StartseiteInsightsGlossarCVSS
Buchstabe C

CVSS (Common Vulnerability Scoring System)

CVSS ist ein offenes, standardisiertes Bewertungssystem für IT-Schwachstellen, das eine numerische Kritikalitätsbewertung von 0,0 (kein Risiko) bis 10,0 (kritisch) liefert. Die Bewertung setzt sich aus drei Gruppen zusammen: Basis-Score (Ausnutzbarkeit, Auswirkung), Temporal-Score und Umgebungs-Score. CVSS-Werte werden von der NIST National Vulnerability Database (NVD) für alle CVE-Schwachstellen vergeben und sind Grundlage für Patch-Priorisierung und Risikomanagement in öffentlichen IT-Systemen.
Quellen: NIST CSRC: Common Vulnerability Scoring System · BSI: Schwachstellen-Management, bsi.bund.de
Im Vergabe-Archiv nach »CVSS« suchen →

Passende Muster-LVs

Muster-LV: Vulnerability Management →

Passende Insights-Artikel

Cybersecurity im öffentlichen Sektor beschaffen →

Verwandte Begriffe

Change-Management CISO Code Review Codesicherheit Compliance-Report

Brauchen Sie Unterstuetzung bei einer IT-Ausschreibung?

Muster-LVs entdecken → Beratung anfragen
Zuletzt aktualisiert: Mai 2026
Teilen: in X @