehmen SOLLTEN nachweisbar qualifiziert sein.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A13
      name: Einsatz eines zertifizierten Betriebssystems
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a13
      ref_id: SYS.4.3.A13.1
      description: Das Betriebssystem SOLLTE nach einem anerkannten Standard auf einer
        angemessenen Stufe evaluiert sein.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A14
      name: Abgesicherter und authentisierter Bootprozess bei eingebetteten Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14
      ref_id: SYS.4.3.A14.1
      description: "Der Bootprozess eines eingebetteten Systems SOLLTE abgesichert\
        \ sein, indem der Bootloader die Integrit\xE4t des Betriebssystems \xFCberpr\xFC\
        ft und es nur dann l\xE4dt, wenn es als korrekt eingestuft wurde."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14
      ref_id: SYS.4.3.A14.2
      description: "Umgekehrt SOLLTE auch das Betriebssystem die Integrit\xE4t des\
        \ Bootloaders pr\xFCfen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14
      ref_id: SYS.4.3.A14.3
      description: "Es SOLLTE ein mehrstufiges Boot-Konzept mit kryptografisch sicherer\
        \ \xDCberpr\xFCfung der Einzelschritte realisiert werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14
      ref_id: SYS.4.3.A14.4
      description: Sichere Hardware-Vertrauensanker SOLLTEN verwendet werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14
      ref_id: SYS.4.3.A14.5
      description: Bei einem ARM-basierten eingebetteten System SOLLTE ARM Secure
        Boot genutzt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a14
      ref_id: SYS.4.3.A14.6
      description: Bei einem Unified Extensible Firmware Interface (UEFI) SOLLTE Secure
        Boot genutzt werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A15
      name: Speicherschutz bei eingebetteten Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a15
      ref_id: SYS.4.3.A15.1
      description: "Bereits beim Entwurf eingebetteter Systeme SOLLTEN Speicherschutzmechanismen\
        \ ber\xFCcksichtigt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a15
      ref_id: SYS.4.3.A15.2
      description: "Die Art des Speicherschutzes sowie Anzahl und Gr\xF6\xDFe der\
        \ Schutzr\xE4ume SOLLTEN f\xFCr den Einsatzzweck angemessen sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A16
      name: Tamper-Schutz bei eingebetteten Systemen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a16
      ref_id: SYS.4.3.A16.1
      description: "F\xFCr eingebettete Systeme SOLLTE ein Tamper-Schutz-Konzept entwickelt\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a16
      ref_id: SYS.4.3.A16.2
      description: Es SOLLTEN angemessene Mechanismen etabliert werden, die Tamper-Angriffe
        erkennen, aufzeichnen und verhindern.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a16
      ref_id: SYS.4.3.A16.3
      description: "Schlie\xDFlich SOLLTEN angemessene Vorgaben etabliert werden,\
        \ wie auf einen Tamper-Angriff zu reagieren ist."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A17
      name: "Automatische \xDCberwachung der Baugruppenfunktion"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17
      ref_id: SYS.4.3.A17.1
      description: "S\xE4mtliche Baugruppen eines eingebetteten Systems mit erh\xF6\
        hten Anforderungen an die Verf\xFCgbarkeit und Integrit\xE4t SOLLTEN integrierte\
        \ Selbsttesteinrichtungen (Built-in Self-Test, BIST) besitzen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17
      ref_id: SYS.4.3.A17.2
      description: "Tests SOLLTEN w\xE4hrend des Einschaltvorgangs sowie in angemessenen\
        \ zeitlichen Intervallen w\xE4hrend des Betriebs die Integrit\xE4t des Systems\
        \ pr\xFCfen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17
      ref_id: SYS.4.3.A17.3
      description: "Soweit m\xF6glich, SOLLTEN die Selbsttestfunktionen auch Sicherheitsfunktionen\
        \ und Sicherheitseigenschaften der Baugruppe \xFCberpr\xFCfen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17
      ref_id: SYS.4.3.A17.4
      description: "Regelm\xE4\xDFig SOLLTE die Integrit\xE4t der Speicher und I/O-Komponenten\
        \ im Rahmen des BIST gepr\xFCft werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a17
      ref_id: SYS.4.3.A17.5
      description: "Bestehende BIST-Funktionen SOLLTEN, falls m\xF6glich, um die erforderlichen\
        \ Funktionen erg\xE4nzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3
      ref_id: SYS.4.3.A18
      name: "Widerstandsf\xE4higkeit eingebetteter Systeme gegen Seitenkanalangriffe"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.3.a18
      ref_id: SYS.4.3.A18.1
      description: Es SOLLTEN angemessene Vorkehrungen gegen nicht-invasive und (semi-)invasive
        Seitenkanalangriffe getroffen werden.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      assessable: false
      depth: 1
      ref_id: SYS.4.4
      name: "Allgemeines IoT-Ger\xE4t"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A1
      name: "Einsatzkriterien f\xFCr IoT-Ger\xE4te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a1
      ref_id: SYS.4.4.A1.1
      description: "IoT-Ger\xE4te M\xDCSSEN Update-Funktionen besitzen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a1
      ref_id: SYS.4.4.A1.2
      description: "Die herstellenden Unternehmen M\xDCSSEN einen Update-Prozess anbieten."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a1
      ref_id: SYS.4.4.A1.3
      description: "Die Ger\xE4te M\xDCSSEN eine angemessene Authentisierung erm\xF6\
        glichen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a1.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a1
      ref_id: SYS.4.4.A1.4
      description: "Es D\xDCRFEN KEINE fest codierten oder herzuleitenden Zugangsdaten\
        \ in den Ger\xE4ten enthalten sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A2
      name: Authentisierung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a2
      ref_id: SYS.4.4.A2.1
      description: Eine angemessene Authentisierung MUSS aktiviert sein.
