Security-Response-SLA

Warum ein Security-Response-Prozess?

Sicherheitslücken in Software sind unvermeidlich. Entscheidend ist, wie schnell und strukturiert darauf reagiert wird. ITOMIG bietet als einziger iTop-Partner einen formalisierten, CVSS-basierten Security-Response-Prozess.

Der 4-Phasen-Prozess

• Phase 1: Erkennung & Bewertung — Eine Sicherheitslücke wird identifiziert und nach dem Common Vulnerability Scoring System (CVSS) bewertet.
• Phase 2: Analyse & Einordnung — ITOMIG analysiert die Auswirkungen auf die iTop+-Produktlinie und identifiziert betroffene Kunden.
• Phase 3: Information & Handlungsempfehlung — Betroffene Kunden werden proaktiv informiert — mit Risikobewertung und konkreten Handlungsempfehlungen.
• Phase 4: Patch & Verifikation — Ein Patch wird bereitgestellt, die Behebung verifiziert und Kunden bei der Implementierung unterstützt.

Was macht diesen Prozess besonders?

• CVSS-basiert: Objektive, standardisierte Risikobewertung — keine subjektiven Einschätzungen
• Proaktive Information: Sie erfahren von Schwachstellen, bevor sie zum Problem werden
• Automatisierter Informationsfluss: Combodo → ITOMIG → Kunde — strukturiert und nachvollziehbar
• Dokumentiert: Der gesamte Prozess ist auf GitHub dokumentiert und transparent
• Selten im Markt: Strukturierte, CVSS-basierte Security-Response ist im ITSM-Bereich unüblich — ITOMIG ist einer der wenigen Anbieter, die diesen Prozess formalisiert und transparent dokumentiert haben.