Suchen

Planung und Management professioneller Sicherheitsüberprüfungen Hacken für die eigene Sicherheit

| Autor / Redakteur: Marko Rogge / Peter Schmitz

Penetration Testing ist eine sehr komplexe Methode, um professionelle Sicherheitsüberprüfungen für Netzwerke und deren Bestandteile wie Firewalls, Router und Clients, aber auch Applikationen durchzuführen. Ein solcher Pen-Test, also das Hacken des eigenen Netzwerks, erfordert umfassendes Wissen und vorausschauende Planung. Security-Insider.de zeigt Ihnen, wie solche Penetrations Tests organisatorisch und professionell durchgeführt werden sollten.

Der erste wichtige Punkt bei der Durchführung von Penetration Tests ist die Organisation, die durch eine schriftliche Auftragsvergabe begonnen werden kann. Es ist zwingend notwendig, dass in erster Linie die Sicherheit des zu testenden Unternehmens gewahrt bleiben muss.

Demnach sollten Auftragnehmer darauf achten, dass in den Vorbereitungen und den Vereinbarungen das Augenmerk auf die Sicherheit des Unternehmens gelegt wird.

Grundlegend muß von Beginn an eine klare Struktur aufgebaut werden. Alle Beteiligten müssen sich während der Sicherheitsüberprüfung daran halten.

Gesetzliche Grundlagen und Verantwortlichkeiten

Im ersten Arbeitsschritt ist es wichtig, die jeweiligen gesetzlichen und rechtlichen Grundlagen zur Absicherung des Unternehmens und des Testers zu schaffen. Gerade in Deutschland ist es von Bedeutung, da der §202c des Strafgesetzbuches offensichtlich Einschränkungen bietet. Hier ist mit Sorgfalt vorzugehen, damit niemandem ein Schaden entsteht.

Als nächstes ist festzulegen, welche Personen an dieser professionellen Sicherheitsüberprüfung beteiligt sein müssen. Dabei gilt es, darauf zu achten und festzulegen, welche der beteiligten Personen die notwendige Verantwortung übernimmt. Die Übernahme von Verantwortung und Koordinierung innerhalb des Unternehmens ist wichtig, um einen reibungslosen Ablauf zu gewährleisten. Eine Sicherheitsüberprüfung in dieser Form ist als Prozess zu betrachten und sollte mit genau dieser Professionalität angegangen werden. Sofern die Verantwortung zugewiesen wurde, ist die Erreichbarkeit der Verantwortlichen zu definieren und schriftlich festzuhalten.

  • Auftragsvergabe, Sicherstellung des Unternehmens
  • Rechtliche Aspekte ausführen
  • Verantwortungen definieren
  • Zuständigkeiten, Kompetenzen verdeutlichen
  • Erreichbarkeiten festhalten
  • Datenschutz
  • Festlegen von Art und Umfang der Dokumentation aller Vorgänge
  • Definition des Zeitrahmens

Seite 2: Erreichbarkeit als wichtiger Faktor

(ID:2018906)