Härtungsprozess (Hardening Process / System Hardening Workflow)

Der Härtungsprozess beschreibt die strukturierte Abfolge von Schritten, mit denen ein IT-System ausgehend von einer Standardinstallation in einen sicheren Betriebszustand überführt wird: Ausgangsbewertung, Anwendung des Härtungsleitfadens, Verifikation durch Compliance-Scan, Ausnahme-Genehmigung und Freigabe. Er stellt sicher, dass Härtung nicht nur einmalig beim Aufbau erfolgt, sondern bei jedem System-Update und nach sicherheitsrelevanten Ereignissen wiederholt und dokumentiert wird. In IT-Vergaben für Managed Services und Cloud-Betrieb sollten Auftraggeber den Härtungsprozess inklusive Zuständigkeiten, Werkzeugen und Nachweis-Dokumentation als beschreibungspflichtiges Leistungselement in die Ausschreibung aufnehmen.