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a2
      ref_id: SYS.4.4.A2.2
      description: "IoT-Gerate M\xDCSSEN in das Identit\xE4ts- und Berechtigungsmanagement\
        \ der Institution integriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A5
      name: "Einschr\xE4nkung des Netzzugriffs"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5
      ref_id: SYS.4.4.A5.1
      description: "Der Netzzugriff von IoT-Ger\xE4ten MUSS auf das erforderliche\
        \ Minimum eingeschr\xE4nkt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5
      ref_id: SYS.4.4.A5.2
      description: "Dies SOLLTE regelm\xE4\xDFig kontrolliert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5
      ref_id: SYS.4.4.A5.3
      description: 'Dazu SOLLTEN folgende Punkte beachtet werden:'
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5
      ref_id: SYS.4.4.A5.4
      description: "\u2022 Bei Verkehrskontrollen an Netz\xFCberg\xE4ngen, z. B. durch\
        \ Regelwerke auf Firewalls und Access Control Lists (ACLs) auf Routern, D\xDC\
        RFEN NUR zuvor definierte ein- und ausgehende Verbindungen erlaubt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5
      ref_id: SYS.4.4.A5.5
      description: "\u2022 Die Routings auf IoT-Ger\xE4ten und Sensoren, insbesondere\
        \ die Unterdr\xFCckung von Default-Routen, SOLLTE restriktiv konfiguriert\
        \ werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5
      ref_id: SYS.4.4.A5.6
      description: "\u2022 Die IoT-Ger\xE4te und Sensoren SOLLTEN in einem eigenen\
        \ Netzsegment betrieben werden, das ausschlie\xDFlich mit dem Netzsegment\
        \ f\xFCr das Management kommunizieren darf."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5
      ref_id: SYS.4.4.A5.7
      description: "\u2022 Virtual Private Networks (VPNs) zwischen den Netzen mit\
        \ IoT-Ger\xE4ten und Sensor-Netzen und den Management-Netzen SOLLTEN restriktiv\
        \ konfiguriert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a5
      ref_id: SYS.4.4.A5.8
      description: "\u2022 Die UPnP-Funktion MUSS an allen Routern deaktiviert sein."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A6
      name: "Aufnahme von IoT-Ger\xE4ten in die Sicherheitsrichtlinie der Institution"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a6
      ref_id: SYS.4.4.A6.1
      description: "In der allgemeinen Sicherheitsrichtlinie der Institution SOLLTEN\
        \ die Anforderungen an IoT-Ger\xE4te konkretisiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a6
      ref_id: SYS.4.4.A6.2
      description: "Die Richtlinie SOLLTE allen Personen, die IoT-Ger\xE4te beschaffen\
        \ und betreiben, bekannt und Grundlage f\xFCr deren Arbeit sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a6
      ref_id: SYS.4.4.A6.3
      description: "Die Umsetzung der in der Richtlinie geforderten Inhalte SOLLTE\
        \ regelm\xE4\xDFig \xFCberpr\xFCft und die Ergebnisse sinnvoll dokumentiert\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A7
      name: "Planung des Einsatzes von IoT-Ger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a7
      ref_id: SYS.4.4.A7.1
      description: "Um einen sicheren Betrieb von IoT-Ger\xE4ten zu gew\xE4hrleisten,\
        \ SOLLTE im Vorfeld geplant werden, wo und wie diese eingesetzt werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a7.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a7
      ref_id: SYS.4.4.A7.2
      description: "Die Planung SOLLTE dabei nicht nur Aspekte betreffen, die klassischerweise\
        \ mit dem Begriff Informationssicherheit verkn\xFCpft werden, sondern auch\
        \ normale, betriebliche Aspekte, die Anforderungen im Bereich der Sicherheit\
        \ nach sich ziehen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a7.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a7
      ref_id: SYS.4.4.A7.3
      description: Alle Entscheidungen, die in der Planungsphase getroffen wurden,
        SOLLTEN geeignet dokumentiert werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a8
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A8
      name: "Beschaffungskriterien f\xFCr IoT-Ger\xE4te"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a8.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a8
      ref_id: SYS.4.4.A8.1
      description: "Der oder die ISB SOLLTE bei allen Beschaffungen von IoT-Ger\xE4\
