Forum - Icon IT-Sicherheit

Forum IT-Sicherheit
Raum für Austausch mit Experten und Community

Benachrichtigungen
Alles löschen

Wie wähle ich einen Anbieter für meinen Penetrationstest aus?

1 Beiträge
1 Benutzer
0 Reactions
3,111 Ansichten
0
Themenstarter

Verständlicherweise ist der Preis eines der wesentlichsten Entscheidungskriterien. Dabei sollte man sich aber nicht alleine von den angegebenen Tagessätzen (ver-)leiten lassen. Die niedrigsten Tagessätze teilweise nicht einmal von Einzelunternehmern mit geringem organisatorischen Overhead angeboten sondern von namhaften Großunternehmen, deren Kerngeschäft in anderen Bereichen der IT liegen, so dass zur Vervollständigung des Angebots Penetrationstests im besten Fall nur kostendeckend bepreist werden können.
Andere Anbieter versuchen Kostenoptimierung durch den Einsatz unerfahrener Mitarbeiter oder durch einen Automatisierung zu erreichen. Solange dies gegenüber dem Auftraggeber transparent dargestellt wird, spricht nichts dagegen entsprechende Angebote fallweise gezielt zu nutzen, um z.B. eine große Zahl von exponierten Webanwendungen möglichst häufig, wenn auch nur oberflächlich auf offensichtliche Schwachstellen zu prüfen. Bei höherwertigen Angeboten sind in der Regel zusätzliche Leistungen (Ausführlich Beratung in der Projektvorbereitung Auftragsanbahnung, Beantwortung von Fragen auch nach Projektabschluss, Kommunikation mit Dritte (z.B. Softwarelieferanten), Kommunikationsfähigkeit und Qualifikation der Tester, Erreichbarkeit, Nachhaltigkeit etc. sollten ebenfalls in Betracht gezogen werden.


Teilen:

Fragen stellen, Erfahrungen teilen, Lösungen finden im Bereich IT-Sicherheit

Das Forum IT-Sicherheit des Marktplatzes IT-Sicherheit ist die interaktive Austauschplattform der Community, in der IT-Verantwortliche, Sicherheitsbeauftragte, Anbieter, Fachkräfte und Interessierte konkrete Fragen stellen, Praxiserfahrungen teilen und Einschätzungen zu IT-Sicherheitsthemen diskutieren können. Das Forum ergänzt die Fachinhalte des Marktplatzes um den direkten Austausch mit Experten und der IT-Sicherheitscommunity.


Ihr Nutzen

Nutzen Sie das Forum, um Fragen zur IT-Sicherheit zu stellen, Erfahrungen aus der Praxis zu teilen und von Einschätzungen der Community und Experten zu profitieren.