Härtungsleitfaden (Hardening Guide / Security Baseline)

Ein Härtungsleitfaden ist ein dokumentierter Katalog von Konfigurationsempfehlungen und Mindestanforderungen, durch deren Umsetzung ein IT-System oder eine Software-Plattform sicherer gegen Angriffe gemacht wird. Bekannte Quellen sind die BSI-Sicherheitsempfehlungen, CIS Benchmarks (Center for Internet Security) und die DISA STIGs (Security Technical Implementation Guides). In IT-Vergaben sollten Auftraggeber festlegen, nach welchen Härtungsleitfäden gelieferte Systeme konfiguriert sein müssen, und die Compliance im Abnahmeverfahren durch Scan-Reports (z.B. OpenSCAP) nachweisen lassen.