BSI Patch- und Änderungsmanagement
Zur Navigation springen
Zur Suche springen
Gefährdungslage
- Mangelhaft festgelegte Verantwortlichkeiten
- Mangelhafte Kommunikation beim Änderungsmanagement
- Mangelhafte Berücksichtigung von Geschäftsprozessen und Fachaufgaben
- Unzureichende Ressourcen beim Patch- und Änderungsmanagement
- Probleme bei der automatisierten Verteilung von Patches und Änderungen
- Mangelhafte Wiederherstellungsoptionen beim Patch- und Änderungsmanagement
- Mangelhafte Berücksichtigung von mobilen Endgeräten
- Unzureichendes Notfallvorsorgekonzept für das Patch- und Änderungsmanagement
- Fehleinschätzung der Relevanz von Patches und Änderungen
- Manipulation von Daten und Werkzeugen beim Änderungsmanagement
Anforderungen
Basis-Anforderungen
- Konzept für das Patch- und Änderungsmanagement
- Festlegung der Verantwortlichkeiten
- Konfiguration von Autoupdate-Mechanismen
Standard-Anforderungen
- Planung des Änderungsmanagementprozesses
- Umgang mit Änderungsanforderungen
- Abstimmung von Änderungsanforderungen
- Integration des Änderungsmanagements in die Geschäftsprozesse
- Sicherer Einsatz von Werkzeugen für das Patch- und Änderungsmanagement
- Test- und Abnahmeverfahren für neue Hard- und Software
- Sicherstellung der Integrität und Authentizität von Softwarepaketen
- Kontinuierliche Dokumentation der Informationsverarbeitung
Anforderungen bei erhöhtem Schutzbedarf
- Skalierbarkeit beim Änderungsmanagement
- Erfolgsmessung von Änderungsanforderungen
- Synchronisierung innerhalb des Änderungsmanagements