{"id":15397,"date":"2025-06-10T19:37:43","date_gmt":"2025-06-10T19:37:43","guid":{"rendered":"https:\/\/www.deskcamera.com\/vulnerability-management-policy\/"},"modified":"2025-06-11T11:12:24","modified_gmt":"2025-06-11T11:12:24","slug":"vulnerability-management-policy","status":"publish","type":"page","link":"https:\/\/www.deskcamera.com\/de\/vulnerability-management-policy\/","title":{"rendered":"Vulnerability Management Policy"},"content":{"rendered":"<p>[et_pb_section fb_built=&#8220;1&#8243; _builder_version=&#8220;4.7.7&#8243; _module_preset=&#8220;default&#8220;][et_pb_row _builder_version=&#8220;4.7.7&#8243; _module_preset=&#8220;default&#8220;][et_pb_column type=&#8220;4_4&#8243; _builder_version=&#8220;4.7.7&#8243; _module_preset=&#8220;default&#8220;][et_pb_text _builder_version=&#8220;4.9.4&#8243; _module_preset=&#8220;default&#8220; hover_enabled=&#8220;0&#8243; sticky_enabled=&#8220;0&#8243;]<\/p>\n<h2 style=\"text-align: center;\"><strong>Richtlinie zum Schwachstellenmanagement<\/strong><\/h2>\n<p><strong><\/strong><\/p>\n<p><strong>1. Einleitung<\/strong><\/p>\n<p>Dieses Dokument beschreibt, wie Schwachstellen in der DeskCamera-Software identifiziert, bewertet und behoben werden. DeskCamera ist eine lokal installierte Anwendung, die Bildschirmdaten lokal an NVR-\/VMS-Systeme \u00fcbertr\u00e4gt. Sie zeichnet weder Video noch Audio auf und sammelt keine personenbezogenen Daten. Eine optionale Verbindung zur Cloud-Infrastruktur kann ausschlie\u00dflich zur Lizenzierung oder f\u00fcr Update-Pr\u00fcfungen genutzt werden. Dabei werden niemals personenbezogene Daten \u00fcbertragen.<\/p>\n<p><strong>2. Zweck<\/strong><\/p>\n<p>Ziel ist es, die Sicherheit und Zuverl\u00e4ssigkeit von DeskCamera zu gew\u00e4hrleisten, indem die Exposition gegen\u00fcber bekannten Schwachstellen durch strukturierte Bewertung, Behebung und Aktualisierung minimiert wird.<\/p>\n<p><strong>3. Geltungsbereich<\/strong><\/p>\n<p>Gilt f\u00fcr alle Versionen der DeskCamera-Software, interne Entwicklungssysteme, Quellcode-Repositories und alle Drittanbieter-Komponenten, die in die Software integriert sind.<\/p>\n<p><strong>4. Governance und Rollen<\/strong><\/p>\n<ul>\n<li><strong>CTO<\/strong> \u2013 Verantwortlich f\u00fcr die Richtlinie und pr\u00fcft kritische Schwachstellen<\/li>\n<li><strong>Entwicklungsteam<\/strong> \u2013 Zust\u00e4ndig f\u00fcr \u00dcberwachung, Bewertung und Behebung von Problemen<\/li>\n<li><strong>Sicherheitsbeauftragter<\/strong> \u2013 Koordiniert das Schwachstellenmanagement und die externe Kommunikation (falls erforderlich)<\/li>\n<\/ul>\n<p><strong>5. Identifikation von Schwachstellen<\/strong><\/p>\n<ul>\n<li>Kontinuierliche \u00dcberwachung von CVE-Feeds und Lieferantenhinweisen<\/li>\n<li>Interne Code-Reviews und statische Analysewerkzeuge w\u00e4hrend der Entwicklung<\/li>\n<li>Fehlerberichte von Kunden oder ethischen Forschern an <a href=\"mailto:support@deskcamera.com\">support@deskcamera.com<\/a><\/li>\n<\/ul>\n<p><strong>6. Klassifizierung und Risikobewertung<\/strong><\/p>\n<ul>\n<li>Schwachstellen werden als <strong>Emergency<\/strong>, Hoch, Mittel oder Niedrig klassifiziert \u2013 basierend auf CVSS und gesch\u00e4ftlicher Auswirkung<\/li>\n<li>Die Risikobewertung ber\u00fccksichtigt Wahrscheinlichkeit der Ausnutzung, Einfluss auf die Funktionalit\u00e4t und Angriffsfl\u00e4che<\/li>\n<\/ul>\n<p><strong>7. Behebungsprozess<\/strong><\/p>\n<ul>\n<li>Emergency- und