Bundesamt für Sicherheit in der Informationstechnik

G 2.135 Mangelhafte Kommunikation beim Patch- und Änderungsmanagement

Die am Patch- und Änderungsmanagement beteiligten Personen sollten sich im Rahmen des Änderungsprozesses regelmäßig austauschen, um unter anderem die Kategorie und die Priorität einer Änderungsanforderung abzustimmen und um einen geeigneten Zeitpunkt für die Verteilung (Rollout) einer Änderung zu finden.

Wenn die am Patch- und Änderungsmanagement beteiligten Personen mangelhaft kommunizieren oder wenn das Patch- und Änderungsmanagement innerhalb der Institution wenig akzeptiert wird, kann dies dazu führen,

  • dass Änderungsanforderungen verzögert bearbeitet werden, oder
  • über die Annahme einer Änderungsanforderung falsch entschieden wird.

Damit einhergehend kann das Sicherheitsniveau verringert werden und es kann weiter zu ernsthaften Störungen im IT -Betrieb führen. In jedem Fall wird bei mangelhafter Kommunikation der Patch- und Änderungsprozess ineffizient, da er oft mit zu viel Zeit- und Ressourcenaufwand durchgeführt wird.

Ein ineffizienter Patch- und Änderungsprozess wirkt sich negativ auf die Reaktionsfähigkeit der Institution aus, und kann im Extremfall dazu führen, dass Sicherheitslücken entstehen oder wichtige Geschäftsziele nicht erreicht werden.

Beispiel:

  • In einem Unternehmen wurde die Bedeutung und Vorgehensweise des Patch- und Änderungsmanagements für die Institution den beteiligten Abteilungen, wie beispielsweise der umsetzenden IT-Abteilung und den beauftragenden Fachabteilungen, nicht ausreichend erläutert. Daher wurden Anfragen an Fachabteilungen zu anstehenden Änderungen von diesen nur langsam beantwortet. Außerdem wurde von der IT-Leitung zu wenig Zeit und personelle Ressourcen für die Planung und Durchführung eines Patches oder einer Änderung zur Verfügung gestellt. Durch diese Mängel konnten sich bei der Umsetzung von Änderungen immer wieder Fehler einschleichen, die verschiedene Sicherheitslücken verursachten.

Stand: 10. EL Stand 2008

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK