Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 2.140 Unzureichendes Notfallvorsorgekonzept für das Patch- und Änderungsmanagement - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.140 Unzureichendes Notfallvorsorgekonzept für das Patch- und Änderungsmanagement

Das Patch- und Änderungsmanagement trägt zur technischen Umsetzung von Informationssicherheit in einer Institution bei. Die von diesem Prozess verwendeten IT-Systeme sind in der Regel als kritisch für den IT-Betrieb anzusehen. Dazu gehören beispielsweise die zentralen Server für die Verteilung der Patches und Änderungen, die Datenbanken mit den aktuellen Konfigurationen der IT-Systeme sowie die Backupserver für das Anlegen von Wiederherstellungspunkten. Fällt zum Beispiel der Server aus, der die Patches und Änderungen verteilt, können eventuell neu erscheinende kritische Updates nicht mehr zeitnah eingespielt werden.

Des Weiteren können fehlende Datensicherungen der aktuellen Konfigurationen der IT-Systeme dazu führen, dass in einem Notfall nicht mehr sichergestellt ist, dass wichtige IT-Komponenten möglichst schnell wieder in den ursprünglichen Zustand versetzt werden können.

Beispiel: