Der neue Praxis-Leitfaden für IS-Penetrationstests des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll allgemeine Grundlagen erklären und bei der Planung von IT-Sicherheits-Penetrationstests (IS-Penetrationstests, kurz Pentests) helfen.
Penetrationstests dienen dazu, Schwachstellen im Unternehmen aus Sicht eines Angreifers zu identifizieren. Da jedes Unternehmen einzigartig ist (genutzte Betriebssysteme, Patch-Stände, Netzwerkstrukturen, Segmentierung, Anbindung an andere Netze) ist nichts wichtiger, als eine solide Vorbereitung und Auswahl einzuleitender Pentestmaßnahmen. Die erkannten Risiken werden dann in enger Abstimmung mit der Geschäftsleitung technisch und rechtlich bewertet.
Der Penetrationstest-Leitfaden des BSI unterstützt IT-Verantwortlichen und IT-Sicherheitsbeauftragten in Behörden und Unternehmen dabei, Penetrationstests zu planen sowie geeignete Fachleute zu beauftragen. Es werden Rahmenbedingungen und Abläufe eines Pentests erklärt, und Fachbegriffe vereinfacht beschrieben.
Die IT-Experten der ISiCO Datenschutz GmbH führen seit Jahren regelmäßig Penetrationstests für namhafte Unternehmen durch. Sollten Sie weiterführende Informationen zu den Tests benötigen oder fachliche Unterstützung bei einem anstehenden Penetrationstests benötigen, kontaktieren Sie uns gerne unter info@isico-datenschutz.de.