Security Baselines opstellen en onderhouden

Security Baselines zijn vaak de missing link tussen het officiële bevei­ligings­beleid en de daad­werkelijke inrichting van de servers, firewalls, PC's en smart­phones van de organi­satie. Nadat een bevei­ligings­beleid is vast­gesteld is het maken van baselines dan ook de logische volgende stap.

Wat staat er in een Security Baseline?

Een security baseline geeft een systeem­beheerder handvatten om te voldoen aan het bevei­ligings­beleid van de organi­satie. Het beleid is strate­gisch: het geeft algemene richt­lijnen en uitgangs­punten.

De baselines vertalen die richt­lijnen en uitgangs­punten naar de concrete instel­lingen die moeten worden gedaan in het besturings­systeem (bijvoor­beeld Windows, UNIX, of IOS), mail­servers (bijvoor­beeld Exchange, Postfix, of Exim), file­servers, print­servers, etcetera.

Baselines sluiten aan op de asset classi­fication die door veel beleids­documenten gewenst wordt. Afhan­kelijk van het vast­gestelde bevei­ligings­niveau van het systeem kunnen bepaalde instel­lingen in de baseline worden vereist of niet.

Daarmee maken baselines uw compliance meetbaar!