Ziel / Zweck
Unter Standardsoftware wird innerhalb der Institution Software die auf dem Markt angeboten und meistens über Kataloge oder Onlineportale erworben werden kann verstanden. Die Software zeichnet sich dadurch aus, dass diese durch die Institution selbst installiert und mit einem angemessenen Aufwand an die betrieblichen und sicherheitstechnischen Bedürfnisse der Institution angepasst werden kann.
In dieser Sicherheitsrichtlinie wird unter Berücksichtigung der Vorgaben aus dem BSI Baustein CON.4 "Auswahl und Einsatz von Standardsoftware" aus dem Kompendium 2020 dargestellt, wie die Institution unter Sicherheitsgesichtspunkten mit Standardsoftware umgehen wird. Es werden sowohl organisatorische als auch technische Maßnahmen definiert, die zum Aufbau und Aufrechterhaltung eines angemessenen Sicherheitsniveaus notwendig sind.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.