Cybersecurity: Was Vulnerability Management nach ISO 27001 wirklich bringt

Der IT-Chef (CIO) und der Sicherheitsverantwortliche (CISO) haben alles im Griff. Ihre Organisation hält sich stundenaktuell auf dem Laufenden, ob neue CVEs für IT-Produkte veröffentlicht wurden, die im Einsatz sind. Sind Patches verfügbar, so werden sie möglichst zeitnah installiert. Damit sind die vorhandenen Schwachstellen behoben. So sieht die Welt von ISO 27001/27002 aus. Und auch die Theorie.

Mindestens 99% der IT-Produkte sind fehlerbehaftet. Sowohl in Bezug auf Funktionalität wie auch in Bezug auf Sicherheit. Während sich funktionale Probleme...