        ten mit einbezogen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a8.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a8
      ref_id: SYS.4.4.A8.2
      description: "Bevor IoT-Ger\xE4te beschafft werden, SOLLTE festgelegt werden,\
        \ welche Sicherheitsanforderungen diese erf\xFCllen m\xFCssen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a8.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a8
      ref_id: SYS.4.4.A8.3
      description: "Bei der Beschaffung von IoT-Ger\xE4ten SOLLTEN Aspekte der materiellen\
        \ Sicherheit ebenso wie Anforderungen an die Sicherheitseigenschaften der\
        \ Software ausreichend ber\xFCcksichtigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a8.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a8
      ref_id: SYS.4.4.A8.4
      description: "Eine Anforderungsliste SOLLTE erstellt werden, anhand derer die\
        \ am Markt erh\xE4ltlichen Produkte bewertet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a9
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A9
      name: "Regelung des Einsatzes von IoT-Ger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a9.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a9
      ref_id: SYS.4.4.A9.1
      description: "F\xFCr jedes IoT-Ger\xE4t SOLLTE eine zust\xE4ndige Person f\xFC\
        r dessen Betrieb benannt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a9.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a9
      ref_id: SYS.4.4.A9.2
      description: "Die Zust\xE4ndigen SOLLTEN ausreichend \xFCber den Umgang mit\
        \ dem IoT-Ger\xE4t informiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A10
      name: "Sichere Installation und Konfiguration von IoT-Ger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10
      ref_id: SYS.4.4.A10.1
      description: "Es SOLLTE festgelegt werden, unter welchen Rahmenbedingungen IoT-Ger\xE4\
        te installiert und konfiguriert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10
      ref_id: SYS.4.4.A10.2
      description: "Die IoT-Ger\xE4te SOLLTEN nur von autorisierten Personen (Zust\xE4\
        ndige f\xFCr IoT-Ger\xE4te, Administrierende oder vertraglich gebundene Dienstleistende)\
        \ nach einem definierten Prozess installiert und konfiguriert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10
      ref_id: SYS.4.4.A10.3
      description: Alle Installations- und Konfigurationsschritte SOLLTEN so dokumentiert
        werden, dass die Installation und Konfiguration durch sachkundige Dritte anhand
        der Dokumentation nachvollzogen und wiederholt werden kann.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10
      ref_id: SYS.4.4.A10.4
      description: "Die Grundeinstellungen von IoT-Ger\xE4ten SOLLTEN \xFCberpr\xFC\
        ft und n\xF6tigenfalls entsprechend den Vorgaben der Sicherheitsrichtlinie\
        \ angepasst werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a10
      ref_id: SYS.4.4.A10.5
      description: "Falls m\xF6glich, SOLLTEN IoT-Ger\xE4te erst mit Datennetzen verbunden\
        \ werden, nachdem die Installation und die Konfiguration abgeschlossen sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A11
      name: "Verwendung von verschl\xFCsselter Daten\xFCbertragung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a11
      ref_id: SYS.4.4.A11.1
      description: "IoT-Ger\xE4te SOLLTEN Daten nur verschl\xFCsselt \xFCbertragen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A13
      name: "Deaktivierung und Deinstallation nicht ben\xF6tigter Komponenten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13
      ref_id: SYS.4.4.A13.1
      description: "Nach der Installation SOLLTE \xFCberpr\xFCft werden, welche Protokolle,\
        \ Anwendungen und weiteren Tools auf den IoT-Ger\xE4ten installiert und aktiviert\
        \ sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13
      ref_id: SYS.4.4.A13.2
      description: "Nicht ben\xF6tigte Protokolle, Dienste, Anmeldekennungen und Schnittstellen\
        \ SOLLTEN deaktiviert oder ganz deinstalliert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13
      ref_id: SYS.4.4.A13.3
      description: "Die Verwendung von nicht ben\xF6tigten Funkschnittstellen SOLLTE\
        \ unterbunden werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13
      ref_id: SYS.4.4.A13.4
      description: "Wenn dies nicht am Ger\xE4t selber m\xF6glich ist, SOLLTEN nicht\
        \ ben\xF6tigte Dienste \xFCber die Firewall eingeschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a13
