Patch-Zyklus (Patch Cycle / Patch-Rhythmus)

Der Patch-Zyklus definiert die zeitlichen Intervalle und Fristen, innerhalb derer Sicherheits- und Funktions-Updates auf IT-Systeme eingespielt werden müssen, differenziert nach Schweregrad der Schwachstelle (z.B. kritisch: 24h, hoch: 72h, mittel: 30 Tage). Hersteller wie Microsoft veröffentlichen Patches im monatlichen "Patch Tuesday"-Rhythmus; für kritische Infrastrukturen können kürzere Reaktionszeiten regulatorisch vorgeschrieben sein. In IT-Leistungsverzeichnissen für Managed Services oder IT-Betrieb sind konkrete Patch-Zyklen nach CVSS-Score-Klassen als messbare SLA-Parameter zu vereinbaren und durch automatisiertes Reporting nachzuweisen.