CyberGlossary

Verteidigung und Betrieb

Change-Management

Auch bekannt als: Änderungsmanagement

Definition

Strukturierter Prozess, um Änderungen an IT-Systemen mit kontrolliertem Risiko und klarer Nachvollziehbarkeit vorzuschlagen, zu prüfen, freizugeben, einzuplanen, umzusetzen und zu bewerten.

Change-Management stellt sicher, dass Änderungen in Produktion – Code-Deployments, Infrastrukturänderungen, Konfigurationen, Identitäten oder Netzwerkregeln – autorisiert, dokumentiert und rückgängig machbar sind. Es definiert Änderungstypen (Standard, Normal, Notfall), Freigabewege, Change Advisory Boards, Kommunikation und Post-Implementation-Reviews. Sicherheitstechnisch sorgt es für Verantwortlichkeit, unterstützt Incident-Zeitleisten und verhindert ungeprüfte Änderungen, die Schwachstellen schaffen. Moderne Teams kombinieren ITIL-Governance mit CI/CD-Pipelines, Infrastructure as Code und automatischen Guardrails, um Agilität und Kontrolle zu vereinen.

Beispiele

  • Notfall-Change-Ticket zum Rollback einer Firewall-Regel, die kritischen Traffic blockierte.
  • Standard-Change-Template, das die Erneuerung risikoarmer TLS-Zertifikate automatisch genehmigt.

Verwandte Begriffe