Ablauf Womit manrechnen muss

Bevor ein Penetrationtest durchgeführt werden kann, sind eine Reihe von vorbereitenden Gesprächen und vor Ort Analysen notwendig. Die Informationsbeschaffung und deren Qualität sind für die Durchführung und den Erfolg des Penetrationtests von höchster Bedeutung. Zudem muss vor der tatsächlichen Durchführung ein schriftlicher Vertrag geschlossen werden, um auch die rechtlichen Aspekte bei der Durchführung zu berücksichtigen. Sind alle Formalitäten erledigt, kann mit der tatsächlichen Vorbereitung begonnen werden.

Hierzu gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) folgenden Ablauf vor:

Quelle: Praxisleitfaden für IS-Penetrationstests

  • Einarbeitung des Penetration Testers
  • Test des zu prüfenden Objekts (mehrstufiger Umfang je nach Kundenwunsch)
  • Abschlussbericht

Wie bereits in der Einführung erwähnt, ist ein solcher Test nur schwer zu standardisieren. Deshalb gehen wir hier nicht detaillierter auf die einzelnen Phasen ein. Viel wichtiger sind hier die individuellen Fähigkeiten des Penetration-Testers und das Zusammenspiel zwischen Auftraggeber und Auftragnehmer.

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44