Eine Baseline (Sicherheitsbaseline) ist ein definierter Mindestsicherheitsstandard für die Konfiguration von Systemen, Anwendungen oder Netzwerken. Sie legt fest, welche Einstellungen ein System haben muss, bevor es in Betrieb gehen darf.
ISO 27001 Annex A Control A.8.9 (Konfigurationsmanagement) fordert, dass Konfigurationen dokumentiert und überwacht werden — die Baseline ist das Referenzdokument dafür. Anerkannte Quellen für Baselines sind die CIS Benchmarks, DISA STIGs und die BSI-Empfehlungen im IT-Grundschutz. Eine Baseline umfasst typischerweise Passwortrichtlinien, aktivierte/deaktivierte Dienste, Firewall-Regeln, Logging-Einstellungen und Patch-Level. Compliance-Scanner prüfen automatisiert, ob Systeme der Baseline entsprechen, und melden Abweichungen.