Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

3 Minuten Lesedauer

Als Korrekturbesitzer können Sie eine Risikominderung für ein angreifbares Host-Element oder eine Korrekturaufgabe anfordern. Und der Schwachstellenmanager oder -Analyst kann diese Anforderungen zur Risikominderung genehmigen.

Weitere Informationen zum anfordern der Risikominderung und zur Genehmigung der Risikominderung finden Sie unter Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe an Und Genehmigen oder lehnen Sie Anforderungen in ab Arbeitsbereich des Schwachstellenmanagers Entsprechend.

Wenn eine Anforderung zur Risikominderung genehmigt wird, wird die Risikopunktzahl gemäß reduziert Gewünschter Wert (Risikobewertung) im Datensatz „Genehmigung von Statusänderungen“ (VCA#). Die höchste Risikopunktzahl der gewünschten Risikobewertung wird dem Datensatz zugewiesen, wenn Ihre Anforderung zur Risikominderung genehmigt wird. Das folgende Beispiel zeigt, wie die Risikopunktzahl und die ursprüngliche Risikopunktzahl aktualisiert werden, wenn Ausgleichssteuerungen angewendet werden. Die standardmäßigen höchsten Risikopunktzahlen der Risikobewertungen werden im folgenden Beispiel verwendet.

Tabelle : 1. Auswirkung der Ausgleichssteuerungen auf die Risikopunktzahl und die ursprüngliche Risikopunktzahl
Szenario	Risikobewertung	Risikopunktzahl	Ursprüngliche Risikopunktzahl (berechnete Risikopunktzahl)
Daten vor v20.0	2 – Hoch	80	Das Feld ist vor v20.0 nicht verfügbar.
Nach dem Upgrade auf v20.0	2 – Hoch	80	Null
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 90	1 – Kritisch	90.0	Null
Wenn Sie Ausgleichssteuerungen anwenden	3 – Mittel	69	90.0
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 70	3 – Mittel	69	70
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 50	3 – Mittel	50	50
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 80	3 – Mittel	50	80
Wenn Ausgleichssteuerungen am ablaufen Bis-Datum für die Risikominderung	2 – Hoch	80	Null

Auswirkung von Ausgleichssteuerungen auf eine Korrekturaufgabe

Wenn Ihre Anforderung zur Risikominderung für eine Korrekturaufgabe genehmigt wird, wirken sich Ausgleichssteuerungen auf ihre angreifbaren Elemente wie folgt aus:

Die Ausgleichssteuerungen, die auf die Korrekturaufgabe angewendet werden, werden auf ihre angreifbaren Elemente angewendet (andere als diejenigen im Status „Geschlossen“), deren Risikopunktzahl größer ist als die Risikopunktzahl, die dem entspricht Gewünschter Wert Im Status Change-Genehmigung einer Korrekturaufgabe. Und die Risikopunktzahl dieser angreifbaren Elemente wird gemäß reduziert Gewünschter Wert .
Die Bis-Datum für die Risikominderung Bleibt für die angreifbaren Elemente unverändert, auf die bereits eine Ausgleichssteuerung angewendet wird. Es wird nicht mit aktualisiert Bis-Datum für die Risikominderung Der Korrekturaufgabe.
Die Bis-Datum für die Risikominderung Wird nur dann auf die angreifbaren Elemente zurückgesetzt, wenn zuvor keine Ausgleichssteuerung auf ein angreifbares Element angewendet wurde. Wenn Sie die Ausgleichssteuerungen erneut auf die Korrekturaufgabe anwenden, wird der Bis-Datum für die Risikominderung Wird nicht als vorhandenes auf die angreifbaren Elemente zurückgesetzt Bis-Datum für die Risikominderung Der angreifbaren Elemente wird Priorität zugewiesen.
Wenn einer Korrekturaufgabe, für die bereits Ausgleichssteuerungen angewendet werden, ein neues angreifbares Element hinzugefügt wird, wird das Risiko nicht auf das angreifbare Element zurückgesetzt.

Auswirkung einer Ausgleichssteuerung auf ein angreifbares Element

Wenn Ihre Anforderung zur Risikominderung für ein angreifbares Element genehmigt wird:

Die neue Risikopunktzahl wird in angezeigt Risikopunktzahl Feld und die alte Risikopunktzahl (berechnete Risikopunktzahl) wird in verschoben Ursprüngliche Risikopunktzahl Feld. Dieser Change wird bis zu dem in angegebenen Datum beibehalten Bis-Datum für die Risikominderung Feld.
Wenn für ein angreifbares Element bereits Ausgleichssteuerungen angewendet wurden, gehen Sie während der Erfassung wie folgt vor:
- Wenn die berechnete Risikopunktzahl größer als die Risikopunktzahl ist, bleibt die Risikopunktzahl unverändert, und die ursprüngliche Risikopunktzahl wird mit der berechneten Risikopunktzahl aktualisiert.
- Wenn die berechnete Risikopunktzahl kleiner als die Risikopunktzahl ist, werden sowohl die Risikopunktzahl als auch die ursprüngliche Risikopunktzahl mit der berechneten Risikopunktzahl aktualisiert.
Wenn ein Konfigurationselement (Configuration Item, CI) für ein angreifbares Element geändert wird, auf das bereits eine Ausgleichssteuerung angewendet wird:
- Das CI wird für ein angreifbares Element standardmäßig als aktualisiert sn_sec_cmn.update_on_ci_changeSystemeigenschaft ist auf „wahr“ festgelegt.
  Die Ausgleichssteuerung gilt weiterhin für das angreifbare Element.
- Das angreifbare Element wird geschlossen, und wenn wird ein neues angreifbares Element erstellt sn_sec_cmn.update_on_ci_changeSystemeigenschaft ist auf „falsch“ festgelegt.
  Die Ausgleichssteuerung, die auf das alte angreifbare Element angewendet wird, wird auf das neue angreifbare Element und die angewendet Bis-Datum für die Risikominderung , Ursprüngliche Risikopunktzahl Und Risikopunktzahl Bleiben Sie gleich.
Wenn ein angreifbares Element vom Scanner erneut geöffnet wird und bereits eine Ausgleichssteuerung darauf angewendet wird, wird dieselbe Ausgleichssteuerung angewendet, nachdem es erneut geöffnet wurde.