Schwachstellenmanagement

Definition - Was bedeutet Vulnerability Management?

Das Schwachstellenmanagement ist eine Sicherheitspraxis, die speziell entwickelt wurde, um die Ausnutzung von IT-Schwachstellen in einem System oder einer Organisation proaktiv zu verringern oder zu verhindern.

Der Prozess umfasst die Identifizierung, Klassifizierung, Behebung und Minderung verschiedener Schwachstellen innerhalb eines Systems. Es ist ein wesentlicher Bestandteil der Computer- und Netzwerksicherheit und wird zusammen mit dem Risikomanagement und anderen Sicherheitspraktiken praktiziert.

Technische.me erklärt das Vulnerability Management

Das Schwachstellenmanagement im IT-Bereich ist der Prozess der Identifizierung von Schwachstellen in der IT und der Bewertung ihrer nachfolgenden Risiken, damit mögliche Patches und Lösungen formuliert werden können. Diese Bewertung ist ein Vorläufer für die Korrektur der Schwachstellen sowie möglicherweise für die Beseitigung des Risikos. Wenn das Risiko jedoch nicht vollständig beseitigt werden kann, muss eine formelle Risikoakzeptanz durch das Management der Organisation vorliegen, und dann werden Lösungen für die Minderung, Behebung und Wiederherstellung dieser Risiken eingerichtet.

Das Scannen von Sicherheitslücken, der Prozess der Verwendung spezieller Computersoftware zur Analyse eines bestimmten Computersystems auf mögliche Sicherheitslücken wie unsichere Konfigurationen oder veraltete Firewalls, wird manchmal als Synonym für das Management von Sicherheitslücken verwechselt. Das Scannen von Schwachstellen ist jedoch lediglich ein Prozess im Rahmen des Schwachstellenmanagements, zusammen mit Aspekten wie der Risikoakzeptanz und der Risikominderung.