# Policy & Prozess



# Policy – Patchmanagement

# Policy – Patchmanagement
- **Zyklus:** monatlich; kritische Patches asap
- **Wartungsfenster:** {{Wochentag/Uhrzeit}}, Kommunikation an Fachbereiche
- **Tests/Rollback:** Staging, Abbruchkriterien, Backout‑Plan
- **Nachweise:** Patchberichte, Änderungsprotokolle

# Prozess – Schwachstellenmanagement

# Prozess – Schwachstellenmanagement
1. Erkennung (Scanner/Advisories) → 2. Bewertung (CVSS + Kontext)  
3. Behandlung (Patch/Mitigations) → 4. Verifizierung → 5. Reporting