Die Arbeitsgruppe Security-Management des Microsoft Business User Forums traf sich am 27.09.2012 bei der Pfisterer Kontaktsysteme GmbH in Winterbach. Das zentrale Thema der Veranstaltung war „Update Policy – Strategie zu Updates“.

Sicherheitslücken, Hacks, Datenklau: Beim Schutz vor Sicherheitslücken in MS-zentrischen IT-Infrastrukturen spielt das Patchmanagement zur Verteilung von Patches, Hotfixes und anderen Updates (zum Beispiel Service Packs, Rollup-Patches, usw.) eine wesentliche Rolle. Die Praxis zeigt jedoch, dass die Etablierung entsprechender Prozesse und Werkzeuge eine anspruchsvolle und mitunter schwierige Aufgabe ist. Folgerichtig traf sich die Arbeitsgruppe IT-Security-Management bei der Pfisterer AG in Winterbach an der Württembergischen Weinstraße zur Austausch von Erfahrungen und der Diskussion von „good practices“.

Dabei wurde deutlich, dass das Patchmanagement individuell auf die jeweiligen Geschäftsprozesse und die daraus resultierenden Anforderungen – zum Beispiel Wartungsfenster und Verantwortlichkeiten – angepasst werden muss. Eine besondere Herausforderung stellt sich dabei den international agierenden Unternehmen, die das regelmäßige Patchen auch in ihren Landesgesellschaften umsetzen und den Status überprüfen müssen. Im Rahmen der intensiven Diskussionen, die sich an die Vorträge der Pfisterer GmbH, der ANDREAS STIHL AG und der Microsoft-Repräsentanten anschlossen, wurde wichtige Tipps und Erfahrungswerte ausgetauscht.

Aber schon am Vorabend wurden bei entspannter Atmosphäre und landestypischer Küche interessante Themen rund um den Betrieb und die Sicherheit von MS-Lösungen diskutiert. So wurde im Rahmen dieses Workshops auch gleich der Themenschwerpunkt für das nächste Meeting am 13.12. bei der bhn Dienstleistungs GmbH in Hameln/Aerzen entwickelt: „IT Security Management & Microsoft Support“. Im Dezember werden in diesem Rahmen unter anderem die Anforderungen an Supportleistungen aus Sicht der IT-Sicherheit betrachtet.

Fazit: eine gelungene Veranstaltung. Der besondere Dank geht an die Microsoft-Paten der Arbeitsgruppe, Herrn Edelmann und Herrn Stix, die mit ihrer Arbeit die Unterstützung der AG-Arbeit durch immer wieder sicherstellen.