Der „HV-Benchmark kompakt“ (HVB-kompakt) ist ein Bewertungsschema zur Ermittlung des Informationssicherheitsniveaus von IT-Dienstleistungen und Rechenzentren. Der HVB-kompakt ist eine komprimierte Version des HV-Benchmark (HVB) verwendet ihm gegenüber eine leicht modifizierte Methodik und ist um Revisionselemente ergänzt. Mittels eines modular aufgebauten Bewertungsschemas von relevanten Aspekten, sogenannten Indikatoren, und unter Nutzung von Reifegradmodellen wird die Verlässlichkeit einer zu betrachtenden IT-Dienstleistung oder eines Rechenzentrums relativ einfach gemessen und bewertet. Während der HVB die gesamte Verlässlichkeit betrachtet, fokussiert der HVB-kompakt auf die Informationssicherheit. Die Messung und Bewertung erfolgt beim HVB-kompakt mit Hilfe von 34 Indikatoren aus dem HVB, die den Kern der Informationssicherheit repräsentieren.

Zur Zielgruppe des HVB-kompakt, wie auch des HVB, gehören beispielsweise Betreiber von Rechenzentren, die eine Selbsteinschätzung vornehmen möchten, aber auch institutionelle Nutzer, die einen geeigneten RZ-Betreiber suchen.
In der Bundesverwaltung wird der HVB-kompakt für die Sicherheitsanalyse aller Rechenzentren der Bundesverwaltung zur Umsetzung eines Auftrags des Haushaltsausschusses des Deutschen Bundestages angewendet.
Speziell für die Bundesverwaltung wurden Mindestwerte für die Indikatoren des HVB-kompakt festgelegt, um ein einheitliches Mindestsicherheitsniveau erreichen zu können. Diese Mindestwerte sind in dem für die Einrichtungen des Bundes verpflichtenden Mindeststandard zum HV-Benchmark kompakt zusammengefasst worden.

Zusammen mit dem Mindeststandard zum HVB-kompakt ist auch der HVB-kompakt selbst im Jahr 2023 überarbeitet worden und seit Dezember 2023 in der Version 5.0 veröffentlicht. Während der Mindeststandard auf das Niveau der Standard-Absicherung nach IT-Grundschutz (gemäß den Vorgaben des UP Bund 2017) angehoben worden ist, ist der HVB-kompakt weitgehend unverändert geblieben. Es gab zwar einige redaktionelle, aber kaum inhaltliche Änderungen. Dadurch ist die Version 5.0 weitestgehend rückwärtskompatibel zu den früheren Versionen des HVB-kompakt, um insbesondere die Vergleichbarkeit der Ergebnisse zwischen aktuellen und zurückliegenden RZ-Sicherheitsanalysen in der Bundesverwaltung erhalten zu können.
Die einzige substanzielle Anpassung von Indikatorstufen erfolgte beim Indikator 29 „Schutz gegen Einbruch und Sabotage“. Hier ist die technische Anforderung „Widerstandsklasse 4 (RC4)“ von Stufe 3 nach Stufe 4 verschoben worden. Dadurch ist die technische Anforderung „Einbruchmeldeanlage (EMA)“ auf Stufe 3, dem neuen Mindestwert zu Indikator 29, verblieben. Eine EMA gehört zur Standard-Absicherung nach IT-Grundschutz, die Anforderung RC4 hingegen nicht.

Download

HV-Benchmark kompakt