CompliantDesk

A.8 Technologische Maßnahmen

A.8.9

Konfigurationsmanagement

ISO 27001NIS2TISAXBSI

Konfigurationen, einschließlich Sicherheitskonfigurationen von Hardware, Software, Diensten und Netzwerken, müssen festgelegt, dokumentiert, umgesetzt, überwacht und überprüft werden.

Was fordert dieses Control?

Konfigurationen, einschließlich Sicherheitskonfigurationen von Hardware, Software, Diensten und Netzwerken, müssen festgelegt, dokumentiert, umgesetzt, überwacht und überprüft werden.

Warum ist das wichtig?

Fehl- und Standardkonfigurationen sind eine Hauptursache für Sicherheitsvorfälle. Gehärtete, überwachte Konfigurationen reduzieren die Angriffsfläche erheblich.

Cross-Standard-Mapping

StandardControl-IDRelevanz
NIS2Art. 21 (2)Direkt
TISAX5.2.5Direkt
BSISYS.1.1Direkt

Was der Auditor erwartet

  1. 1Definierte, gehärtete Soll-Konfigurationen (Baselines)
  2. 2Überwachung von Abweichungen
  3. 3Dokumentation und Pflege der Konfigurationen

Audit-Checkliste

Dokumente

  • Konfigurations-Baselines

    Härtungsvorgaben für Systeme und Dienste

Nachweise

  • Konformitätsprüfung

    Abgleich der Ist- mit der Soll-Konfiguration

Technisch

  • Härtungsstatus

    Umsetzung der Baselines, z.B. via Intune-Policies

Praxis-Tipps zur Umsetzung

1

Baselines definieren

An anerkannten Härtungsstandards (z.B. CIS Benchmarks) orientieren.

2

Abweichungen erkennen

Drift gegen die Soll-Konfiguration automatisiert überwachen.

3

Zentral durchsetzen

Konfigurationen über MDM/GPO einheitlich ausrollen.

Häufige Fehler

Standard belassen

Systeme laufen mit unsicheren Werkseinstellungen.

Drift unbemerkt

Konfigurationen weichen über die Zeit ab, ohne dass es auffällt.

Häufig gestellte Fragen

Was sind Konfigurations-Baselines?

Definierte, gehärtete Soll-Zustände für Systeme, oft auf Basis anerkannter Standards wie CIS Benchmarks.

Wie erkennt man Konfigurationsdrift?

Über automatisierte Konformitätsprüfungen, die Ist gegen Soll abgleichen.

Hängt das mit dem Secure Score zusammen?

Ja, Cloud-Konfiguration lässt sich etwa über den M365 Secure Score messen und verbessern.

So hilft CompliantDesk bei A.8.9

Dokumentieren Sie Härtungs-Baselines als Kontrolle und belegen Sie die sichere Konfiguration über M365 Secure Score und Intune-Policies.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.8.1

Endgeräte der Benutzer

A.8.8

Handhabung technischer Schwachstellen

A.5.37

Dokumentierte Betriebsabläufe