      ref_id: SYS.4.4.A13.5
      description: "Die getroffenen Entscheidungen SOLLTEN so dokumentiert werden,\
        \ dass nachvollzogen werden kann, welche Konfiguration f\xFCr die IoT-Ger\xE4\
        te gew\xE4hlt wurden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A15
      name: Restriktive Rechtevergabe
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a15
      ref_id: SYS.4.4.A15.1
      description: "Die Zugriffsberechtigungen auf IoT-Ger\xE4te SOLLTEN m\xF6glichst\
        \ restriktiv vergeben werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a15
      ref_id: SYS.4.4.A15.2
      description: "Wenn dies \xFCber die IoT-Ger\xE4te selber nicht m\xF6glich ist,\
        \ SOLLTE \xFCberlegt werden, dies netzseitig zu regeln."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A16
      name: "Beseitigung von Schadprogrammen auf IoT-Ger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a16
      ref_id: SYS.4.4.A16.1
      description: "Der IT-Betrieb SOLLTE sich regelm\xE4\xDFig informieren, ob sich\
        \ die eingesetzten IoT-Ger\xE4te mit Schadprogrammen infizieren k\xF6nnten\
        \ und wie Infektionen beseitigt werden k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a16.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a16
      ref_id: SYS.4.4.A16.2
      description: "Schadprogramme SOLLTEN unverz\xFCglich beseitigt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a16.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a16
      ref_id: SYS.4.4.A16.3
      description: "Kann die Ursache f\xFCr die Infektion nicht behoben bzw. eine\
        \ Neuinfektion nicht wirksam verhindert werden, SOLLTEN die betroffenen IoT-Ger\xE4\
        te nicht mehr verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A17
      name: "\xDCberwachung des Netzverkehrs von IoT-Ger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a17
      ref_id: SYS.4.4.A17.1
      description: "Es SOLLTE \xFCberwacht werden, ob die IoT-Ger\xE4te oder Sensor-Systeme\
        \ nur mit IT-Systemen kommunizieren, die f\xFCr den Betrieb der IoT-Ger\xE4\
        te notwendig sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a18
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A18
      name: "Protokollierung sicherheitsrelevanter Ereignisse bei IoT-Ger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a18.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a18
      ref_id: SYS.4.4.A18.1
      description: Sicherheitsrelevante Ereignisse SOLLTEN automatisch protokolliert
        werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a18.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a18
      ref_id: SYS.4.4.A18.2
      description: "Falls dies durch die IoT-Ger\xE4te selber nicht m\xF6glich ist,\
        \ SOLLTEN hierf\xFCr Router oder Protokollmechanismen anderer IT-Systeme genutzt\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a18.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a18
      ref_id: SYS.4.4.A18.3
      description: Die Protokolle SOLLTEN geeignet ausgewertet werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A19
      name: Schutz der Administrationsschnittstellen
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19
      ref_id: SYS.4.4.A19.1
      description: "Abh\xE4ngig davon, ob IoT-Ger\xE4te lokal, direkt \xFCber das\
        \ Netz oder \xFCber zentrale netzbasierte Tools administriert werden, SOLLTEN\
        \ geeignete Sicherheitsvorkehrungen getroffen werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19
      ref_id: SYS.4.4.A19.2
      description: "Der Zugriff auf die Administrationsschnittstellen von IoT-Ger\xE4\
        ten SOLLTE wie folgt eingeschr\xE4nkt werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19
      ref_id: SYS.4.4.A19.3
      description: "\u2022 Netzbasierte Administrationsschnittstellen SOLLTEN auf\
        \ berechtigte IT-Systeme bzw. Netzsegmente beschr\xE4nkt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19
      ref_id: SYS.4.4.A19.4
      description: "\u2022 Es SOLLTEN bevorzugt lokale Administrationsschnittstellen\
        \ am IoT-Ger\xE4t oder Administrationsschnittstellen \xFCber lokale Netze\
        \ verwendet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19
      ref_id: SYS.4.4.A19.5
      description: Die zur Administration verwendeten Methoden SOLLTEN in der Sicherheitsrichtlinie
        festgelegt werden.
