Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Anzeige Schwachstellen bewerten, Patchrisiken priorisieren

Schwachstellenmanagement scheitert oft an pauschalen Scores und fehlendem Kontext. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen auch ohne Patch abgeleitet werden.
/ Aus der Karrierewelt
Auf Google folgen (öffnet im neuen Fenster)
Bild: KI-generiert mit Midjourney

Schwachstellenmanagement muss schnell reagieren: Neue CVEs werden öffentlich, Exploits tauchen auf, und oft ist unklar, wie stark die eigene Umgebung betroffen ist. Eine Priorisierung nur nach CVSS greift zu kurz.

Gefragt sind Methoden, um Meldungen einzuordnen, Ergebnisse aus Sicherheitstests in Maßnahmen zu übersetzen und handlungsfähig zu bleiben, wenn ein Patch nicht kurzfristig ausgerollt werden kann. Das betrifft ebenso Risiken über die Software-Supply-Chain durch Abhängigkeiten und Komponenten.

Risikoeinschätzung mit Kontext

Im Mittelpunkt steht, wie sich das individuelle Risiko einer Schwachstelle bestimmen lässt: Welche Informationen liefern öffentliche Meldungen, welche Quellen helfen, wenn Hersteller wenig Details geben, und wie wird aus einer Meldung eine nachvollziehbare Entscheidung? Ergänzend geht es um Fehlerklassen je nach Einsatzumgebung und die Vorbereitung von Beschaffungen und Neuinstallationen.

Agenda und Praxisübungen

Die Golem Karrierewelt bietet den Live-Remote-Workshop "1x1 des Schwachstellenmanagements: Vulnerabilities & Patches" am 23. Juni 2026 an (weiterer Termin: 7. Oktober 2026). Behandelt werden Grundlagen des Patchmanagements, CVE/CVSS/CWE, Informationsquellen bei unklarer Herstellerlage sowie mitigierende Maßnahmen als Alternative zum Patch. Außerdem werden Vulnerabilities reproduziert und ein aktuelles Praxisbeispiel gemeinsam bewertet.

Durch den Workshop führt der Sicherheitsberater Dr. Jörg Schneider(öffnet im neuen Fenster). Schneider unterstützt Kunden bei Incident Response und forensischen Analysen von IT-Sicherheitsvorfällen und ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Vorfallexperte der höchsten Stufe im Cybersicherheitsnetzwerk zertifiziert.

Der Kurs richtet sich an Administratoren, IT-Anwendungsverantwortliche, Sicherheitsbeauftragte sowie Softwareentwickler; vorausgesetzt werden Erfahrung im IT-Betrieb und erste Grundkenntnisse in IT-Security.

Der Kurs

Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.

Zur Startseite

Relevante Themen

BildungSoftwareSecuritySicherheitslückeCybercrimeWissenGolem KarriereweltDatensicherheit