Härtungsmaßnahmen (System Hardening)

Härtungsmaßnahmen umfassen die Gesamtheit technischer und organisatorischer Schritte, die die Angriffsfläche eines IT-Systems durch Deaktivierung nicht benötigter Dienste, sichere Standardkonfigurationen, Patch-Management und restriktive Berechtigungen minimieren. Grundlage sind etablierte Härtungsleitfäden wie die CIS Benchmarks, BSI IT-Grundschutz-Bausteine oder DISA STIGs. In IT-Vergabeverfahren sollten Auftraggeber konkrete Härtungsanforderungen (z.B. "Konformität mit CIS Benchmark Level 1 für alle Server") als messbare technische Leistungsanforderungen in das Leistungsverzeichnis aufnehmen.