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a19
      ref_id: SYS.4.4.A19.6
      description: "Die IoT-Ger\xE4te SOLLTEN entsprechend der Sicherheitsrichtlinie\
        \ administriert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a20
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A20
      name: "Geregelte Au\xDFerbetriebnahme von IoT-Ger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a20.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a20
      ref_id: SYS.4.4.A20.1
      description: "Es SOLLTE eine \xDCbersicht dar\xFCber geben, welche Daten wo\
        \ auf IoT-Ger\xE4ten gespeichert sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a20.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a20
      ref_id: SYS.4.4.A20.2
      description: "Es SOLLTE eine Checkliste erstellt werden, die bei der Au\xDF\
        erbetriebnahme von IoT-Ger\xE4ten abgearbeitet werden kann."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a20.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a20
      ref_id: SYS.4.4.A20.3
      description: "Diese Checkliste SOLLTE mindestens Aspekte zur Datensicherung\
        \ weiterhin ben\xF6tigter Daten und dem anschlie\xDFenden sicheren L\xF6schen\
        \ aller Daten umfassen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A21
      name: Einsatzumgebung und Stromversorgung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21
      ref_id: SYS.4.4.A21.1
      description: "Es SOLLTE gekl\xE4rt werden, ob IoT-Ger\xE4te in der angedachten\
        \ Einsatzumgebung betrieben werden d\xFCrfen (Schutzbedarf anderer IT-Systeme,\
        \ Datenschutz)."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21
      ref_id: SYS.4.4.A21.2
      description: "IoT-Ger\xE4te SOLLTEN in der Einsatzumgebung vor Diebstahl, Zerst\xF6\
        rung und Manipulation gesch\xFCtzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21
      ref_id: SYS.4.4.A21.3
      description: "Es SOLLTE gekl\xE4rt sein, ob ein IoT-Ger\xE4t bestimmte Anforderungen\
        \ an die physische Einsatzumgebung hat, wie z. B. Luftfeuchtigkeit, Temperatur\
        \ oder Energieversorgung."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21
      ref_id: SYS.4.4.A21.4
      description: "Falls erforderlich, SOLLTEN daf\xFCr erg\xE4nzende Ma\xDFnahmen\
        \ bei der Infrastruktur umgesetzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21
      ref_id: SYS.4.4.A21.5
      description: "Wenn IoT-Ger\xE4te mit Batterien betrieben werden, SOLLTE der\
        \ regelm\xE4\xDFige Funktionstest und Austausch der Batterien geregelt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a21
      ref_id: SYS.4.4.A21.6
      description: "IoT-Ger\xE4te SOLLTEN entsprechend ihrer vorgesehenen Einsatzart\
        \ und dem vorgesehenen Einsatzort vor Staub und Verschmutzungen gesch\xFC\
        tzt werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A22
      name: "System\xFCberwachung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22
      ref_id: SYS.4.4.A22.1
      description: "Die IoT-Ger\xE4te SOLLTEN in ein geeignetes System\xFCberwachungs-\
        \ bzw. Monitoringkonzept eingebunden werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22
      ref_id: SYS.4.4.A22.2
      description: "Der Systemzustand und die Funktionsf\xE4higkeit der IoT-Ger\xE4\
        te SOLLTEN laufend \xFCberwacht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22
      ref_id: SYS.4.4.A22.3
      description: "Fehlerzust\xE4nde sowie die \xDCberschreitung definierter Grenzwerte\
        \ SOLLTEN an das Betriebspersonal gemeldet werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22
      ref_id: SYS.4.4.A22.4
      description: "Es SOLLTE gepr\xFCft werden, ob die verwendeten Ger\xE4te die\
        \ Anforderung an die Verf\xFCgbarkeit erf\xFCllen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a22
      ref_id: SYS.4.4.A22.5
      description: "Alternativ SOLLTE gepr\xFCft werden, ob weitere Ma\xDFnahmen,\
        \ wie das Einrichten eines Clusters oder die Beschaffung von Standby-Ger\xE4\
        ten, erforderlich sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a23
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A23
      name: "Auditierung von IoT-Ger\xE4ten"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a23.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a23
      ref_id: SYS.4.4.A23.1
      description: "Alle eingesetzten IoT-Ger\xE4te SOLLTEN regelm\xE4\xDFig auditiert\
        \ werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a24
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4
      ref_id: SYS.4.4.A24
      name: Sichere Konfiguration und Nutzung eines eingebetteten Webservers
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a24.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a24
      ref_id: SYS.4.4.A24.1
      description: "In IoT-Ger\xE4ten integrierte Webserver SOLLTEN m\xF6glichst restriktiv\
        \ konfiguriert sein."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a24.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.4.a24
      ref_id: SYS.4.4.A24.2
      description: "Der Webserver SOLLTE, soweit m\xF6glich, NICHT unter einem privilegierten\
        \ Konto betrieben werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      assessable: false
      depth: 1
