Schwachstellenanalyse

Eine Schwachstellenanalyse ist ein systematischer Prozess zur Identifikation, Bewertung und Priorisierung von Sicherheitslücken in Informationssystemen, Netzwerken, Anwendungen und organisatorischen Prozessen. Ziel ist es, Risiken zu erkennen, deren potenzielle Auswirkungen abzuschätzen und Maßnahmen zur Minderung der Bedrohungen zu planen, um die Schutzwirkung der IT-Umgebung zu erhöhen.

Sie umfasst interne und externe Perspektiven und bezieht Hardware, Software, Konfigurationen sowie menschliche Faktoren ein. Die

Ablauf: Ermittlung des Geltungsbereichs, Inventarisierung der Assets, Durchführung von Schwachstellen-Scans mit automatisierten Werkzeugen, Prüfung von Konfigurationen,

Standards und Rahmenwerke, die oft herangezogen werden, umfassen NIST SP 800-30, ISO/IEC 27001, PCI DSS; CVSS-V3-Werte