Richtlinie Patch- und Updatemanagement Freigegeben v1
Inhalt
Verfahren zur regelmäßigen Aktualisierung von Software und Systemen.
1. Ziel
Aktualisierung von Betriebssystemen, Middleware und Anwendungen, um Sicherheitslücken zu schließen und Stabilität zu wahren.
2. Patchzyklen
- Workstations: monatlich (Patch Tuesday + 7 Tage Test)
- Server unkritisch: monatlich
- Server kritisch: nach Release Notes und Risikoabwägung
- Sicherheitskritische Patches: 72 Stunden
3. Test- und Freigabeprozess
Patches durchlaufen Test- und Stage-Umgebungen. Erst nach Tests werden sie produktiv ausgerollt. Bei kritischen Sicherheitslücken kann ein verkürzter Prozess angewendet werden.
4. Reporting
Patch-Compliance wird wöchentlich an IT-Leitung und ISB berichtet. Soll-Wert: 95% innerhalb 30 Tagen.
5. Ausnahmen
Nicht patchbare Systeme erhalten kompensierende Maßnahmen (Netzwerksegmentierung, Monitoring). Risikoakzeptanz durch ISB.
Freigabe-Konfiguration
Noch keine Freigabegruppen angelegt.
Freigaben
Modus: VierAugen (Parallel)Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".
Kenntnisnahmen
0 / 0 bestätigtKeine Kenntnisnahmen zugewiesen.
Berechtigungen
Keine expliziten Berechtigungen zugewiesen.
Versionen
-
v1Freigegeben 26.08.2025 00:00Andrea Lang„Freigabe erteilt"
Änderungsverlauf
-
FreigabeAbgeschlossen 25.08.2025 00:00Andrea Lang · Dokument freigegeben
-
FreigabeGestartet 23.08.2025 00:00Andrea Lang · 4-Augen-Freigabe gestartet
-
VersionAngelegt 19.08.2025 00:00Andrea Lang · Version 1
-
DokumentErstellt 19.08.2025 00:00Andrea Lang · Richtlinie Patch- und Updatemanagement
Metadaten
- Kapitel
- Sachgebiete / Anweisungen › IT-Service
- Verantwortlich
- IT-Service
- Kategorie
- Richtlinie
- Schlagworte
-
patch update microsoft linux zero-day seed-pack-2
- Sichtbar ab
- 26.08.2025
- Sichtbar bis
- Unendlich
- Prüftermin
- 26.08.2026
- Erstellt
- 19.08.2025 · Andrea Lang
- Geändert
- 26.08.2025 00:00 · Andrea Lang
Anhänge (0)
Keine Anhänge.