Dokumentation des Patchmanagements

Patientenakte

von Dr. Manuela Reiss

Patches schnell einspielen, reicht nicht aus, auch eine Dokumentation ist erforderlich: Diese unterstützt das Vorgehen und liefert entsprechende Nachweise. So ist das Update- und Patchmanagement als Teil der Sicherheitsdokumentation erforderlich. Wir zeigen, was für den Aufbau einer anforderungsgerechten Dokumentation für das Patchmanagement erforderlich ist.

Aus IT-Administrator 03/2020

Kaum ein Monat vergeht, in dem keine Presseberichte von einem größeren Datenleck die Runde machen – zuletzt traf es den Mietwagenanbieter Buchbinder. Die ... (mehr)

Patchmanagement umfasst alle Aufgaben, mit denen Patches und Updates für Anwendungen und Systemtools identifiziert, bereitgestellt, getestet und installiert werden. Damit sollen die Systeme über vorhandene Patches aktuell gehalten, Sicherheitslücken geschlossen und die Stabilität der produktiven Umgebung gewährleistet werden. Eine wichtige Anforderung an das Patch- und Updatemanagement ist dabei, negative Auswirkungen von Patches und Updates auf die Produktionsumgebung so gering wie möglich zu halten.

Begriffe definieren

Im vorstehenden Absatz nutzten wir die Begriffe Patchmanagement und Updatemanagement, was suggeriert, dass es sich dabei um unterschiedliche Verfahren handelt. Allerdings gibt es keine allgemeingültigen Definitionen und Begriffe wie Patch, Update, Security Update, Hotfix, Upgrade, Support Package, Support Notes oder Service Pack werden keinesfalls einheitlich verwendet. Darüber hinaus gibt es auch herstellerspezifische Verwendungsweisen. Die Begriffe sollten Sie daher organisationsspezifisch festlegen und in einem Glossar definieren. Die nachstehenden Definitionen sind hierfür

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.