Fachbeitrag | Beitrag aus „IT-Know-how für den Datenschutzbeauftragten“
30.08.2016

Schwachstellen- und Patch-Management

7531-IT-Know-How für den Datenschutzbeauftragten

Systemsicherheit

Die Entwicklung von Softwarelösungen ist sehr dynamisch. Neben immer neuen Funktionen enthalten die Aktualisierungen (Updates) für Softwareanwendungen auch Fehlerbehebungen (Patches). Softwarefehler verursachen Sicherheitslücken und Schwachstellen, die zu einem Einfallstor für Datendiebe werden können.

In der Vergangenheit sind z.B. Schwachstellen bei Content-Management-Systemen (CMS) bekannt geworden, die das Auslesen von Benutzerpasswörtern ermöglichten. Patch-Management kann dies verhindern.

Unternehmen und Behörden sollten deshalb die Fehlerbehebungen für sämtliche Software-Applikationen, die sie im Einsatz haben, nutzen und sicherstellen, dass die IT sie einspielt. Das Einspielen der Patches darf dabei nicht dem Zufall überlassen werde. Es erfordert ein strukturiertes und geplantes Vorgehen, ein sogenanntes Patch-Management.

Relevanz für den Datenschutzbeauftragten

Der Datenschutzbeauftragte überprüft das vorhandene oder geplante Schwachstellen- und Patch-Management. Denn es ist ein wichtiges Element der Datensicherheit.

Der folgende Beitrag stellt dazu

  • den Ablauf der Schwachstellenbeseitigung dar,
  • macht auf mögliche Risiken beim Einspielen der Patches aufmerksam und
  • bietet eine Checkliste für ein erfolgreiches Patch- und Schwachstellen-Management.

Ablauf bei der Beseitigung von Schwachstellen

Entdeckung einer Schwachstelle

Voraussetzung für die Entwicklung und Bereitstellung von Patches durch den jeweiligen Softwareanbieter ist die Entdeckung einer …

Autor: Oliver Schonschek 

Sie sehen nur einen Ausschnitt aus dem Produkt „IT-Know-how für den Datenschutzbeauftragten“. Wir bieten Ihnen die Möglichkeit, „IT-Know-how für den Datenschutzbeauftragten“ 30 Minuten lang live zu testen - sofort, ohne Registrierung und mit Zugriff auf fast alle Funktionen.

„IT-Know-how für den Datenschutzbeauftragten“ jetzt 30 Minuten live testen!

Produkte und Veranstaltungen

Produktempfehlungen

  • Datenschutz |Information

    Daten­schutz Online-Datenbank

    In der Datenschutz Online-Datenbank für Datenschutzbeauftragte finden Sie alles, was für die tägliche Arbeit benötigt wird. Die Datenbank ...

    € 56,50 / Monat Online Version
    Halbjahresbezugspreis € 339,00 zzgl. MwSt.
  • Datenschutz |Information

    Daten­schutz PRAXIS

    Die Zeitschrift Datenschutz PRAXIS bietet Ihnen Monat für Monat kompaktes, übersichtlich strukturiertes und gut zu lesendes Know-how zu den ...

    € 14,83 / Monat Zeitschrift
    Jahresbezugspreis € 178,00 zzgl. € 18,00 Versandpauschale und MwSt.