2025-05-22 00:00:00 +0100 +0100
In einer Welt, in der Sicherheitsvorfälle oft durch
fehlerhafte oder ungeprüfte Software-Updates verursacht
werden, ist die Kontrolle über den Update-Prozess ein
zentrales Thema jeder ISO/IEC 27001-konformen
IT-Infrastruktur.
Der NOREYA UPDATE MEISTER bietet hier
eine effiziente, nachvollziehbare und auditierbare
Lösung – mit direktem Bezug zu zentralen Anforderungen
der ISO/IEC 27000-Familie.
Die Norm ISO/IEC 27001 verlangt im Anhang A (Kontrollziele und Maßnahmen) unter anderem:
A.12.5.1 – Installation von
Software
Nur autorisierte und getestete Software darf
installiert werden.
A.14.2.4 – Schutz vor Veränderungen an
Test-, Entwicklungs- und
Produktivsystemen
Änderungen an Systemen müssen kontrolliert und
dokumentiert ablaufen.
A.16 – Management von
Informationssicherheitsvorfällen
Schnelle Wiederherstellung bei fehlerhaften Updates
und Sicherheitsvorfällen muss möglich sein.
Diese Anforderungen lassen sich mit herkömmlichen Quellen von Debian oder Ubuntu nur schwer umsetzen, da dort alte Softwareversionen oft nicht mehr verfügbar sind und Updates direkt auf den Zielsystemen stattfinden – ohne zentrale Kontrolle oder Rollback-Möglichkeit.
Der NOREYA UPDATE MEISTER ermöglicht die vollständige Kontrolle über den Software-Update-Prozess – ein zentrales Element jeder ISO 27001-konformen IT-Infrastruktur.
Jede Änderung wird automatisch versioniert und mit einem Zeitstempel versehen. In der Weboberfläche lassen sich CVEs und Changelogs pro Paket transparent nachvollziehen – ein muss für jede ISO/IEC 27001 gestützte Infrastruktur.
Updates werden nicht mehr direkt von den Zielsystemen bezogen, sondern von intern kontrollierten Archiv-Endpunkten. Damit kann der gesamte Update-Prozess zentral koordiniert und dokumentiert werden.
Sollte ein Update unerwartete Probleme verursachen, kann ein definierter Archiv-Snapshot per Konfigurationsänderung reaktiviert werden. Das erfüllt sowohl die Anforderungen an Notfallvorsorge (A.17) als auch an Fehlerbehebung (A.12.1.2).
Die automatische Anzeige von Common Vulnerabilities and Exposures (CVEs) im Vergleichsfenster ermöglicht ein fundiertes Risikomanagement und unterstützt bei der Bewertung und Priorisierung sicherheitsrelevanter Updates (z. B. gemäß A.12.6.1).
IT-Infrastruktur mit Servern &
Desktops:
Zentrale Kontrolle der Update-Auslieferung und
Dokumentation aller Änderungen.
Embedded- & IoT-Geräte:
Steuerung von Update-Zeitpunkten und getesteten
Versionen – unabhängig vom Gerät selbst.
High-Security-Umgebungen:
Nachvollziehbarkeit jeder Änderung in Test-,
Integrations- und Produktivsystemen.
Der NOREYA UPDATE MEISTER ist nicht nur ein leistungsstarkes Tool für das Patch- und Update-Management – er ist ein direkter Beitrag zur Umsetzung der Anforderungen aus der ISO/IEC 27001. Unternehmen erhalten damit ein Werkzeug zur Verbesserung der Informationssicherheit, zur Reduzierung von Risiken und zur Einhaltung regulatorischer Standards.
🔐 Steigern Sie die Sicherheit und Auditierbarkeit Ihrer Infrastruktur – ISO-konform, nachvollziehbar und effizient.