03.04 — Configuration Management
72 requirements in the Configuration Management family
03.04.01Baseline Configuration Assessment
A.03.04.01.ODP[01]Baseline Configuration ODP[01]
A.03.04.01.a[01]Baseline Configuration a[01]
A.03.04.01.a[02]Baseline Configuration a[02]
A.03.04.01.b[01]Baseline Configuration b[01]
A.03.04.01.b[02]Baseline Configuration b[02]
A.03.04.01.b[03]Baseline Configuration b[03]
A.03.04.01.b[04]Baseline Configuration b[04]
03.04.02Configuration Settings Assessment
A.03.04.02.ODP[01]Configuration Settings ODP[01]
A.03.04.02.a[01]Configuration Settings a[01]
A.03.04.02.a[02]Configuration Settings a[02]
A.03.04.02.b[01]Configuration Settings b[01]
A.03.04.02.b[02]Configuration Settings b[02]
03.04.03Configuration Change Control Assessment
A.03.04.03.aConfiguration Change Control a
A.03.04.03.b[01]Configuration Change Control b[01]
A.03.04.03.b[02]Configuration Change Control b[02]
A.03.04.03.c[01]Configuration Change Control c[01]
A.03.04.03.c[02]Configuration Change Control c[02]
A.03.04.03.d[01]Configuration Change Control d[01]
A.03.04.03.d[02]Configuration Change Control d[02]
03.04.04Impact Analyses Assessment
A.03.04.04.aImpact Analyses a
A.03.04.04.bImpact Analyses b
03.04.05Access Restrictions for Change Assessment
A.03.04.05[01]physical access restrictions associated with changes to the system are define...
A.03.04.05[02]physical access restrictions associated with changes to the system are approved
A.03.04.05[03]physical access restrictions associated with changes to the system are enforced
A.03.04.05[04]logical access restrictions associated with changes to the system are defined...
A.03.04.05[05]logical access restrictions associated with changes to the system are approved
A.03.04.05[06]logical access restrictions associated with changes to the system are enforced
03.04.06Least Functionality Assessment
A.03.04.06.ODP[01]Least Functionality ODP[01]
A.03.04.06.ODP[02]Least Functionality ODP[02]
A.03.04.06.ODP[03]Least Functionality ODP[03]
A.03.04.06.ODP[04]Least Functionality ODP[04]
A.03.04.06.ODP[05]Least Functionality ODP[05]
A.03.04.06.ODP[06]Least Functionality ODP[06]
A.03.04.06.b[01]Least Functionality b[01]
A.03.04.06.b[02]Least Functionality b[02]
A.03.04.06.b[03]Least Functionality b[03]
A.03.04.06.b[04]Least Functionality b[04]
A.03.04.06.b[05]Least Functionality b[05]
A.03.04.06.cLeast Functionality c
A.03.04.06.dLeast Functionality d
03.04.07Nonessential Functionality Assessment
03.04.08Application Execution Policy Assessment
A.03.04.08.ODP[01]Application Execution Policy ODP[01]
A.03.04.08.aApplication Execution Policy a
A.03.04.08.bApplication Execution Policy b
A.03.04.08.cApplication Execution Policy c
03.04.09User-Installed Software Assessment
03.04.10System Component Inventory Assessment
A.03.04.10.ODP[01]System Component Inventory ODP[01]
A.03.04.10.aSystem Component Inventory a
A.03.04.10.b[01]System Component Inventory b[01]
A.03.04.10.b[02]System Component Inventory b[02]
A.03.04.10.c[01]System Component Inventory c[01]
A.03.04.10.c[02]System Component Inventory c[02]
A.03.04.10.c[03]System Component Inventory c[03]
03.04.11Information Location Assessment
A.03.04.11.a[01]Information Location a[01]
A.03.04.11.a[02]Information Location a[02]
A.03.04.11.a[03]Information Location a[03]
A.03.04.11.b[01]Information Location b[01]
A.03.04.11.b[02]Information Location b[02]
03.04.12System and Component Configuration for High-Risk Areas Assessment
A.03.04.12.ODP[01]System and Component Configuration for High-Risk Areas ODP[01]
A.03.04.12.ODP[02]System and Component Configuration for High-Risk Areas ODP[02]
A.03.04.12.aSystem and Component Configuration for High-Risk Areas a
A.03.04.12.bSystem and Component Configuration for High-Risk Areas b