      ref_id: SYS.4.5
      name: "Wechseldatentr\xE4ger"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a1
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A1
      name: "Sensibilisierung zum sicheren Umgang mit Wechseldatentr\xE4gern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a1.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a1
      ref_id: SYS.4.5.A1.1
      description: "Alle Benutzenden M\xDCSSEN f\xFCr den sicheren Umgang mit Wechseldatentr\xE4\
        gern sensibilisiert werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a1.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a1
      ref_id: SYS.4.5.A1.2
      description: "Die Institution MUSS insbesondere darauf hinweisen, wie die Benutzenden\
        \ mit Wechseldatentr\xE4gern umgehen sollten, um einem Verlust oder Diebstahl\
        \ vorzubeugen und eine lange Lebensdauer zu gew\xE4hrleisten."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a1.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a1
      ref_id: SYS.4.5.A1.3
      description: "Die Institution MUSS die Benutzenden dar\xFCber informieren, dass\
        \ sie keine Wechseldatentr\xE4ger, die aus unbekannten Quellen stammen, an\
        \ ihre IT-Systeme anschlie\xDFen d\xFCrfen."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A2
      name: Verlust- und Manipulationsmeldung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2
      ref_id: SYS.4.5.A2.1
      description: "Die Benutzenden M\xDCSSEN umgehend melden, wenn ein Wechseldatentr\xE4\
        ger gestohlen oder verloren wurde oder der Verdacht einer Manipulation besteht."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2
      ref_id: SYS.4.5.A2.2
      description: "Die Benutzenden M\xDCSSEN bei ihrer Meldung angeben, welche Informationen\
        \ auf dem Wechseldatentr\xE4ger gespeichert sind."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2
      ref_id: SYS.4.5.A2.3
      description: "Hierf\xFCr MUSS es in der Institution klare Meldewege und Zust\xE4\
        ndigkeiten geben."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2
      ref_id: SYS.4.5.A2.4
      description: "Die Institution MUSS festlegen, wie Wechseldatentr\xE4ger behandelt\
        \ werden sollen, die nach einem Verlust wiedergefunden wurden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a2
      ref_id: SYS.4.5.A2.5
      description: "Wiedergefundene Wechseldatentr\xE4ger D\xDCRFEN NICHT ohne vorherige\
        \ \xDCberpr\xFCfung auf Manipulation und Schadsoftware verwendet werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A4
      name: "Erstellung einer Richtlinie zum sicheren Umgang mit Wechseldatentr\xE4\
        gern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.1
      description: "Es SOLLTE eine Richtlinie f\xFCr den richtigen Umgang mit Wechseldatentr\xE4\
        gern erstellt werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.2
      description: "Folgende grundlegenden Aspekte SOLLTEN dabei ber\xFCcksichtigt\
        \ werden:"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.3
      description: "\u2022 welche Wechseldatentr\xE4ger genutzt werden und wer diese\
        \ einsetzen darf,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.4
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.4
      description: "\u2022 welche Daten auf Wechseldatentr\xE4gern gespeichert werden\
        \ d\xFCrfen und welche nicht,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.5
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.5
      description: "\u2022 wie die auf Wechseldatentr\xE4gern gespeicherten Daten\
        \ vor unbefugtem Zugriff, Manipulation und Verlust gesch\xFCtzt werden,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.6
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.6
      description: "\u2022 wie die Daten auf den Wechseldatentr\xE4gern gel\xF6scht\
        \ werden sollen,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.7
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.7
      description: "\u2022 mit welchen externen Institutionen Wechseldatentr\xE4ger\
        \ ausgetauscht werden d\xFCrfen und welche Sicherheitsregelungen dabei zu\
        \ beachten sind,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.8
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.8
      description: "\u2022 ob Wechseldatentr\xE4ger an fremde IT-Systeme angeschlossen\
        \ werden d\xFCrfen und was dabei zu beachten ist,"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.9
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.9
      description: "\u2022 wie Wechseldatentr\xE4ger zu versenden sind sowie"
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.10
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.10
      description: "\u2022 wie der Verbreitung von Schadsoftware \xFCber Wechseldatentr\xE4\
        ger vorgebeugt wird."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.11
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.11
      description: "Die Institution SOLLTE in der Sicherheitsrichtlinie festlegen,\
        \ unter welchen Bedingungen Wechseldatentr\xE4ger gelagert werden sollen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.12
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.12
      description: "Insbesondere SOLLTE die Institution vorgeben, dass nur berechtigte\
