Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Schwachstellenmanagement - Prof. Dr. Norbert Pohlmann

Schwachstellenmanagement

Schwachstellenmanagement

Was ist ein Schwachstellenmanagement?


Schwachstellenmanagement ist der Prozess, bei dem Schwachstellen in IT-Systemen und anderen technischen Anlagen identifiziert, bewertet und behoben werden. Eine Schwachstelle in einer Software (Softwareschwachstelle) ist eine Sicherheitslücke, die es einem Angreifer erlaubt, mithilfe eines Exploits („Schwachstellen-Ausnutzt-Software“) Angriffe auf ein IT-System erfolgreich umzusetzen. Es gibt aber auch Schwachstellen in Hardware, durch die ein Angreifer in ein IT-System eindringen kann. Auf der Basis eines Schwachstellenmanagement wird der Level an Cyber-Sicherheit hochgehalten. Jede Schwachstelle, die geschlossen wird, reduziert die Angriffsfläche eines IT-Systems.

Prozess des Schwachstellenmanagements
Abbildung: Prozess des Schwachstellenmanagements © Copyright-Vermerk


Das Schwachstellenmanagement umfasst typischerweise die folgenden Schritte:

  1. Identifikation von Schwachstellen durch regelmäßige Überprüfung von IT-Systemen und Anwendungen auf potenzielle Schwachstellen (Softwareanalyse, Penetrationstests, Red-Teams, Bug-Bounty-Programm …)
  2. Bewertung von Schwachstellen, um ihre Auswirkungen und die Wahrscheinlichkeit eines erfolgreichen Angriffs zu beurteilen.
  3. Priorisierung von Schwachstellen auf der Grundlage ihrer Risikoanalyse, um sicherzustellen, dass die am meisten gefährdeten Schwachstellen zuerst behoben werden.
  4. Entwicklung von Plänen zur Behebung von Schwachstellen, die die Schwere und Dringlichkeit der Schwachstellen berücksichtigen.
  5. Durchführung von Korrekturmaßnahmen, um Schwachstellen zu beseitigen oder zu minimieren. Siehe: Patch-Management
  6. Überwachung von IT-Systemen, um sicherzustellen, dass Schwachstellen behoben und neue Schwachstellen schnell identifiziert werden.
Schwachstellenmanagement
Abbildung: Schwachstellenmanagemnt © Copyright-Vermerk




Weitere Informationen zum Begriff “Schwachstellenmanagement”:


Artikel


securityNews – ein Informationsdienst für IT-Sicherheit: App goes Security

Was IT-Sicherheitsindustrie und Anwender voneinander lernen können

Es werden neue, innovative Sicherheitslösungen kommen

Gefahrenpotenzial intelligenter Stromnetze aus der Sicht der IT-Sicherheit

Wertschöpfung der Digitalisierung sichern

Kann Big Data Security unsere IT-Sicherheitssituation verbessern?


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


Zukunftsforum IT-Management

Von dummen Chatbots zum allwissenden Digitalen Assistenten?

Risk-Management – Human Factor


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Schwachstellenmanagement
Article Name
Schwachstellenmanagement
Description
Schwachstellenmanagement identifiziert und behebt Sicherheitslücken in IT-Systemen und Anwendungen, um die Angriffsfläche zu minimieren und ein angemessenes Sicherheitsniveau zu gewährleisten.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Schwachstellenmanagement
Schwachstellenmanagement Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten