BSI Patch- und Änderungsmanagement: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Quelle) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | |||
| + | =Gefährdungslage= | ||
| + | *Mangelhaft festgelegte Verantwortlichkeiten | ||
| + | *Mangelhafte Kommunikation beim Änderungsmanagement | ||
| + | *Mangelhafte Berücksichtigung von Geschäftsprozessen und Fachaufgaben | ||
| + | *Unzureichende Ressourcen beim Patch- und Änderungsmanagement | ||
| + | *Probleme bei der automatisierten Verteilung von Patches und Änderungen | ||
| + | *Mangelhafte Wiederherstellungsoptionen beim Patch- und Änderungsmanagement | ||
| + | *Mangelhafte Berücksichtigung von mobilen Endgeräten | ||
| + | *Unzureichendes Notfallvorsorgekonzept für das Patch- und Änderungsmanagement | ||
| + | *Fehleinschätzung der Relevanz von Patches und Änderungen | ||
| + | *Manipulation von Daten und Werkzeugen beim Änderungsmanagement | ||
| + | =Anforderungen= | ||
| + | ==Basis-Anforderungen== | ||
| + | *Konzept für das Patch- und Änderungsmanagement | ||
| + | *Festlegung der Verantwortlichkeiten | ||
| + | *Konfiguration von Autoupdate-Mechanismen | ||
| + | ==Standard-Anforderungen== | ||
| + | *Planung des Änderungsmanagementprozesses | ||
| + | *Umgang mit Änderungsanforderungen | ||
| + | *Abstimmung von Änderungsanforderungen | ||
| + | *Integration des Änderungsmanagements in die Geschäftsprozesse | ||
| + | *Sicherer Einsatz von Werkzeugen für das Patch- und Änderungsmanagement | ||
| + | *Test- und Abnahmeverfahren für neue Hard- und Software | ||
| + | *Sicherstellung der Integrität und Authentizität von Softwarepaketen | ||
| + | *Kontinuierliche Dokumentation der Informationsverarbeitung | ||
| + | ==Anforderungen bei erhöhtem Schutzbedarf== | ||
| + | *Skalierbarkeit beim Änderungsmanagement | ||
| + | *Erfolgsmessung von Änderungsanforderungen | ||
| + | *Synchronisierung innerhalb des Änderungsmanagements | ||
| + | |||
=Quelle= | =Quelle= | ||
| − | [[ | + | [[media:bsi-patachmanagment.pdf]] |
Aktuelle Version vom 31. Mai 2021, 08:49 Uhr
Gefährdungslage
- Mangelhaft festgelegte Verantwortlichkeiten
- Mangelhafte Kommunikation beim Änderungsmanagement
- Mangelhafte Berücksichtigung von Geschäftsprozessen und Fachaufgaben
- Unzureichende Ressourcen beim Patch- und Änderungsmanagement
- Probleme bei der automatisierten Verteilung von Patches und Änderungen
- Mangelhafte Wiederherstellungsoptionen beim Patch- und Änderungsmanagement
- Mangelhafte Berücksichtigung von mobilen Endgeräten
- Unzureichendes Notfallvorsorgekonzept für das Patch- und Änderungsmanagement
- Fehleinschätzung der Relevanz von Patches und Änderungen
- Manipulation von Daten und Werkzeugen beim Änderungsmanagement
Anforderungen
Basis-Anforderungen
- Konzept für das Patch- und Änderungsmanagement
- Festlegung der Verantwortlichkeiten
- Konfiguration von Autoupdate-Mechanismen
Standard-Anforderungen
- Planung des Änderungsmanagementprozesses
- Umgang mit Änderungsanforderungen
- Abstimmung von Änderungsanforderungen
- Integration des Änderungsmanagements in die Geschäftsprozesse
- Sicherer Einsatz von Werkzeugen für das Patch- und Änderungsmanagement
- Test- und Abnahmeverfahren für neue Hard- und Software
- Sicherstellung der Integrität und Authentizität von Softwarepaketen
- Kontinuierliche Dokumentation der Informationsverarbeitung
Anforderungen bei erhöhtem Schutzbedarf
- Skalierbarkeit beim Änderungsmanagement
- Erfolgsmessung von Änderungsanforderungen
- Synchronisierung innerhalb des Änderungsmanagements