Leistungsportfolio Positionsbestimmung

Die regelmäßige Bestimmung des Status-Quo der Informationssicherheit liefert wichtige Kennzahlen für den Informationssicherheits- und Risikomanagementprozess und ist ein elementares Werkzeug der kontinuierlichen Verbesserung. Die Überprüfung und Bewertung auf sowohl technischer als auch organisatorischer Ebene erlaubt eine ganzheitliche Sicht und ermöglicht eine priorisierte Optimierung der relevanten Prozesse und Verfahren. Je nach Anforderungen sind die hier beschriebenen Leistungen sowohl einzeln als auch in Kombination möglich. Dies richtet sich nach den Bedürfnissen des Auftraggebers, die in der Regel im Rahmen einer Vorbesprechung ermittelt werden. Eine detaillierte Leistungsbeschreibung bildet im Anschluss die Grundlage für Beauftragung und Durchführung.

Leistungsportfolio Positionsbestimmung weiterlesen

Qualitätskriterien für Penetrationstests

Penetrationstests sind das Mittel der Wahl, wenn man konkrete Aussagen über die Sicherheit von IT-Systemen erhalten will. Als Werkzeug der kontinuierlichen Verbesserung liefern sie, regelmäßig durchgeführt, wichtige Kennzahlen zur Informationssicherheit und erfreuen sich daher bei Informationssicherheitsverantwortlichen großer Beliebtheit. Der Markt für Penetrationstests ist beträchtlich, die Anzahl der „schwarzen Schafe“ unter den Anbietern leider ebenso.

(Artikel als PDF)

Qualitätskriterien für Penetrationstests weiterlesen