CIS-Benchmarks (Center for Internet Security Benchmarks)

Die CIS-Benchmarks sind konsensbasierte Konfigurationsrichtlinien des Center for Internet Security (CIS), die sichere Grundkonfigurationen für Betriebssysteme, Datenbanken, Cloud-Plattformen und Netzwerkkomponenten definieren und weltweit als De-facto-Standard für System-Härtung gelten. Jeder Benchmark unterscheidet zwei Stufen: Level 1 beschreibt minimal invasive Basismaßnahmen, Level 2 umfassendere Härtungsmaßnahmen für besonders schützenswerte Umgebungen. In IT-Vergaben für IT-Betrieb und Betriebsführung können Auftraggeber die Einhaltung relevanter CIS-Benchmarks als verbindliche technische Anforderung fordern und deren Nachweis durch periodische Konfigurationsscans verlangen.