Definition und Zweck

BCPs sind keine Standards, sondern verbindliche Richtlinien und Empfehlungen, die von der Internet-Community akzeptiert werden. Zweck der BCPs ist es sicherzustellen, dass das Internet effektiv und effizient funktioniert, indem Richtlinien bereitgestellt werden, die das gesammelte Wissen und die Erfahrung der führenden Netzwerktechniker und Experten weltweit widerspiegeln.

Verwaltungsorgan

Die IETF, eine große, offene internationale Gemeinschaft von Netzwerkdesignern, -betreibern, -anbietern und -forschern, die sich mit der Weiterentwicklung und dem reibungslosen Betrieb des Internets befassen, ist für die Entwicklung und Veröffentlichung der BCPs verantwortlich.

Zuletzt aktualisiert

BCPs werden bei Bedarf aktualisiert, wobei jedes BCP ein eigenständiges Dokument ist, das unabhängig überarbeitet oder ergänzt wird. Bitte besuchen Sie die IETF-Website für die neuesten BCPs und RFCs.

Gilt für

IETF BCPs gelten breit gefächert für alle Einrichtungen, die am Design, Betrieb und der Wartung des Internets beteiligt sind. Dazu gehören Dienstanbieter, Softwareentwickler, Hardwarehersteller und Endbenutzer in Unternehmen, Wissenschaft, Regierung und darüber hinaus.

Kontrollen und Anforderungen

BCPs decken eine breite Palette von Themen ab und haben daher keinen einzigen Satz von Kontrollen oder Anforderungen. Jedes BCP behandelt spezifische Themen und enthält eine eigene Liste von Empfehlungen. Beispiele beinhalten:

• BCP 38: Netzwerkfilterung am Eingangsport
• BCP 72: Richtlinien zum Verfassen von RFC-Texten zu Sicherheitsüberlegungen
• BCP 78: Rechte, die Mitwirkende dem IETF Trust gewähren
• BCP 79: Rechte an geistigem Eigentum in IETF-Technologie
• Jedes BCP-Dokument enthält spezifische Maßnahmen, Konfigurationen oder Betriebsverfahren, die als die aktuell besten Verfahren für das jeweilige Thema gelten.

Bitte beziehen Sie sich auf die offizielle Internet Engineering Task Force Best Current Practices Dokumentation für Details zu Kontrollen und Anforderungen.

Audittyp, Häufigkeit und Dauer

BCPs selbst werden nicht geprüft; Organisationen können jedoch ihre eigenen Netzwerke und Systeme intern oder extern auf die Einhaltung der von BCPs empfohlenen Praktiken überprüfen lassen. Die Überprüfung der Einhaltung der BCPs würde in der Regel periodisch oder im Rahmen routinemäßiger Netzwerk- und Systemprüfungen erfolgen. Sie kann auch durch wesentliche Änderungen in der Netzwerkkonfiguration oder den Betriebspraxis ausgelöst werden.

Der für eine solche Überprüfung oder Prüfung erforderliche Zeitaufwand hängt vom Umfang der betrachteten BCPs und von der Größe und Komplexität der zu untersuchenden Systeme oder Netzwerke ab.