Lexikon · Risikomanagement
Schwachstelle
Eine Schwachstelle ist eine Lücke oder Schwäche in Systemen, Prozessen oder Organisation, die von einer Bedrohung ausgenutzt werden kann, etwa eine ungepatchte Software oder ein fehlendes Berechtigungskonzept.
Ausführliche Erklärung
Schwachstellen sind die Angriffsfläche einer Organisation. Technische Schwachstellen (ungepatchte Software) sind das häufigste Einfallstor, aber auch organisatorische und personelle Lücken zählen dazu.
Das systematische Erkennen und Schließen von Schwachstellen (Schwachstellenmanagement) ist eine zentrale Maßnahme und sowohl in ISO 27001 als auch in NIS2 verankert.
Im Standard verankert
Verwandte Begriffe
Schwachstellenmanagement
Schwachstellenmanagement ist der fortlaufende Prozess, technische Schwachstellen zu erkennen, hinsichtlich ihres Risikos zu bewerten und risikobasiert zu beheben, etwa durch Patches oder Mitigationen.
Bedrohung
Eine Bedrohung ist ein mögliches Ereignis oder eine Handlung, die Informationen oder Systeme schädigen kann, etwa ein Cyberangriff, menschliches Versagen oder ein Naturereignis.
Patch-Management
Patch-Management ist der Prozess, Sicherheitsupdates für Betriebssysteme und Software systematisch zu erkennen, zu bewerten und zeitnah einzuspielen, um bekannte Schwachstellen zu schließen.
Schwachstelle in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.