Warum ein Penetrationstest? / Angebot und Beauftragung eines Pentest / Fragen und Antworten / binsec.wiki | pentesting - secure coding - forensic

Die Durchführung eines Penetrationstest hat natürlich einen primären Vorteil: Es werden Schwachstellen aufgedeckt, bevor ein böswilliger Angreifer diese ausnutzen kann. Aber es gibt auch weitere Gründe, warum Unternehmen einen Penetrationstest durchführen lassen. Neben der intrinsischen Motivation aus dem Unternehmen heraus, die eigene IT-Sicherheit zu vebessern, sind das alles extern vernlasste Gründe:

Vertragliche Notwendigkeit

Man wird als Unternehmen von den eigenen Kunden (andere Unternehmen) vertraglich dazu gezwungen einen Penetrationstest durchführen zu lassen. Das tritt inbesondere häufig auf, wenn man Software entwickelt oder Cloud-Lösungen anbietet, die personenbezogene Daten oder anderen sensitive Daten verarbeitet. Gerade die typischen DAX 30 Unternehmen sind hier relativ stikt in ihren Sicherheitsanforderungen gegenüber ihren beauftragten Dienstleistern.

Compliance Anforderungen

Die Umsetung von Sicherheitsstandards oder Normen erfordert oftmals die Durchführung von Penetrationstest. Die ISO27001 und PCI DSS sind hierbei die Paradebeispiele.

Gesetzgeberische oder regulative Vorgaben

Neben der DSGVO sorgen u.a. die Vorgaben für KRITIS-Betreiber, das KBA für iKFZ-Anwendungen, Sicherheitsvorgaben für digitale Gesundheitsanwendungen (DiGa App) usw für die Durchführung von Penetrationstest.

Letzte Änderung: 2023-04-21

binsec GmbH

Die binsec GmbH ist ein von Sicherheitsexperten im Jahr 2013 gegründetes Beratungsunternehmen für Informationssicherheit. Unser Team besteht aus erfahrenen, zertifizierten Spezialisten mit verschiedenen Schwerpunkten. Aufgrund unserer umfangreichen Expertise in verschiedenen Bereichen der Informationssicherheit können wir unsere Kunden in einem breiten Spektrum unterstützen. Unsere Auftraggeber sind in der Regel mittelständische Unternehmen, für die Sicherheit ein kritischer Erfolgsfaktor ist.

Keywords

Penetration Testing