Beitrag

Zertifikat zur Auftragsdatenverarbeitung und Auftragskontrolle nach § 11 BDSG Do 25.02.2010

Zertifizierter Penetrationstest

Penetrationstests stellen eine gute Möglichkeit dar, um IT-Sicherheit praktisch zu überprüfen. Sie werden eingesetzt, um die tatsächliche, aktuell gegebene Sicherheit eines Systems, eines Netzes oder einer Anwendung gegen Angriffe zu testen. Dabei wird durch den Penetrationstester ein Angriff durchgeführt und - abhängig vom definierten Umfang - die Kompromittierung des Testziels angestrebt.

Bedingt durch die Vielzahl möglicher Vorgehensweisen für einen Penetrationstest und der uneinheitlichen Dokumentation des Vorgehens ist es für einen Kunden oftmals schwer, die Qualität eines durchgeführten Tests zu bewerten und die Ergebnisse unterschiedlicher Tests zu vergleichen. Die datenschutz cert GmbH bietet ihren Kunden daher die Möglichkeit, einen Penetrationstest zertifizieren zu lassen.

Ziel der Zertifizierung ist die Feststellung, ob der durchgeführte Test den dokumentierten Anforderungen des Kunden entspricht und die Einzeltests nachvollziehbar und plausibel begründet sind. Es wird explizit nicht die Sicherheit des getesteten Systems zertifiziert. Die Ergebnisse der Zertifizierung werden in Form eines Kurzgutachtens veröffentlicht. Die Identität der getesteten Institution kann dabei auf Wunsch anonymisiert werden, allerdings muss aus der Veröffentlichung die Identität des Penetrationstesters sowie die Art des Tests hervorgehen. Damit ist für Dritte nachvollziehbar, für welche Tests der Penetrationstester bereits eine Zertifizierung erhalten und damit einen Qualitätsnachweis erbracht hat.

Lesen Sie mehr unter: Zertifizierter Penetrationstest

Von Dr. Sönke Maseberg in der Rubrik cert News