Neuer TeleTrusT-Arbeitskreis „Schwachstellenmanagement“

Im Ergebnis einer Beteiligungsumfrage wurde ein neuer TeleTrusT-Arbeitskreis „Schwachstellenmanagement“ etabliert: Vorschlagender und Leiter des Arbeitskreises ist Dr. Gunther Schlöffel, TeleTrusT-Mitglied pen.sec AG.

Identifizierte (technische) Schwachstellen können hinsichtlich ihrer Schwere zum Beispiel mittels des international bekannten Common Vulnerablity Scoring Systems (CVSS) bewertet werden, so Dr. Gunther Schlöffel. Bei der Bewertung gebe es allerdings Raum zur Interpretation, sodass verschiedene Personen manchmal zu ziemlich unterschiedlichen Ergebnissen kommen. Darüber hinaus sollte eine (zum Beispiel mithilfe eines Penetrationstests) erkannte Schwachstelle neben dem CVSS-Wert um eine weitere Beschreibung ergänzt werden, um angemessene Maßnahmen zur wirksamen Behandlung der Schwachstelle ableiten, priorisieren, umsetzen und überprüfen zu können.

Ein Standardschema würde die Grundlage dafür legen, dass Beschreibungen von Schwachstellen vergleichbar werden. Diese Vergleichbarkeit könnte sich schließlich auch in die Bereiche und Prozesse fortsetzen, wo mit dem Ergebnis von Schwachstellenbewertungen gearbeitet wird (z. B. Risikobewertungen, KPIs). Mögliches Ziel des neuen Arbeitskreises könne dementsprechend ein Prüfschema zur einheitlichen Protokollierung/Berichterstattung von Schwachstellen sein, das auch als Vorbereitung zur Risikobewertung nutzbar wäre.

Virtuelle Messe und Konferenz in Sachen Sicherheit. Jetzt wieder für die...
Virtuelle Messe und Konferenz in Sachen Sicherheit. Jetzt wieder für die nächsten WIN>DAYS anmelden - auf www.WileyIndustryDays.com --- Virtual fair and conference for Safety and Security. Register already for WIN>DAYS 2022 on www.WileyIndustryDays.com

Business Partner

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Chausseestr. 17
10115 Berlin
Deutschland

Kontakt zum Business Partner







Meist gelesen

Photo
09.07.2025 • NewsSecurity

Verkauf der Keenfinity Group abgeschlossen

Neuer Eigentümer, neuer Firmenname: Der Verkauf des Produktgeschäfts für Sicherheits- und Kommunikationstechnik der Bosch Gruppe an die europäische Beteiligungsgesellschaft Triton ist erfolgreich abgeschlossen.

Photo
09.04.2025 • NewsManagement

Luftsicherheit: Neuer Tarifvertrag 2025

In der 8. Verhandlungsrunde für die Beschäftigten der deutschen Luftsicherheitsunternehmen konnten sich die Parteien auf neue Konditionen für den Mantel- und Entgelttarifvertrag einigen.

Photo
24.07.2025 • NewsBrandschutz

ZVEI: Schulungen zum Thema Brandschutz

Die ZVEI-Akademie bietet verschiedene Seminare sowie eine Fachtagung zum Thema Brandschutz an. Die kompakten Schulungen vermitteln aktuelles Fachwissen, greifen praxisnahe Themen auf und richten sich an alle, die im Bereich Brandschutz tätig sind.