Wollen Sie sicherstellen, dass Ihre Systeme den Anforderungen der ISO 27001 entsprechen? Unsere Penetrationstests gehen weit über die Zertifizierungsanforderungen hinaus und stärken Ihre IT-Sicherheit langfristig.
Die wichtigsten Antworten auf einen Blick
Nein, allerdings ist innerhalb der Norm ISO/IEC 27001 die Rede von regelmäßigen technischen Sicherheitsüberprüfungen, die sicherstellen sollen, dass alle relevanten IT-Systeme möglichst gut geschützt sind. Penetrationstests sind die effektivste und beste Methode das sicherzustellen. Eine Alternative sind Scanner, die jedoch nur einen Bruchteil der Sicherheitslücken finden, die ein Penetrationstest aufdecken kann - hier sollten Sie als Auftraggeber also genau hinschauen.
Die Kosten richten sich primär nach dem Umfang des Tests und der Komplexität der zu testenden Systeme. Manchmal muss nur eine einfache Website getestet werden, manchmal ein komplettes Netzwerk. Die Kosten können daher stark variieren. Planen Sie für den gesamten Pentest-Prozess Kosten ab 5.000 Euro ein. Dieser Wert kann aber auch stark nach oben abweichen, wenn es sich um sehr komplexe Systeme handelt. Wir empfehlen hier immer ein individuelles (kostenloses) Angebot einzuholen.
Testen Sie regelmäßig Ihre Systeme, können Sie sicherstellen, dass diese nicht einfach gehackt werden können, indem Sie alle Sicherheitslücken finden lassen und diese hoffentlich zeitnah schließen. Mit einem gut geplanten Pentest können Sie auch bestehende Sicherheitsmaßnahmen überprüfen und gegebenenfalls anpassen. Gegenüber dem Auditor können Sie mit einem umfassenden Pentest-Bericht nachweisen, dass Sie sich um das Thema IT-Sicherheit vollumfänglich kümmern.
Wir nehmen IT-Sicherheit ernst und wissen worauf es ankommt - wir finden Sicherheitslücken, die Scanner übersehen.
Für die ISO 27001 Zertifizierung benötigen Sie einen umfassenden Bericht, der alle gefundenen Sicherheitslücken und Schwachstellen enthält.
Sie wollen eigentlich alle Lücken finden - hierfür muss der Pentest-Anbieter kreativ sein und auch unkonventionelle Methoden anwenden.
Ja, er lohnt sich - und das unabhängig von der ISO 27001. Die Norm gibt Ihnen lediglich eine Richtung vor, wie Sie Ihre IT-Sicherheit verbessern können!
Wenn Sie das ISO 27001 Zertifikat erhalten oder behalten wollen, sollten Sie regelmäßige Sicherheitsüberprüfungen durchführen. Ist erst einmal ein ISMS professionell eingerichtet worden, muss dieses kontinuierlich optimiert werden.
Wir hatten das Privileg, mit einigen der weltweit führenden Unternehmen zusammenzuarbeiten und ihre IT-Sicherheit zu stärken.
Bei ISO 27001 handelt es sich um eine internationale Norm, die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) stellt. Unternehmen, die diese Zertifiierung erhalten, genießen ein hohes Ansehen, was das Thema Datensicherheit angeht.
ISO 27001 sieht vor, dass im Rahmen von technischen Maßnahmen, die IT-Sicherheit regelmäßig von einer unabhängigen dritten Partei überprüft wird. Mit einem Penetrationstest kann man dem gerecht werden. Hierbei sucht ein Penetrationstester nach Sicherheitslücken im für die Organisation relevanten IT-System.
Im Grunde läuft ein ISO 27001 Penetrationstest wie ein normaler (gute) Penetrationstest ab. Zusammen mit dem Kunden wird der Test besprochen, der Umfang wird definiert, die Methodik wird festgelegt und anschließend werden strukturiert primär manuell, aber auch teilautomatisiert Schwachstellen gesucht. Nach Abschluss dieser Testphase, schreiben die Penetrationstester einen finalen Bericht, der alle gefundenen Schwachstellen und Sicherheitslücken enthält und den Auftraggeber darüber informiert, wie diese geschlossen werden können.
Das kommt ganz stark auf die Organisation an und was für diese von Relevanz ist. Das kann von einfachem Webshop bis hin zur gesamten internen und externen Infrastruktur reichen. Mit Hilfe von Phishing können außerdem Mitarbeiter bzw. deren Verhalten getestet werden.
Haben Sie Fragen zu unseren Dienstleistungen? Wir beraten Sie gerne und erstellen Ihnen ein individuelles Angebot.
Wir melden uns innerhalb von 24 Stunden bei Ihnen
Ihre Daten werden vertraulich behandelt
Direkter Kontakt zu unseren Experten
