Patchbeheer is het systematische proces van het identificeren, verkrijgen, testen en uitrollen van software-updates en beveiligingspatches over de IT-infrastructuur van een organisatie. Het adresseert bekende kwetsbaarheden in besturingssystemen, applicaties, firmware en middleware die door aanvallers kunnen worden misbruikt als ze ongepatcht blijven, waardoor het een van de meest fundamentele en kosteneffectieve beveiligingsmaatregelen is.
Een volwassen patchbeheerprogramma omvat kwetsbaarheidsscanning om ontbrekende patches te identificeren, een risicogebaseerd prioriteringsproces voor uitrol, testen in stagingomgevingen voorafgaand aan productie, en gedocumenteerde rollbackprocedures. Regelgevende kaders waaronder NIS2, ISO 27001 en PCI DSS vereisen allemaal tijdige patching, waarbij kritieke kwetsbaarheden doorgaans binnen dagen in plaats van weken opgelost moeten worden.