Ziel / Zweck
Die immer schnellere Entwicklung innerhalb der Informationstechnik und die damit einhergehenden steigenden Anforderungen der Benutzer und Komplexität im Betrieb der Lösungen stellen stetig größere Herausforderungen an die Umsetzung eines Patch- und Änderungsmanagements. Auch zeigt sich in der Praxis, dass Sicherheitslücken oder Betriebsstörungen häufig auf mangelhafte oder fehlende Patches und Änderungen zurückzuführen sind. Ein fehlendes oder vernachlässigtes Patch- und Änderungsmanagement kann somit schnell zu Sicherheitslücken in den einzelnen Komponenten und damit zu möglichen Angriffspunkten führen.
Aufgabe des Patch- und Änderungsmanagements ist es allgemein, verändernde Eingriffe in Anwendungen, Infrastruktur, Dokumentationen, Prozesse und Verfahren steuer- und kontrollierbar zu gestalten.
In dieser Sicherheitsrichtlinie wird aufgezeigt, wie ein funktionierendes Patch- und Änderungsmanagement in der Institution aufgebaut und wie der entsprechende Prozess kontrolliert und optimiert werden kann. Neben einer Hilfestellung zur strukturierten Planung, Umsetzung, Steuerung und Überwachung von Änderungen dient diese Richtlinie zum Patch- und Änderungsmanagement ebenfalls allgemeinen Rechenschafts- und Dokumentationspflichten. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Bausteines OPS.1.1.3 "Patch- und Änderungsmanagement" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
