10_Patch- & Schwachstellenmanagement

Policy & Prozess

Policy – Patchmanagement
Prozess – Schwachstellenmanagement

Nachweise & Reports

Patch-Status – Monatsreport
Vulnerability-Report – Vorlage

Policy & Prozess

Policy & Prozess

Policy – Patchmanagement

Policy – Patchmanagement

Zyklus: monatlich; kritische Patches asap
Wartungsfenster: {{Wochentag/Uhrzeit}}, Kommunikation an Fachbereiche
Tests/Rollback: Staging, Abbruchkriterien, Backout‑Plan
Nachweise: Patchberichte, Änderungsprotokolle

Policy & Prozess

Prozess – Schwachstellenmanagement

Prozess – Schwachstellenmanagement

Erkennung (Scanner/Advisories) → 2. Bewertung (CVSS + Kontext)
Behandlung (Patch/Mitigations) → 4. Verifizierung → 5. Reporting

Nachweise & Reports

Nachweise & Reports

Patch-Status – Monatsreport

Patch‑Status – Monatsreport

(Export/Report einfügen, Trend, Ausnahmen)

Nachweise & Reports

Vulnerability-Report – Vorlage

Vulnerability‑Report – Vorlage

ID	System	Schwere	Maßnahme	Status