Durch IT Security Leitfäden werden die Anforderungen der IT-Security Standards auf anwendungsspezifischer Ebene ausformuliert. Leitfäden setzen die Vorgaben der IT-Security Standards um. Hier werden Vorgaben für die Administration konkreter IT-Systeme, das Verhalten in speziellen Situationen, die Benutzung von Anwendungen geregelt.

Einrichten eines Arbeitsplatzrechners

Konfiguration der E-Mailserver

Hardening von Windows Servern

• Bei Windows XP müssen alle Benutzeraccounts so eingerichtet werden, dass die Benutzer nicht über Administrator-Berechtigungen verfügen. Die Passwortregeln müssen so konfiguriert werden, dass die Benutzer alle 3 Monate ein neues Passwort vergeben müssen. Eine Passwort-Historie muss die Wahl der letzten 5 bereits genutzten Passworte verhindern.
• Bei der Auswahl der Parameter für Aufzeichnungen (Logfiles) der Firewall müssen die Folgenden Werte konfiguriert werden: Date, Time, Source-IP, Destination-IP, RequestAnforderungen und Reporting