Penetrationstests sind eine Best-Practice-Komponente jedes ISO 27001-konformen Informationssicherheitsmanagementsystems (ISMS), von der anfänglichen Entwicklung über die laufende Wartung bis hin zur kontinuierlichen Verbesserung.
Die Kontrolle A.12.6.1 von ISO 27001:2013 legt fest, dass "Informationen über technische Schwachstellen der verwendeten Informationssysteme rechtzeitig eingeholt, die Exposition der Organisation gegenüber solchen Schwachstellen bewertet und geeignete Maßnahmen ergriffen werden müssen, um dem damit verbundenen Risiko zu begegnen."
Vorteile einer Bewertung der Sicherheitsdurchdringung
Eine Schwachstellenanalyse oder ein Penetrationstest ist die beste Methode, um diese Schwachstellen in Systemen, Infrastrukturen und Webanwendungen zu identifizieren. Durch die Durchführung dieses Tests können Sie:
- Vermeiden Sie es, den Ruf Ihrer Marke durch die schlechte Publicity zu schädigen, die mit einem Sicherheitskompromiss verbunden ist
- Verhindern Sie Verstöße und anschließende Bußgelder
- Erfüllen Sie relevante regulatorische Anforderungen oder Gesetze
Unser Leistungsangebot
- Eine detaillierte Beratungssitzung, um die Tiefe und Breite der erforderlichen Tests zu ermitteln (je nach Bedarf entweder in einem internen oder externen Netzwerk).
- Sorgfältiges Scoping der Testumgebung, um den genauen Umfang der Testübung zu ermitteln.
- Eine Reihe von manuellen Tests, die von unserem Team hochqualifizierter Penetrationstester durchgeführt werden, wobei eine Methodik verwendet wird, die eng mit der Open Source Security Testing Methodology (OSSTM) übereinstimmt.
- Eine Reihe automatisierter Schwachstellen-Scans.
- Sofortige Benachrichtigung über kritische Schwachstellen, damit Sie schnell Maßnahmen ergreifen können.
- Ein detaillierter technischer Bericht, der die Schwachstellen identifiziert und erklärt (in der Reihenfolge ihrer Signifikanz).
- Eine Liste empfohlener Gegenmaßnahmen zur Behebung identifizierter Schwachstellen.
- Eine Zusammenfassung, die erklärt, was die Risiken in geschäftlicher Hinsicht bedeuten.