Bundesamt für Sicherheit in der Informationstechnik

Mindeststandard des BSI für die Anwendung des HV-Benchmark kompakt

In der Bundesverwaltung wird der HVB-kompakt zur Ermittlung des IT-Sicherheitsniveau von Rechenzentren herangezogen. Dabei handelt es sich um ein Benchmarkverfahren in dem Reifegrade und Potenzialstufen erreicht werden können. Der Mindeststandard legt für die 34 Indikatoren des HVB-kompakt Mindestwerte fest, die bei der Anwendung des HVB-kompakt aus Sicht des BSI mindestens erreicht werden müssen.

Der HVB kompakt ist eine komprimierte Version des HV-Benchmark, die gegenüber der Vollversion eine leicht modifizierte Methodik verwendet und um Revisionselemente ergänzt worden ist. Zu den Zielgruppen, die mit dem HV-Benchmark angesprochen werden sollen, gehören vor allem Betreiber von Rechenzentren, die z. B. eine Selbsteinschätzung vornehmen möchten. Der HV-Benchmark hat zum Ziel, die Verlässlichkeit einer zu betrachtenden IT-Dienstleistung oder eines Rechenzentrums (RZ) zu messen und zu bewerten. Dies erfolgt mit Hilfe von etwa 100 besonders relevanten Aspekten der Verlässlichkeit (sogenannte „Indikatoren“) unter der Nutzung von Reifegradmodellen. Der Begriff „Verlässlichkeit“ beschreibt die Erwartung, dass eine IT-Dienstleistung, im Vorfeld nachweisbar und nachvollziehbar, die angeforderten Funktionen erfüllt. Verlässlichkeit ist ein Maß für die Qualität von IT-Dienstleistungen und wird im Wesentlichen durch folgende sieben Kriterien bestimmt: Verfügbarkeit, Integrität, Vertraulichkeit, Betriebssicherheit, Wartbarkeit, Transparenz und Leistungsfähigkeit. Die drei Grundwerte der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) sind im Begriff „Verlässlichkeit“ enthalten, d. h. Verlässlichkeit umfasst die Informationssicherheit, geht aber darüber hinaus.

Der HVB-kompakt ist ein fester Bestandteil des Mindeststandards und ist diesem als Anlage 1 beigefügt.

Hinweis zu den Mindestwerten:

Die Einhaltung der vorgegebenen Mindestwerte ist für ein angemessenes IT-Sicherheitsniveau von Rechenzentren der Stellen des Bundes notwendig, aber in der Regel nicht hinreichend. Das bedeutet - die Sollwerte für die 34 Indikatoren sind für jedes Rechenzentrum – unter Berücksichtigung des individuellen Schutzbedarfs – individuell festzulegen. Diese Sollwerte werden in der Regel höher, aber niemals niedriger sein, als die vorgegebenen Mindestwerte des Mindeststandards. Um ein hinreichendes IT-Sicherheitsniveau zu erlangen, muss darüber hinaus auf der Basis anerkannter Standards eine dem tatsächlichen Schutzbedarf genügende Festlegung und Umsetzung der erforderlichen Sicherheitsmaßnahmen erfolgen. Dass die bloße Einhaltung dieses Mindeststandards noch kein angemessenes Sicherheitsniveau gewährleistet, hat folgenden Grund: Der HVB-kompakt umfasst nur eine Stichprobe der relevanten Aspekte der RZ-Sicherheit (34 von 100 Indikatoren), aber keinesfalls alle. Vollständigkeit ist nur durch Anwendung anerkannter Standards (z. B. IT-Grundschutz, DIN EN 50 600) zu erreichen. Daher kann der HVB-kompakt solche Standards keinesfalls ersetzen.

Download Mindeststandard

Mindeststandard des BSI für die Anwendung des HV-Benchmark kompakt (PDF, 1MB, Datei ist nicht barrierefrei)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK