Translations:Berichte für Maßnahmen/185/de
Aus HITGuard User Guide
Weitere Optionen
K.O. Maßnahmen gelten immer als HOCH und sind solche, die unmittelbar zu beheben sind, da die Schwachstelle mit sehr großem Angriffspotential verbunden ist.
Natürlich kann nicht vom gleichen Aufwand für die Behebung jeder Maßnahme ausgegangen werden. Projekte werden daher abhängig von ihrer geplanten Projektlaufzeit und den geschätzten Projekttagen wie folgt klassifiziert:
- KLEIN: <1 Monat Laufzeit; <= 2 PT Aufwand
- MITTEL: <3 Monate Laufzeit; <= 10 PT Aufwand
- GROSS: > 3 Monate Laufzeit; >10 PT Aufwand
Daher wird hier nur eine empfohlene Umsetzungsdauer angegeben.
Unter Berücksichtigung der Faktoren Kritikalität und Aufwand ergibt sich folgender empfohlener maximaler Umsetzungszeitraum:
| Aufwand | |||
|---|---|---|---|
| Kritikalität | GROSS | MITTEL | KLEIN |
| NIEDRIG | 4 Monate + Projektaufwand | 7 Monate | 5 Monate |
| MITTEL | 2 Monate + Projektaufwand | 5 Monate | 3 Monate |
| HOCH | Projektaufwand | 3 Monate | 1 Monat |