Schwachstellenmanagements - Infinite Lexicon - Infinite Lexicon

Schwachstellenmanagements

Schwachstellenmanagements bezeichnet in der IT-Sicherheit einen kontinuierlichen Prozess zur Identifizierung, Bewertung, Priorisierung und Behebung von Schwachstellen in IT-Systemen, Anwendungen und Infrastrukturen. Der geläufigere Begriff lautet Schwachstellenmanagement. Ziel ist es, Angriffsflächen zu reduzieren, Sicherheitsrisiken zu mindern und regulatorische Anforderungen zu erfüllen. Der Prozess umfasst typischerweise die Erfassung von Vermögenswerten, regelmäßige Schwachstellen-Scans, die Bewertung der Risiken anhand von Kriterien wie Kritikalität, Exploitierbarkeit und potenziellem Schaden, sowie die Planung und Umsetzung von Gegenmaßnahmen wie Patch-Management, Konfigurationsänderungen oder weiteren Kontrollen.

Der Lebenszyklus schließt auch die Verifikation der Wirksamkeit der Maßnahmen, fortlaufende Berichte und die kontinuierliche Anpassung

Zu den wichtigsten Kennzahlen gehören Zeit bis zur Behebung (time to remediation), Remediation-Rate, Anteil kritischer Schwachstellen

Asset-Management,

Patch-Management,

Sicherheitsbetrieb

Risikomanagement.

Schwachstellen-Scanner,

Asset-Discovery,

Patch-Management-Lösungen

Ticket-Systemen.

durchschnittliche

Risikobewertung.

Herausforderungen

unvollständige

Schwachstellen,

Geschäftsrisiken,

Ressourcenkapazität

Schwachstellenmanagement

Verantwortlichkeiten,