End-of-Life (EOL) bezeichnet den Zeitpunkt, ab dem ein Hersteller keine Sicherheitsupdates, Patches oder technischen Support mehr für ein Produkt bereitstellt. Software und Hardware im EOL-Status sind ein erhebliches Sicherheitsrisiko, weil neu entdeckte Schwachstellen ungepatcht bleiben.
Im ISMS gehört das Tracking von EOL-Daten zum Lifecycle-Management (ISO 27001 Annex A, A.5.9 / A.8.9). Du brauchst ein Inventar, das EOL-Termine für alle eingesetzten Produkte enthält, und einen Migrationsprozess, der rechtzeitig vor dem EOL-Datum greift. Wo eine Migration nicht möglich ist, müssen kompensierende Maßnahmen dokumentiert werden: Netzwerkisolierung, zusätzliches Monitoring oder Extended-Support-Verträge.