[17.11.2014] Wie IT-Penetrationstests effizient und effektiv durchgeführt werden können, beschreibt ein neuer Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Einen kostenlosen Leitfaden zum Thema IS-Penetrationstests hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt veröffentlicht. Der Leitfaden richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in Behörden, Unternehmen und anderen Institutionen. Er beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei IT-Penetrationstests. IT-Verantwortliche in Behörden und Unternehmen können den Leitfaden auch als Hilfestellung nutzen, um konkrete Anforderungen an einen externen Penetrationsdienstleister zu formulieren und so einen für ihre Zwecke geeigneten IS-Penetrationstester zu finden. Penetrationstests sind laut BSI ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen. Dabei werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifer in die IT-Systeme eindringen können. Das Augenmerk liege dabei unter anderem auf möglichen Konfigurationsfehlern sowie auf nicht behobenen Schwachstellen.
(ve)
http://www.bsi.bund.dePraxis-Leitfaden für IS-Penetrationstests (Deep Link)
Stichwörter:
IT-Sicherheit,
BSI