Zurück

Glossar

Schwachstellen­management

Schwachstellenmanagement

Schwachstellenmanagement ist ein regelmäßiger, automatisierter Prozess, der idealerweise in ein ganzheitliches Sicherheitskonzept der Organisation integriert ist. Ziel ist es, potenzielle Sicherheitslücken zu erkennen, um die Sicherheit und Integrität der IT-Umgebung zu verbessern.

Der Prozess des Schwachstellenmanagements beinhaltet das Identifizieren von Schwachstellen, die Bewertung ihrer Relevanz, Maßnahmen zur Behebung und die Dokumentation über den Status und die Fortschritte.

IT-Admins können sich dazu verschiedener Tools und Strategien bedienen: Automatisierte Schwachstellenscanner durchsuchen Systeme, Anwendungen und Netzwerke nach bekannten Schwachstellen und generieren Berichte über die identifizierten Schwachstellen. Auch das Update Management – also Software und Betriebssysteme regelmäßig zu aktualisieren – ist ein wichtiger Bestandteil des Schwachstellenmanagements. Außerdem können IT-Fachkräfte mithilfe von Sicherheitsrichtlinien und Best Practices zum Beispiel für sichere Passwörter oder Zugriffsbeschränkungen eine sichere Konfiguration der Systeme gewährleisten.