Planung und Management professioneller Sicherheitsüberprüfungen

Hacken für die eigene Sicherheit

21.01.2009 | Autor / Redakteur: Marko Rogge / Peter Schmitz

Penetration Testing ist eine sehr komplexe Methode, um professionelle Sicherheitsüberprüfungen für Netzwerke und deren Bestandteile wie Firewalls, Router und Clients, aber auch Applikationen durchzuführen. Ein solcher Pen-Test, also das Hacken des eigenen Netzwerks, erfordert umfassendes Wissen und vorausschauende Planung. Security-Insider.de zeigt Ihnen, wie solche Penetrations Tests organisatorisch und professionell durchgeführt werden sollten.

Der erste wichtige Punkt bei der Durchführung von Penetration Tests ist die Organisation, die durch eine schriftliche Auftragsvergabe begonnen werden kann. Es ist zwingend notwendig, dass in erster Linie die Sicherheit des zu testenden Unternehmens gewahrt bleiben muss.

Demnach sollten Auftragnehmer darauf achten, dass in den Vorbereitungen und den Vereinbarungen das Augenmerk auf die Sicherheit des Unternehmens gelegt wird.

Grundlegend muß von Beginn an eine klare Struktur aufgebaut werden. Alle Beteiligten müssen sich während der Sicherheitsüberprüfung daran halten.

Gesetzliche Grundlagen und Verantwortlichkeiten

Im ersten Arbeitsschritt ist es wichtig, die jeweiligen gesetzlichen und rechtlichen Grundlagen zur Absicherung des Unternehmens und des Testers zu schaffen. Gerade in Deutschland ist es von Bedeutung, da der §202c des Strafgesetzbuches offensichtlich Einschränkungen bietet. Hier ist mit Sorgfalt vorzugehen, damit niemandem ein Schaden entsteht.

Als nächstes ist festzulegen, welche Personen an dieser professionellen Sicherheitsüberprüfung beteiligt sein müssen. Dabei gilt es, darauf zu achten und festzulegen, welche der beteiligten Personen die notwendige Verantwortung übernimmt. Die Übernahme von Verantwortung und Koordinierung innerhalb des Unternehmens ist wichtig, um einen reibungslosen Ablauf zu gewährleisten. Eine Sicherheitsüberprüfung in dieser Form ist als Prozess zu betrachten und sollte mit genau dieser Professionalität angegangen werden. Sofern die Verantwortung zugewiesen wurde, ist die Erreichbarkeit der Verantwortlichen zu definieren und schriftlich festzuhalten.

  • Auftragsvergabe, Sicherstellung des Unternehmens
  • Rechtliche Aspekte ausführen
  • Verantwortungen definieren
  • Zuständigkeiten, Kompetenzen verdeutlichen
  • Erreichbarkeiten festhalten
  • Datenschutz
  • Festlegen von Art und Umfang der Dokumentation aller Vorgänge
  • Definition des Zeitrahmens

Seite 2: Erreichbarkeit als wichtiger Faktor

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2018906 / Security-Testing)