Hoch-Priorit\u00e4t-Schwachstellen werden innerhalb von 5 Arbeitstagen behoben<\/li>\n<li>Sicherheitspatches werden nach Tests im n\u00e4chsten verf\u00fcgbaren Release integriert<\/li>\n<li>Abh\u00e4ngigkeiten werden proaktiv aktualisiert, wenn bekannte Risiken auftreten<\/li>\n<\/ul>\n<p><strong>8. Aktualisierungs- und Ver\u00f6ffentlichungsprozess<\/strong><\/p>\n<ul>\n<li>Builds werden mit einem sicheren, auf Offline-USB-Medien gespeicherten Zertifikat signiert<\/li>\n<li>Neue Installationsdateien werden auf der offiziellen DeskCamera-Website ver\u00f6ffentlicht<\/li>\n<li>Kunden werden \u00fcber den Bereich \u201eSecurity Advisories\u201c informiert (falls vorhanden)<\/li>\n<\/ul>\n<p><strong>9. Kundenverantwortung<\/strong><\/p>\n<ul>\n<li>Kunden sind daf\u00fcr verantwortlich, Updates manuell herunterzuladen und zu installieren<\/li>\n<li>DeskCamera kann keine Updates automatisch bereitstellen oder auf Kundensysteme zugreifen, weshalb Kunden bestm\u00f6gliche Sicherheitspraktiken einhalten sollten<\/li>\n<\/ul>\n<p><strong>10. \u00dcberpr\u00fcfung und Tests<\/strong><\/p>\n<ul>\n<li>Diese Richtlinie wird j\u00e4hrlich vom CTO \u00fcberpr\u00fcft<\/li>\n<li>Versionskontrolle erfolgt \u00fcber GitHub<\/li>\n<li>Praktiken im Schwachstellenmanagement k\u00f6nnen nach einem Sicherheitsvorfall oder einer Sicherheitsmeldung angepasst werden<\/li>\n<\/ul>\n<p><strong>11. Audit-Logging und \u00c4nderungsverfolgung<\/strong><\/p>\n<ul>\n<li>Alle Code\u00e4nderungen und Zugriffshistorien werden automatisch \u00fcber Azure DevOps Server protokolliert<\/li>\n<li>Commit-Historie, Benutzeraktivit\u00e4ten und Berechtigungs\u00e4nderungen werden in einer internen SQL Server-Datenbank gespeichert<\/li>\n<li>Git-Commit-Verl\u00e4ufe werden f\u00fcr alle Versionen beibehalten; rollenbasierte Zugriffskontrolle stellt Nachvollziehbarkeit sicher<\/li>\n<li>Die Audit-Trails entsprechen den Empfehlungen von ISO 27001 und SOC 2 f\u00fcr sichere Softwareentwicklung<\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[et_pb_section fb_built=&#8220;1&#8243; _builder_version=&#8220;4.7.7&#8243; _module_preset=&#8220;default&#8220;][et_pb_row _builder_version=&#8220;4.7.7&#8243; _module_preset=&#8220;default&#8220;][et_pb_column type=&#8220;4_4&#8243; _builder_version=&#8220;4.7.7&#8243; _module_preset=&#8220;default&#8220;][et_pb_text _builder_version=&#8220;4.9.4&#8243; _module_preset=&#8220;default&#8220; hover_enabled=&#8220;0&#8243; sticky_enabled=&#8220;0&#8243;] Richtlinie zum Schwachstellenmanagement 1. Einleitung Dieses Dokument beschreibt, wie Schwachstellen in der DeskCamera-Software identifiziert, bewertet und behoben werden. DeskCamera ist eine lokal installierte Anwendung, die Bildschirmdaten lokal an NVR-\/VMS-Systeme \u00fcbertr\u00e4gt. Sie zeichnet weder Video noch Audio auf und sammelt keine personenbezogenen Daten. [&hellip;]<\/p>\n","protected":false},"author":2240,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":""},"_links":{"self":[{"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/pages\/15397"}],"collection":[{"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/users\/2240"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/comments?post=15397"}],"version-history":[{"count":0,"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/pages\/15397\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.deskcamera.com\/de\/wp-json\/wp\/v2\/media?parent=15397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}