konfigurationsgranskning

Konfigurationsgranskning är en systematisk process för att granska och bedöma konfigurationer hos IT-resurser med syfte att säkerställa överensstämmelse med krav på säkerhet, tillförlitlighet och efterlevnad. Den används inom it-drift, säkerhet och förändringshantering och omfattar miljöer som servrar, nätverk, lagring, molntjänster, containrar och infrastruktur som kod.

Processen innefattar ofta definiering av scope och kriterier, insamling av konfigurationsdata via CMDB, konfigurationshanteringsverktyg, agentbaserade verktyg

Vanliga standarder och ramverk som referens inkluderar CIS Benchmarks, NIST SP 800-53 och ISO/IEC 27001. Konfigurationsgranskning

Praktiska risker innefattar volym av data, falska positiva avvikelser och komplexitet i att särskilja driftkrav från