Sicherheits-Baseline

Eine Sicherheits-Baseline beschreibt die nötigen Einstellungen, Kontrollen und Richtlinien für eine Systemklasse – Windows-Endgerät, Linux-Server, AWS-Account, Kubernetes-Cluster, Mobilgerät – meist abgeleitet aus CIS-Benchmarks, DISA-STIGs, Herstellerleitfäden und internen Risikoanforderungen. Sie deckt Authentifizierung, Logging, Verschlüsselung, Dienste, Ports und Konten-Hygiene ab und bildet den Vertrag, gegen den Configuration Management, Audits und CSPM-Werkzeuge prüfen. Die Einhaltung wird kontinuierlich verifiziert; Abweichungen erfordern Risikoakzeptanz oder Behebung. Wirksame Baselines reduzieren Varianz, verkleinern die Angriffsfläche und ermöglichen skalierbare Security-Operations.