CRISAM® Penetration Testing Knowledge Pack

Dieses Knowledge Pack enthält alle Bausteine und Kontrollziele, um sich auf einen Penetration Test vorzubereiten, dessen Qualität zu verbessern und die Ergebnisse in CRISAM® auszuwerten. Gemeinsam mit unserem Partner UNINET it-consulting GmbH haben wir dieses Pack für Sie entwickelt.

Key features and benefits

  • Vorbereitung auf Penetration Tests und Absicherung Ihrer Server und Applikationen.
  • Auswertung der Testergebnisse in CRISAM®.
  • Erleichterung auf Seiten des Unternehmens, also auch auf Seiten des Dienstleisters, der den Test durchführt.
  • Verhindern, dass Ergebnisse durch organisatorischen Mehraufwand verspätet und in einer schlechteren Qualität geliefert werden.
  • Überprüfen der Compliance mit dem Standard „A 7700 - Informationsverarbeitung ― Sicherheitstechnische Anforderungen an Webapplikationen“.

Penetration Tests

Penetration Tests können für verschiedene Scopes und mit unterschiedlichen Techniken durchgeführt werden. Diese Techniken reichen von automatisierten Scans bis hin zu physischen Sicherheitsüberprüfungen oder Social Engineering Attacken. Bei den für dieses Knowledge Pack betrachteten Penetration Tests werden gezielt Schwachstellen in IKT-Systemen durch simulierte Angriffe aufgedeckt. Diese Tests können ohne jegliche Information über das System erfolgen (Black-Box-Test) oder es können durch das Unternehmen Informationen und Daten (z.B. Zugangsdaten) zur Verfügung gestellt werden (White-Box-Test).

Reporting

Das Ergebnis Ihrer Analysen können Sie in Form eines Compliance Bericht auswerten und so erkennen, wo noch Nachholbedarf besteht bzw. welchen Fokus der Penetration Test haben sollte.

In einem weiteren Compliance Bericht können Sie sich außerdem die Compliance mit der ÖNORM A7700 ihrer Web-Applikationen darstellen lassen.


Abbildung 1: Beispielhafte Modellierung mit dem Penetration Testing Knowledge Pack

Systemanforderungen

CRISAM® Explorer
​CRISAM® ISMS Knowledge Pack