Sobald Sie die Risiken bewertet haben, können Sie die Patches nach ihrer Dringlichkeit und Wichtigkeit kategorisieren und priorisieren. Ein gängiger Ansatz besteht darin, ein vierstufiges System zu verwenden, z. B. "Kritisch", "Wichtig", "Moderat" und "Optional". Kritische Patches beheben hochriskante Schwachstellen, die zu schwerwiegenden Datenschutzverletzungen, Systemkompromittierungen oder Dienstunterbrechungen führen können, und sollten so schnell wie möglich angewendet werden. Wichtige Patches beheben Sicherheitslücken mit mittlerem Risiko, die die Vertraulichkeit, Integrität oder Verfügbarkeit Ihrer Daten oder Systeme beeinträchtigen können, und sollten innerhalb einer Woche nach der Veröffentlichung angewendet werden. Moderate Patches beheben Schwachstellen mit geringem Risiko, die wahrscheinlich nicht ausgenutzt werden und innerhalb eines Monats nach der Veröffentlichung angewendet werden sollten. Optionale Patches beheben Schwachstellen mit vernachlässigbarem Risiko oder bieten Verbesserungen oder Funktionen, die für Ihren Betrieb nicht unbedingt erforderlich sind und nach eigenem Ermessen angewendet werden können.