Lexikon · Technik & Security
Schwachstellenmanagement
Schwachstellenmanagement ist der fortlaufende Prozess, technische Schwachstellen zu erkennen, hinsichtlich ihres Risikos zu bewerten und risikobasiert zu beheben, etwa durch Patches oder Mitigationen.
Ausführliche Erklärung
Es kombiniert das Sammeln von Schwachstelleninformationen (Scans, CERT-Warnungen, Hersteller-Advisories), deren Bewertung und die fristgerechte Behebung. Kritische Lücken werden priorisiert geschlossen.
Schwachstellenmanagement ist eine zentrale Pflicht in ISO 27001 und NIS2 und eng mit Patch- und Änderungsmanagement verzahnt.
Im Standard verankert
Verwandte Begriffe
Schwachstelle
Eine Schwachstelle ist eine Lücke oder Schwäche in Systemen, Prozessen oder Organisation, die von einer Bedrohung ausgenutzt werden kann, etwa eine ungepatchte Software oder ein fehlendes Berechtigungskonzept.
Patch-Management
Patch-Management ist der Prozess, Sicherheitsupdates für Betriebssysteme und Software systematisch zu erkennen, zu bewerten und zeitnah einzuspielen, um bekannte Schwachstellen zu schließen.
Penetrationstest
Ein Penetrationstest (Pentest) ist ein autorisierter, simulierter Angriff auf Systeme oder Anwendungen, um ausnutzbare Schwachstellen aufzudecken, bevor echte Angreifer sie finden.
Schwachstellenmanagement in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.