Maßnahmenplan (Aktionsplan / Remediation Plan)

Ein Maßnahmenplan (Remediation Plan) ist ein strukturiertes Dokument, das festlegt, welche konkreten Schritte unternommen werden, um identifizierte Sicherheitslücken, Compliance-Mängel oder technische Defizite zu beheben, inklusive Verantwortlichkeiten, Fristen und Erfolgskriterien. Im IT-Sicherheitskontext wird ein Maßnahmenplan typischerweise nach einem Penetrationstest, einer Sicherheitsprüfung oder einem Audit erstellt. In IT-Vergabeverfahren sollten Auftraggeber vertraglich festschreiben, dass Auftragnehmer bei festgestellten Sicherheitsmängeln innerhalb definierter Fristen einen nachvollziehbaren Maßnahmenplan vorlegen und dessen Umsetzung nachweisen müssen.