Dr. Marlen Hofmann

© 2019

Schwachstellen- und Patch-Management

Systematische Erkennung und Behebung von Schwachstellen in IKT-Systemen

Technische Schwachstellen können bereits zum Anschaffungszeitpunkt eines IKT-Assets bestehen oder erst im Verlauf durch Anpassungen oder technologische Entwicklungen entstehen. Die regelmäßige Identifikation und Behebung von Sicherheitslücken ist daher essenziell, um die digitale Resilienz aufrechtzuerhalten.

Die Domäne „Schwachstellen- & Patch-Management“

Die inhaltlichen Anforderungen zum Schwachstellen- und Patch-Management sind im DORA-Puzzle der Domäne „Schwachstellen- & Patch-Management“ zugeordnet. Hier einige Beispiele:

  • Definition eines Schwachstellen- & Patch-Management-Prozesses: Unternehmen müssen klare Verfahren zur Identifikation, Bewertung und Behebung von Sicherheitslücken etablieren.
  • Einsatz automatisierter Schwachstellenscans: Sicherheitslücken sind regelmäßig durch automatisierte Verfahren zu identifizieren und zu analysieren.
  • Priorisierung & schnelle Behebung von Schwachstellen: Kritische Schwachstellen müssen priorisiert und zeitnah durch geeignete Patches oder Sicherheitsmaßnahmen behoben werden​​.

Wissenswertes

Schwachstellenmanagement und Patch Management sind wie zwei Seiten einer Medaille.

Während sich Ersteres beispielsweise mit der Einführung und dem Betrieb von Schwachstellenscannern sowie der regelmäßigen Durchführung von Schwachstellen-Scans befasst, gewährleistet das Patch-Management die Identifikation und Bewertung verfügbarer Patches und Updates und sorgt für deren fristgerechte Implementierung.

Das Schwachstellenmanagement nach DORA ist übrigens nicht nur auf technische Sachverhalte limitiert, sondern schließt auch die Erkennung von organisatorischen Sicherheitslücken ein.

Alle Anforderungen zu diesem Thema finden sich im Schulungsfoliensatz „Operative IKT-Sicherheit“

Hier geht’s zu den digitalen Produkten der DORA-Werkstatt

Datenschutz | Impressum | Kontakt

© 2025 Dr. Marlen Hofmann. Created for free using WordPress and Kubio