Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 2.135 Mangelhafte Kommunikation beim Patch- und Änderungsmanagement - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.135 Mangelhafte Kommunikation beim Patch- und Änderungsmanagement

Die am Patch- und Änderungsmanagement beteiligten Personen sollten sich im Rahmen des Änderungsprozesses regelmäßig austauschen, um unter anderem die Kategorie und die Priorität einer Änderungsanforderung abzustimmen und um einen geeigneten Zeitpunkt für die Verteilung (Rollout) einer Änderung zu finden.

Wenn die am Patch- und Änderungsmanagement beteiligten Personen mangelhaft kommunizieren oder wenn das Patch- und Änderungsmanagement innerhalb der Institution wenig akzeptiert wird, kann dies dazu führen,

Damit einhergehend kann das Sicherheitsniveau verringert werden und es kann weiter zu ernsthaften Störungen im IT-Betrieb führen. In jedem Fall wird bei mangelhafter Kommunikation der Patch- und Änderungsprozess ineffizient, da er oft mit zu viel Zeit- und Ressourcenaufwand durchgeführt wird.

Ein ineffizienter Patch- und Änderungsprozess wirkt sich negativ auf die Reaktionsfähigkeit der Institution aus, und kann im Extremfall dazu führen, dass Sicherheitslücken entstehen oder wichtige Geschäftsziele nicht erreicht werden.

Beispiel: