Erfüllung der Anforderungen (FR2)
Anforderung
| SL 1 | Empfohlene Ausgleichsmaßnahmen auf Systemebene |
|---|---|---|
CR 2.1 – Durchsetzung der Autorisierung | – | |
CR 2.1 RE (1) – Durchsetzung der Autorisierung für alle Nutzer (menschliche Nutzer, Softwareprozesse und Geräte) | o | – |
CR 2.1 RE (2) – Abbildung der Berechtigung auf Rollen | o | – |
CR 2.1 RE (3) – Eingriff des Aufsichtspersonals | o | – |
CR 2.1 RE (4) – Doppelte Zustimmung | o | – |
CR 2.2 – Nutzungskontrolle von Funkverbindungen | o | – |
CR 2.3 – Nutzungskontrolle von tragbaren und mobilen Geräten | oDas Produkt verwendet keinen mobilen Code. | – |
EDR 2.4 – Mobiler Code | oDas Produkt verwendet keinen mobilen Code. | – |
EDR 2.4 RE (1) – Authentizitätsprüfung von mobilen Codes | o | – |
CR 2.5 – Sitzungssperrung | – | |
CR 2.6 – Beendigung einer Fernzugriffssitzung | o | – |
CR 2.7 – Kontrolle gleichzeitiger Sitzungen | o | – |
CR 2.8 – Prüfbare Ereignisse | – | Behandeln Sie Ereignisdatensätze zur IT-Sicherheit auf Systemebene.
|
CR 2.9 – Speicherkapazität für Ereignisdatensätze | – | Behandeln Sie Ereignisdatensätze zur IT-Sicherheit auf Systemebene. |
CR 2.9 RE (1) – Warnung, wenn die Speicherkapazität für Ereignisdatensätze erreicht ist | o | – |
CR 2.10 – Verhalten bei Verarbeitungsfehlern von Ereignisdaten | – | Behandeln Sie Ereignisdatensätze zur IT-Sicherheit auf Systemebene. |
CR 2.11 – Zeitstempel | – | Behandeln Sie Ereignisdatensätze zur IT-Sicherheit auf Systemebene. |
CR 2.12 – Nichtabstreitbarkeit | – | |
CR 2.12 RE (1) – Nichtabstreitbarkeit für alle Nutzer | o | – |
EDR 2.13 – Nutzung von physikalischen Diagnose- und Prüfschnittstellen | o | – |
