Prinzipien basieren auf wissenschaftlichen Quellen.
| Name | Standardisierte Sicherheitsrichtlinien |
| Quellen | (Garfinkel, 2005) |
| Synonyme | Keine |
| Intention | Stelle einige standardisierte Sicherheitskonfigurationen bereit, die überprüft, dokumentiert und in den Nutzer unterrichtet werden können. |
| Motivation | Computersysteme bieten heutzutage “Baukästen” für Sicherheitsrichtlinien an, die es Organisationen und sogar Endnutzern erlauben, die Sicherheitseinstellungen ihrer Computer anzupassen, damit diese genau ihren Anforderungen zu entsprechen. Allerdings sind die meisten Organisationen und Endnutzer nicht qualifiziert, diese Entscheidungen zu treffen. Das Ergebnis ist ein Wildwuchs an Sicherheitsrichtlinien und Konfigurationen, die völlig unbekannte (und oftmals nicht durchschaubare) Einstellungen haben. Daher ist es besser, eine kleine Anzahl standardisierter Sicherheitsrichtlinien anzubieten, die für gewöhnlich keine Anpassung benötigen. |
| Beispiele | Keine |
| Richtlinien | Keine |
| Tags | Konformität, Allgemeingültigkeit |
| Log history | [04/12/2016]: Translated to German [06/23/2016]: Guidelines added |
Garfinkel, S.L., 2005. Design principles and patterns for computer systems that are simultaneously secure and usable (PhD thesis). Massachusetts Institute of Technology.