Sicherheitsgrundlinie
Sicherheits-Baseline
Eine Sicherheits-Baseline definiert Mindestkontrollen, die überall erfüllt sein müssen.
Der Unternehmenswert ergibt sich aus Standardisierung, Verifizierung und Nachweisen.
Siehe auch
Referenzmodell für Sicherheit & Vertrauen Playbook zur Sicherheitshärtung Kontrollen & Nachweise (Sicherheit)FAQ
Was ist eine Sicherheits-Baseline?
Ein Mindestsatz von Sicherheitskontrollen, die in allen Systemen erfüllt sein müssen.
Wie setzen wir sie durch?
Automatisierte Prüfungen, standardisierte Konfigurationen und Nachweiserfassung durch Release-Disziplin.
Was ist ein häufiges Anti-Muster?
Baselines existieren nur als Dokumente, nicht als verifizierte Kontrollen.
Wie messen wir die Compliance?
Abdeckung automatisierter Prüfungen und der Prozentsatz der Systeme, die die Baseline-Kontrollen bestehen.
Was ist die erste Verbesserung?
Wählen Sie 10 Kernkontrollen aus und implementieren Sie die automatisierte Verifizierung für die Top 3.