Planung und Durchführung von Penetrationstests
Seit 1998 führt SySS Sicherheitstests (Penetrationstests) durch. Die dadurch gewonnenen Erkenntnisse bilden das Fundament dieses Whitepapers. Dabei hat die SySS ihre Erfahrung sowohl bei großen multinationalen als auch bei traditionellen mittelständischen Unternehmen gesammelt.
Sicherheits- oder Penetrationstests versteht die SySS als aktive Qualitätskontrolle der IT-Sicherheit. Das vorliegende Whitepaper unterstützt Sie dabei, die richtigen Testgegenstände und die zu diesen passenden Testverfahren aus dem Angebot der SySS auszuwählen. Zudem wird dargestellt, welche Voraussetzungen nötig sind, damit ein Test effizient und erfolgreich durchgeführt werden kann. Ein besonderer Schwerpunkt liegt dabei auf den Entscheidungen und Maßnahmen, die erforderlich sind, damit der Test auch intern in Ihrem Unternehmen als positive und für alle Beteiligten nutzbringende Dienstleistung wahrgenommen wird.
Gestaltungsmöglichkeiten der Penetrationstests
Aufgrund der Unterschiedlichkeit der diversen Testgegenstände können Sicherheitstests nicht nach einem festen, standardisierten Verfahren ablaufen, sondern müssen flexibel gestaltet werden. Diese Gestaltung ist von mehreren Faktoren abhängig:
- Zu testende Systeme, Anwendungen oder sonstige IT-Komponenten
- Gewählte Testmodule
- Mögliche Schwerpunkte
- Regelmäßigkeit der Tests
- Perspektive, aus der der Test durchgeführt wird
- Interne Koordination des Testablaufs
- Besonderheiten beim Testverfahren
- Umgang mit Denial-of-Service (DoS)-Potenzialen
- Zur Verfügung stehendes Budget
Mehr dazu im Whitepaper von SySS (Webseite).
SySS GmbH
