Härtungsziel (Hardening Target / Security Baseline Target)

Ein Härtungsziel beschreibt den definierten Sicherheitsstatus, den ein IT-System nach Abschluss der Härtungsmaßnahmen erreichen soll, typischerweise ausgedrückt als Konformitätsgrad zu einem Härtungsstandard (z.B. 90 % CIS-Benchmark-Konformität) oder als Liste zwingend umzusetzender Maßnahmen. Es bildet die messbare Zielgröße für Härtungsprojekte und ermöglicht eine objektive Abnahme und wiederkehrende Überprüfung des Sicherheitsstatus. In IT-Vergaben für Systemmigration, Betriebsübernahme und Lieferung vorkonfigurierter Systeme sollten Auftraggeber Härtungsziele und den Nachweis durch automatisierte Compliance-Scans (z.B. OpenSCAP, Nessus Compliance) als Abnahmekriterium festschreiben.