sikkerhetsbaseline
En sikkerhetsbaseline er et dokumentert sett av minimumskonfigurasjoner og sikkerhetskontroller som skal være på plass for å redusere risiko og sikre konsistens i sikkerheten på tvers av systemer. Den beskriver den ønskede tilstanden for konfigurasjoner, tilgangsstyring, oppdateringsnivåer, logging og andre sikkerhetsegenskaper, og fungerer som referansepunkt i organisasjonens arbeid med IT-sikkerhet og konfigurasjonsstyring.
Formålet med en sikkerhetsbaseline er å etablere standardisering og forutsigbarhet i hvordan systemer settes opp og
Innholdet i en sikkerhetsbaseline varierer, men typiske elementer inkluderer operativsystem- og applikasjonsbegrensninger, nødvendige og unødvendige tjenester
Utvikling og vedlikehold av en sikkerhetsbaseline skjer gjennom kartlegging av eierskap og risiko, valg av relevante