TeleTrust Arbeitskreis Schwachstellenmanagement

Gunther Schlöffel übernimmt Leitung des TeleTrusT Arbeitskreises Schwachstellenmanagement

Der neue Arbeitskreis "Schwachstellenmanagement" des TeleTrusT wurde Anfang dieses Jahres auf Initiative von Gunther Schlöffel von der pen.sec AG gegründet. Ziel des Arbeitskreises ist in gemeinsamer Zusammenarbeit ein Schema bzw. einen Standard zu erarbeiten, der der Beschreibung und der Dokumentation von Schwachstellen im Informationsverbund einer Organisation dienen soll.

Organisationen können die Wirksamkeit eingesetzter Schutzmaßnahmen auf verschiedene Arten überprüfen. Jeder Sachverhalt oder Umstand, welcher in nachvollziehbarer Weise einen Zweifel begründet, dass Informationen, Daten, Netzwerke, Kommunikationsverbindungen, Systeme, Dienste, Anwendungen oder Prozesse ein dem Riskiko angemessenes oder allgemein anerkanntes Schutzniveau nicht wirksam erreichen, stellt eine Schwachstelle dar. Neben den Schwachstellen in SW-Produkten können auch fehlende Sicherheitsmaßnahmen oder einfache Fehlkonfigurationen zu Schwachstellen für den Informationsverbund einer Organisation führen.

Ist eine Schwachstelle identifiziert, muss diese beschrieben, kategorisiert und priorisiert werden, sodass die Organisation deren Behandlung in angemessener Weise planen kann. Dem Problem, wie eine solche Beschreibung vereinheitlicht werden kann, sodass Berichte zu Schwachstellen, die aus verschiedenen Quellen kommen, vergleichbar werden, widmet sich der Arbeitskreis.

Der Arbeitskreis besteht aus einer Reihe motivierter Teilnehmer von verschiedenen Organisationen, die guter Dinge sind,  dem TeleTrusT noch in diesem Jahr einen entsprechenden Vorschlag zur Veröffentlichung vorlegen zu können.

weiterführende Weblinks:
https://www.teletrust.de/arbeitsgremien/ak-schwachstellenmanagement
https://www.git-sicherheit.de/news/neuer-teletrust-arbeitskreis-schwachstellenmanagement

Share:

Related Posts

  • 1 (current)
  • 2