Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 3.92 Fehleinschätzung der Relevanz von Patches und Änderungen - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 3.92 Fehleinschätzung der Relevanz von Patches und Änderungen

Wird die Bedeutung von Patches für den sicheren IT-Betrieb falsch eingeschätzt, kann dies zu einer falschen Priorisierung führen. Werden die Aktualisierungen falsch priorisiert, kann es passieren, dass erst unwichtige Patches installiert werden. Wichtige Patches hingegen werden dann zu spät installiert und Sicherheitslücken bleiben länger unbehoben.

Das Patch- und Änderungsmanagement wird oft durch softwarebasierte Werkzeuge unterstützt. Auch diese Werkzeuge können Softwarefehler enthalten und dadurch unzureichende oder fehlerhafte Angaben über eine Änderung machen. Daher müssen die Angaben, die ein solches Tool über eine Änderung macht, immer überprüft und auf Plausibilität getestet werden.

Beispiele: