Schwachstellenmanagement: Wie gehen Unternehmen mit gemeldeten Sicherheitslücken um?
Mit neuen regulatorischen Anforderungen wie dem CyberResilienceAct (CRA) gewinnt ein strukturierter Umgang mit Schwachstellen zunehmend an Bedeutung – insbesondere mit Blick auf Sicherheitsupdates und die Pflege von Produkten über den gesamten Produktlebenszyklus.
Passend dazu ist heute die dritte Folge unserer Podcast-Reihe „Security-Praxis im Dialog“ erschienen, die wir gemeinsam mit der Technische Hochschule Augsburg (THA) veröffentlichen.
Prof. Dr. Dominik Merli vom Institut für innovative Sicherheit und unser Prüfstellenleiter Sebastian Fritsch sprechen darüber, wie Unternehmen in der Praxis mit Schwachstellen in ihren Produkten umgehen (können).
Dabei diskutieren sie unter anderem über:
- Meldemöglichkeiten für Sicherheitslücken,
- notwendige Prozesse für ein funktionierendes Schwachstellenmanagement,
- die Bewertung und Priorisierung gemeldeter Schwachstellen im Unternehmen.
Jetzt reinschauen und erfahren, welche Ansätze sich in der Praxis für ein strukturiertes Schwachstellenmanagement bewährt haben:
