Vulnerability-Management. Der Auftragnehmer muss seine Produkte einer kontinuierlichen Prüfung auf Schwachstellen unterziehen, bspw. in Form eines Schwachstellenscans oder einer Konfigurationsüberprüfung. Die letzte Prüfung darf zu keinem Zeitpunkt länger als 12 Monate zurück liegen, um in der Lage zu sein, auf neue Schwachstellen so schnell wie möglich zu reagieren. Das Vulnerability-Management berücksichtigt alle Komponenten der technischen Architektur einschließlich der Betriebssysteme, Datenbanken, Server (z.B. Web, SSH), Middleware und Bibliotheken. Die Ergebnisse werden verwendet, um neue Schwachstellen in Bezug auf die Kritikalität und die geschäftlichen Auswirkungen zu beurteilen. Sind vom Auftragnehmer bereitgestellte Software-, Firmware- oder Hardware-Komponenten betroffen, ist der Auftragnehmer verpflichtet, umgehend die Schwachstellen an den Auftraggeber zu melden.
Appears in 1 contract
Vulnerability-Management. Der Auftragnehmer muss seine Produkte einer kontinuierlichen Prüfung auf Schwachstellen unterziehen, bspw. in Form eines Schwachstellenscans oder einer Konfigurationsüberprüfung. Die letzte Prüfung darf zu keinem Zeitpunkt länger als 12 24 Monate zurück liegen, um in der Lage zu sein, auf neue Schwachstellen so schnell wie möglich zu reagieren. Das Vulnerability-Management berücksichtigt alle Komponenten der technischen Architektur einschließlich der Betriebssysteme, Datenbanken, Server (z.B. Web, SSH), Middleware und Bibliotheken. Die Ergebnisse werden verwendet, um neue Schwachstellen in Bezug auf die Kritikalität und die geschäftlichen Auswirkungen zu beurteilen. Sind vom Auftragnehmer bereitgestellte Software-, Firmware- oder Hardware-Komponenten betroffen, ist der Auftragnehmer verpflichtet, umgehend die Schwachstellen an den Auftraggeber zu melden.
Appears in 1 contract