BSI veröffentlicht neuen Leitfaden für Penetrationstests

it-sicherheit 51
News

Ein Penetrationstest ist ein wichtiger Baustein in der IT-Sicherheit von Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat jetzt einen kostenlosen Leitfaden mit Hinweisen zur Planung und zum Ablauf eines solchen Tests heraus gegeben.

Was sind Penetrationstest?

Praktisch jedes Unternehmen ist heute über das Internet erreichbar. Schlecht konfigurierte Systeme im Bereich der IT-Sicherheit können dabei ein Einfallstor für Angreifer bilden und die Daten des Unternehmens gefährden.

Penetrationstests werden genutzt, um die Sicherheit von IT-Systemen zu testen. Bei diesem Verfahren versucht ein simulierter Angreifer Zugang zum Unternehmensnetzwerk zu bekommen, um beispielsweise Schadsoftware einzuschleusen.

Vielfach werden diese Penetrationstests von externen Dienstleistern durchgeführt, da nur diese das Expertenwissen mitbringen, um einen realistischen Angriff zu simulieren.

Leitfaden hilft Unternehmen

Der Markt für Penetrationsdienstleistungen ist unübersichtlich und die Anbieter und ihre Verfahren sind von einem Hacking-Laien praktisch nicht einzuschätzen.

Die jetzt veröffentlichte Broschüre des BSI gibt in dieser Situation eine gute Hilfestellung. Sie beschreibt sehr ausführlich, was ein Penetrationstest überhaupt ist und welchen Nutzen er für ein Unternehmen haben kann.

Zusätzlich enthält die Broschüre eine Checkliste für die Beauftragung eines Dienstleisters, so dass man bereits im Vorfeld die notwendigen Maßnahmen fundiert ergreifen kann.

Weitere Informationen auf der Webseite

In Ergänzung zu dem Leitfaden bietet auch die Webseite des BSI zum Thema Penetrationstest noch weitere Hilfestellungen. Neben einigen anderen Broschüren und Hinweisen zum Angebot des BSI findet sich hier auch eine gute Übersicht zertifizierter Anbieter von Penetrationstests.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.