Ziel / Zweck
Die Gruppe der Office-Produkte umfasst in erster Linie solche Anwendungen, die dazu dienen, Dokumente zu betrachten, zu bearbeiten oder zu erstellen. Dazu zählen unter anderem die freie Anwendung LibreOffice und die proprietäre Anwendung Microsoft Office, Google GSuite (Docs, Tabellen, Präsentationen) und Apple iWorks (Pages, Numbers, Keynote). Office-Produkte gehören für die Institution zur notwendigen IT-Grundausstattung. Sie umfassen unter anderem Programme zur Textverarbeitung, Tabellenkalkulation und Erstellung von Präsentationen sowie Zeichenprogramme. Die Nutzung von Office-Anwendungen ermöglicht und vereinfacht es, der Institution Informationen zu erheben und zu verarbeiten.
Ziel der vorliegenden Sicherheitsrichtlinie ist der Schutz der Informationen, die durch Office-Produkte verarbeitet und genutzt werden. Dazu werden spezielle Anforderungen an die Funktionsweise der Komponenten von Office-Produkten gestellt. Die Sicherheitsrichtlinie zeigt Anforderungen auf, die zur Absicherung von Office-Produkten vor spezifischen Gefährdungen umgesetzt werden sollten. Bei der Erstellung dieser Sicherheitsrichtlinie wurden die Vorgaben des BSI Bausteines APP.1.1 "Office-Produkte" aus dem Kompendium 2020 beachtet.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