        \ Benutzende Zugang zu beschriebenen Wechseldatentr\xE4gern haben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.13
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.13
      description: "Die Institution SOLLTE festlegen, dass Angaben des herstellenden\
        \ Unternehmens zum Umgang mit Datentr\xE4gern ber\xFCcksichtigt werden m\xFC\
        ssen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.14
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.14
      description: "Die Institution SOLLTE die Verwendung von privaten Wechseldatentr\xE4\
        gern untersagen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4.15
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a4
      ref_id: SYS.4.5.A4.15
      description: "Es SOLLTE regelm\xE4\xDFig \xFCberpr\xFCft werden, ob die Sicherheitsvorgaben\
        \ f\xFCr den Umgang mit Wechseldatentr\xE4gern aktuell sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a5
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A5
      name: "Regelung zur Mitnahme von Wechseldatentr\xE4gern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a5.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a5
      ref_id: SYS.4.5.A5.1
      description: "Es SOLLTE klare schriftliche Regeln dazu geben, ob, wie und zu\
        \ welchen Anl\xE4ssen Wechseldatentr\xE4ger mitgenommen werden d\xFCrfen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a5.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a5
      ref_id: SYS.4.5.A5.2
      description: "Insbesondere SOLLTE festgelegt sein, welche Wechseldatentr\xE4\
        ger von wem au\xDFer Haus transportiert werden d\xFCrfen und welche Sicherheitsma\xDF\
        nahmen dabei zu beachten sind."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a6
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A6
      name: "Datentr\xE4gerverwaltung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a6.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a6
      ref_id: SYS.4.5.A6.1
      description: "Es SOLLTE eine Verwaltung f\xFCr Wechseldatentr\xE4ger geben."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a6.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a6
      ref_id: SYS.4.5.A6.2
      description: "Die Wechseldatentr\xE4ger SOLLTEN einheitlich gekennzeichnet werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a6.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a6
      ref_id: SYS.4.5.A6.3
      description: "Die Verwaltung f\xFCr Wechseldatentr\xE4ger SOLLTE gew\xE4hrleisten,\
        \ dass Wechseldatentr\xE4ger sachgerecht behandelt und aufbewahrt sowie ordnungsgem\xE4\
        \xDF eingesetzt und transportiert werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a7
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A7
      name: "Sicheres L\xF6schen der Wechseldatentr\xE4ger vor und nach der Verwendung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a7.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a7
      ref_id: SYS.4.5.A7.1
      description: "Bevor Wechseldatentr\xE4ger weitergegeben, wiederverwendet oder\
        \ ausgesondert werden, SOLLTEN sie in geeigneter Weise sicher gel\xF6scht\
        \ werden."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a10
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A10
      name: "Datentr\xE4gerverschl\xFCsselung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a10.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a10
      ref_id: SYS.4.5.A10.1
      description: "Wenn Wechseldatentr\xE4ger au\xDFerhalb eines sicheren Bereiches\
        \ verwendet oder transportiert werden und dabei schutzbed\xFCrftige Daten\
        \ enthalten, M\xDCSSEN die Daten mit einem sicheren Verfahren verschl\xFC\
        sselt werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a11
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A11
      name: "Integrit\xE4tsschutz durch Checksummen oder digitale Signaturen"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a11.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a11
      ref_id: SYS.4.5.A11.1
      description: "Es SOLLTE ein Verfahren zum Schutz gegen zuf\xE4llige oder vors\xE4\
        tzliche Ver\xE4nderungen eingesetzt werden, mit dem die Integrit\xE4t von\
        \ vertraulichen Informationen sichergestellt wird."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a11.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a11
      ref_id: SYS.4.5.A11.2
      description: "Die Verfahren zum Schutz vor Ver\xE4nderungen SOLLTEN dem aktuellen\
        \ Stand der Technik entsprechen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a12
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A12
      name: Schutz vor Schadsoftware
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a12.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a12
      ref_id: SYS.4.5.A12.1
      description: "Die Institution MUSS sicherstellen, dass nur Daten auf Wechseldatentr\xE4\
        ger \xFCbertragen werden, die auf Schadsoftware \xFCberpr\xFCft wurden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a12.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a12
      ref_id: SYS.4.5.A12.2
      description: "Bevor Daten von Wechseldatentr\xE4gern verarbeitet werden, M\xDC\
        SSEN sie auf Schadsoftware \xFCberpr\xFCft werden."
