Forum - Icon IT-Sicherheit

Forum IT-Sicherheit
Raum für Austausch mit Experten und Community

Benachrichtigungen
Alles löschen

Was muss ich bei der Beauftragung eines Penetrationstests beachten?

1 Beiträge
1 Benutzer
0 Reactions
3,285 Ansichten
0
Themenstarter

Neben den Vertragverhältnissen zwischen Auftraggeber und Dienstleiter und etwaigen Dritten (Rechenzentrumsbetreiber, Cloud Anbieter, ...) müssen unter Umständen auch datenschutzrechtliche Aspekte berücksichtigt werden. Insbesondere dort, wo sensible Daten natürlicher Personen verarbeitet werden. Dabei gibt es teilweise sehr unterschiedliche Ansichten von Datenschützer, ob ein Penetrationstest selbst eine Form der Auftragsdatenverarbeitung darstellt oder nicht. In jedem Fall sollte man bei oder besser vor der Auftragsvergabe die jeweiligen Datenschutbeauftragten einbinden.

Insbesondere bei Tests mit Social Engineering Anteilen sollte man auch im Vorfeld das Gespräch mit dem Betriebsrat suchen. In der Regel lassen sich im Vorfeld etwaige Bedenken in Bezug auf Mitarbeiter- und Leistungsbewertung ausräumen. Etwaige im Rahmen der Tests erhobene personenbezogene oder personenbeziehbare Daten sollten von den Tester soweit wie möglich nicht erfasst oder umgehend anonymisiert werden. Im Bericht haben solche Informationen nichts verloren.


Teilen:

Fragen stellen, Erfahrungen teilen, Lösungen finden im Bereich IT-Sicherheit

Das Forum IT-Sicherheit des Marktplatzes IT-Sicherheit ist die interaktive Austauschplattform der Community, in der IT-Verantwortliche, Sicherheitsbeauftragte, Anbieter, Fachkräfte und Interessierte konkrete Fragen stellen, Praxiserfahrungen teilen und Einschätzungen zu IT-Sicherheitsthemen diskutieren können. Das Forum ergänzt die Fachinhalte des Marktplatzes um den direkten Austausch mit Experten und der IT-Sicherheitscommunity.


Ihr Nutzen

Nutzen Sie das Forum, um Fragen zur IT-Sicherheit zu stellen, Erfahrungen aus der Praxis zu teilen und von Einschätzungen der Community und Experten zu profitieren.