Anzeige: Schwachstellenmanagement und Patchmanagement praxisnah umsetzen

Schwachstellenmanagement entscheidet darüber, ob Sicherheitslücken zu Betriebsrisiken werden oder kontrolliert beherrschbar bleiben. In vielen Umgebungen reicht eine pauschale Einstufung nach CVSS jedoch nicht aus, weil Kontext, Angriffsfläche und Abhängigkeiten je System variieren. Gleichzeitig müssen Teams Informationen aus Meldungen, Scans und Pentests schnell in konkrete Entscheidungen übersetzen. Gefragt sind Kriterien, mit denen sich Risiken nachvollziehbar priorisieren und Maßnahmen realistisch planen lassen.

Dazu gehört ein Patchmanagement, das den Prozess von der Erkennung über Test und Rollout bis zur Kontrolle abbildet. Herausfordernd wird es, wenn Herstellerinformationen fehlen, wenn Schwachstellen über die Software-Supply-Chain eingehen oder ein Patch nicht kurzfristig installierbar ist. Dann sind Alternativen gefragt, die das Risiko messbar reduzieren, ohne den Betrieb zu blockieren.

Die Golem Karrierewelt bietet dafür den Workshop "1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop" am 23. Juni 2026 (weiterer Termin: 7. Oktober 2026) an. Im Live-Onlineseminar stehen praxisorientierte Verfahren im Fokus, um öffentliche Schwachstellenmeldungen für die eigene IT-Umgebung einzuordnen und aus Befunden von Pentests, Red Teaming und Vulnerability Scans konkrete Maßnahmen abzuleiten.

Ein weiterer Schwerpunkt liegt auf der Bewertung von Risiken aus der Software-Supply-Chain sowie auf der Vorbereitung von Beschaffungen und Neuinstallationen, um später schnell reagieren zu können.

Die Agenda spannt den Bogen von Grundlagen des Patchmanagements über etablierte Systeme und Standards wie CVE, CVSS und CWE bis zu Informationsquellen, wenn Hersteller wenig Details liefern. Anhand eines Fallbeispiels wird der Weg von einer Meldung bis zur Entscheidung nachvollzogen. Ergänzend werden Fehlerklassen und ihre Auswirkungen je nach Umgebung diskutiert, ebenso der Umgang mit Lieferkettenrisiken.

Wenn ein Patch nicht verfügbar oder nicht einspielbar ist, erarbeiten die Teilnehmer mitigierende Maßnahmen als Alternative. Außerdem werden Vulnerabilities und Exploits reproduziert, passende Tools und Frameworks für die Analyse vorgestellt und ein aktuelles Praxisbeispiel gemeinsam bewertet und nachgestellt.

Als Dozent führt Dr. Jörg Schneider(öffnet im neuen Fenster) durch das Seminar. Als Sicherheitsberater vermittelt er seine Erfahrungen in praxisnahen Schulungen, Vorträgen und Lehraufträgen.

Vorausgesetzt werden Erfahrung im IT-Betrieb, in der IT-Anwendungsverantwortung und/oder in der Softwareentwicklung sowie Grundkenntnisse i