      implementation_groups:
      - B
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a13
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A13
      name: "Kennzeichnung der Wechseldatentr\xE4ger beim Versand"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a13.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a13
      ref_id: SYS.4.5.A13.1
      description: "Wechseldatentr\xE4ger, die versendet werden sollen, SOLLTEN so\
        \ gekennzeichnet werden, dass die Absendenden und die Empfangenden sie sofort\
        \ identifizieren k\xF6nnen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a13.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a13
      ref_id: SYS.4.5.A13.2
      description: "Die Kennzeichnung der Wechseldatentr\xE4ger oder deren Verpackung\
        \ SOLLTE f\xFCr die Empfangenden eindeutig sein."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a13.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a13
      ref_id: SYS.4.5.A13.3
      description: "Die Kennzeichnung von Wechseldatentr\xE4gern mit sch\xFCtzenswerten\
        \ Informationen SOLLTE f\xFCr Au\xDFenstehende keine R\xFCckschl\xFCsse auf\
        \ Art und Inhalte der Informationen zulassen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a14
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A14
      name: Sichere Versandart und Verpackung
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a14.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a14
      ref_id: SYS.4.5.A14.1
      description: "Die Institution SOLLTE \xFCberpr\xFCfen, wie vertrauliche Informationen\
        \ bei einem Versand angemessen gesch\xFCtzt werden k\xF6nnen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a14.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a14
      ref_id: SYS.4.5.A14.2
      description: "Es SOLLTE eine sichere Versandverpackung f\xFCr Wechseldatentr\xE4\
        ger verwendet werden, bei der Manipulationen sofort zu erkennen sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a14.3
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a14
      ref_id: SYS.4.5.A14.3
      description: Die Institution SOLLTE alle Beteiligten auf notwendige Versand-
        und Verpackungsarten hinweisen.
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a15
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A15
      name: "Verwendung zertifizierter Wechseldatentr\xE4ger"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a15.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a15
      ref_id: SYS.4.5.A15.1
      description: "Die Institution SOLLTE nur Wechseldatentr\xE4ger verwenden, die\
        \ zertifiziert sind."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a15.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a15
      ref_id: SYS.4.5.A15.2
      description: "Die Zertifizierung SOLLTE insbesondere eine integere Datenerhaltung\
        \ sowie m\xF6glicherweise vorhandene Verschl\xFCsselungsverfahren umfassen."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a16
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A16
      name: "Nutzung dedizierter IT-Systeme zur Datenpr\xFCfung"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a16.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a16
      ref_id: SYS.4.5.A16.1
      description: "Die Institution SOLLTE dedizierte IT-Systeme als Datenschleuse\
        \ verwenden, bei denen Daten von einem Wechseldatentr\xE4ger auf einen anderen\
        \ \xFCbertragen werden und dabei auf Schadsoftware untersucht werden."
      implementation_groups:
      - E
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a17
      assessable: false
      depth: 2
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5
      ref_id: SYS.4.5.A17
      name: "Gew\xE4hrleistung der Integrit\xE4t und Verf\xFCgbarkeit bei Langzeitspeichern"
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a17.1
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a17
      ref_id: SYS.4.5.A17.1
      description: "Falls Wechseldatentr\xE4ger verwendet werden, um Daten f\xFCr\
        \ lange Zeitr\xE4ume zu speichern, SOLLTE die Institution sicherstellen, dass\
        \ die verwendeten Wechseldatentr\xE4ger geeignet sind, um die Integrit\xE4\
        t und Verf\xFCgbarkeit der Daten w\xE4hrend des gesamten Nutzungszeitraums\
        \ sicherzustellen."
      implementation_groups:
      - S
    - urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a17.2
      assessable: true
      depth: 3
      parent_urn: urn:intuitem:risk:req_node:bs-it-gs-2023-sys-it-systeme:sys.4.5.a17
      ref_id: SYS.4.5.A17.2
      description: "Die Integrit\xE4t der Daten SOLLTE regelm\xE4\xDFig \xFCberpr\xFC\
        ft werden."
      implementation_groups:
      - S