Vulnerability-Management Musterklauseln
Vulnerability-Management. Der Auftragnehmer unterzieht den Produkten einer kontinuierlichen Prüfung auf Schwachstellen, bspw. in Form eines sogenannten Vulnerability- Managements, um in der Lage zu sein, auf neue Schwachstellen so schnell wie möglich zu reagieren. Es basiert auf der Transparenz der Funktionalität, der technischen Architektur und von Unterkomponenten einschließlich der Betriebssysteme, Datenbanken, Server (z. B. Web, Telnet, SSH), Middleware und Bibliotheken. Diese wird verwendet, um neue Schwachstellen in Bezug auf die Kritikalität und die geschäftlichen Auswirkungen zu beurteilen. Sind vom Auftragnehmer entwickelte Software-, Firmware- oder Hardware-Komponenten betroffen, ist der Auftragnehmer verpflichtet, umgehend die Schwachstellen an den Auftraggeber zu melden.
Vulnerability-Management. Der Auftragnehmer muss seine Produkte einer kontinuierlichen Prüfung auf Schwachstellen unterziehen, bspw. in Form eines Schwachstellenscans oder einer Konfigurationsüberprüfung. Die letzte Prüfung darf zu keinem Zeitpunkt länger als 12 Monate zurück liegen, um in der Lage zu sein, auf neue Schwachstellen so schnell wie möglich zu reagieren. Das Vulnerability-Management berücksichtigt alle Komponenten der technischen Architektur einschließlich der Betriebssysteme, Datenbanken, Server (z.B. Web, SSH), Middleware und Bibliotheken. Die Ergebnisse werden verwendet, um neue Schwachstellen in Bezug auf die Kritikalität und die geschäftlichen Auswirkungen zu beurteilen. Sind vom Auftragnehmer bereitgestellte Software-, Firmware- oder Hardware-Komponenten betroffen, ist der Auftragnehmer verpflichtet, umgehend die Schwachstellen an den Auftraggeber zu melden.