BSI:
Leitfaden für IS-Penetrationstests


[17.11.2014] Wie IT-Penetrationstests effizient und effektiv durchgeführt werden können, beschreibt ein neuer Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Einen kostenlosen Leitfaden zum Thema IS-Penetrationstests hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt veröffentlicht. Der Leitfaden richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in Behörden, Unternehmen und anderen Institutionen. Er beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei IT-Penetrationstests. IT-Verantwortliche in Behörden und Unternehmen können den Leitfaden auch als Hilfestellung nutzen, um konkrete Anforderungen an einen externen Penetrationsdienstleister zu formulieren und so einen für ihre Zwecke geeigneten IS-Penetrationstester zu finden. Penetrationstests sind laut BSI ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen. Dabei werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifer in die IT-Systeme eindringen können. Das Augenmerk liege dabei unter anderem auf möglichen Konfigurationsfehlern sowie auf nicht behobenen Schwachstellen. (ve)

http://www.bsi.bund.de
Praxis-Leitfaden für IS-Penetrationstests (Deep Link)

Stichwörter: IT-Sicherheit, BSI



Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Hessen: Fünf Jahre Cyber Competence Center
[2.5.2024] Anlässlich des fünfjährigen Bestehens stattete Hessens Innenminister dem Cyber Competence Center einen Besuch ab. Dabei verwies er auf die bestehende Bedrohungslage, aber auch die umfassenden Angebote, mit denen das Land Hessen die Kommunen bei der Stärkung ihrer Cyber-Resilienz unterstützt. mehr...
Hessens Innenminister Roman Poseck forderte Kommunen auf, das Thema Cyber-Sicherheit ernst zu nehmen und bestehende Angebote zu nutzen.
10. Kommunaler IT-Sicherheitskongress : Ein Jahrzehnt Engagement
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...
OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...
Dirk Arendt
Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...
Stefan Cink, Director Business and Professional Services bei Net a Work
Suchen...

 Anzeige

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
D-Trust GmbH
10969 Berlin
D-Trust GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO)
26121 Oldenburg
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO)
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Aktuelle Meldungen