Anzeige Praxisnahes Schwachstellenmanagement

Beim Schwachstellenmanagement geht es heute weniger um das Thema Patch einspielen als eher um belastbare Entscheidungen unter Zeitdruck. Meldungen aus Advisories sowie Befunde aus Vulnerability-Scans oder Pentests müssen so bewertet werden, dass sie zur eigenen IT-Umgebung passen.

CVSS unterstützt die Einordnung, ersetzt aber keine Bewertung von Auswirkung, Exponierung und Schutzbedarfen. Hinzu kommen Lücken über die Software-Supply-Chain und Fälle, in denen Hersteller nur wenige Details liefern. Ein praxistauglicher Ablauf verbindet CVE, CVSS und CWE und führt von der Erkennung über Test und Rollout bis zur Kontrolle.

Bewertung statt Reflex

Die Golem Karrierewelt bietet dafür den Live-Remote-Workshop " 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches " am 23. Juni 2026 (weiterer Termin: 7. Oktober 2026) an. Der Workshop behandelt Informationsquellen, wenn Hersteller schweigen, ein Fallbeispiel von der Newstickermeldung zur Entscheidung, Fehlerklassen je nach Umgebung sowie mitigierende Maßnahmen als Alternative zum Patch.

Übungen zeigen, wie öffentliche Schwachstellenmeldungen im individuellen Risiko eingeordnet und aus Findings konkrete Maßnahmen abgeleitet werden. Voraussetzung sind Erfahrung im IT-Betrieb oder in der Softwareentwicklung, Grundkenntnisse in IT-Security sowie ein PC/Notebook mit Headset und aktuellem Webbrowser; nach Abschluss gibt es eine Teilnahmebestätigung.

Der Dozent dieser Workshops, Dr. Jörg Schneider(öffnet im neuen Fenster) , unterstützt als Sicherheitsberater Kunden bei Incident Response und forensischen Analysen von IT-Sicherheitsvorfällen; er ist vom BSI als Vorfall-Experte der höchsten Stufe zertifiziert.

Der Kurs

• 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches : 23. Juni 2026, online (weiterer Termin: 7. Oktober 2026)

Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.