10_Patch- & Schwachstellenmanagement

Policy & Prozess

Policy – Patchmanagement
Policy – Patchmanagement 
 
 
 Zyklus: monatlich; kritische Patches asap 
 
 Wartungsfenster: {{Wochentag/Uhrzeit}}, Kommunikation an Fachbereiche 
 
 Tests/Rollback: Staging, Abbruchkriterien, Backout‑Plan 
 
 Nachweise: Patchberichte, Änderungsprotokolle

Prozess – Schwachstellenmanagement
Prozess – Schwachstellenmanagement 
 
 Erkennung (Scanner/Advisories) → 2. Bewertung (CVSS + Kontext) 
 Behandlung (Patch/Mitigations) → 4. Verifizierung → 5. Reporting

Nachweise & Reports

Patch-Status – Monatsreport
Patch‑Status – Monatsreport 
 (Export/Report einfügen, Trend, Ausnahmen)

Vulnerability-Report – Vorlage
Vulnerability‑Report – Vorlage 
 
 
 
 ID 
 System 
 Schwere 
 Maßnahme 
 Status