Zum Hauptinhalt springen
Glossar

Schwachstelle (Vulnerability)

Aktualisiert am 1 Min.

Eine Schwachstelle (Vulnerability) ist eine Schwäche in einem System, einer Anwendung, einem Prozess oder einer Organisation, die von einer Bedrohung ausgenutzt werden kann. Technische Schwachstellen sind z. B. fehlende Patches, unsichere Konfigurationen oder Programmierfehler. Organisatorische Schwachstellen umfassen fehlende Schulungen, unklare Zuständigkeiten oder lückenhafte Prozesse. Im ISMS identifizierst Du Schwachstellen im Rahmen der Risikoidentifikation und führst sie im Schwachstellenregister. Der ISMS-Wizard von Cenedril verknüpft Schwachstellen automatisch mit Bedrohungen und Assets zu Risikoszenarien.