Penetrationstest zwecks ISO 27001 Zertifizierung

Optimieren Sie Ihr Sicherheitsniveau und erreichen Sie ISO 27001 Compliance mit unseren spezialisierten, manuellen Penetrationstests echter Experten.

Wollen Sie sicherstellen, dass Ihre Systeme den Anforderungen der ISO 27001 entsprechen? Unsere Penetrationstests gehen weit über die Zertifizierungsanforderungen hinaus und stärken Ihre IT-Sicherheit langfristig.

Verpflichet ISO 27001 zu einem Penetrationstest?

Nein, allerdings ist innerhalb der Norm ISO/IEC 27001 die Rede von regelmäßigen technischen Sicherheitsüberprüfungen, die sicherstellen sollen, dass alle relevanten IT-Systeme möglichst gut geschützt sind. Penetrationstests sind die effektivste und beste Methode das sicherzustellen. Eine Alternative sind Scanner, die jedoch nur einen Bruchteil der Sicherheitslücken finden, die ein Penetrationstest aufdecken kann - hier sollten Sie als Auftraggeber also genau hinschauen.

Wie viel kostet ein Penetrationstest, um ISO 27001 konform zu sein?

Die Kosten richten sich primär nach dem Umfang des Tests und der Komplexität der zu testenden Systeme. Manchmal muss nur eine einfache Website getestet werden, manchmal ein komplettes Netzwerk. Die Kosten können daher stark variieren. Planen Sie für den gesamten Pentest-Prozess kosten, ab 5.000 Euro ein. Dieser Wert kann aber auch stark nach oben abweichen, wenn es sich um sehr komplexe Systeme handelt. Wir empfehlen hier immer ein individuelles (kostenloses) Angebot einzuholen.

Welche Vorteile bietet ein regelmäßiger Pentest im Kontext von ISO 27001?

Testen Sie regelmäßig Ihre Systeme, können Sie sicherstellen, dass diese nicht einfach gehackt werden können, in dem Sie alle Sicherheitslücken finden lassen und diese hoffentlich zeitnah schließen. Mit einem gut geplanten Pentest können Sie auch bestehende Sicherheitsmaßnahmen überprüfen und gegebenenfalls anpassen. Gegenüber dem Auditor können Sie mit einem umfassnenden Pentest-Bericht nachweisen, dass Sie sich um das Thema IT-Sicherheit vollumfänglich kümmern.

Damian Strobel

"Wer IT-Sicherheit wirklich ernst nimmt, kommt um regelmäßige Penetrationstests einfach nicht herum."

Damian Strobel - Gründer von DSecured

Sie wollen das ISO 27001 Zertifikat erhalten oder behalten? Dann sollten Sie regelmäßige Penetrationstests durchführen lassen!

Warum sollte Ihnen DSecured bei der ISO 27001 Zertifizierung helfen?

Grandioses Team

Wir nehmen IT-Sicherheit ernst und wissen worauf es ankommt - wir finden Sicherheitslücken, die Scanner übersehen.

Aufschlussreicher Bericht

Für die ISO 27001 Zertifizierung benötigen Sie einen umfassenden Bericht, der alle gefundenen Sicherheitslücken und Schwachstellen enthält.

Kreativität

Sie wollen eigentlich alle Lücken finden - hierfür muss der Pentest-Anbieter kreativ sein und auch unkonventionelle Methoden anwenden.

Lohnt sich ein Penetrationstest innerhalb der ISO 27001?

Wenn Sie das ISO 27001 Zertifikat erhalten oder behalten wollen, sollten Sie regelmäßige Sicherheitsüberprüfungen durchführen. Ist erst einmal ein ISMS professionell eingerichtet worden, muss dieses kontinuierlich optimiert werden. In dem Kontext ist Anhang A.18.2 besonders spannend. Die ISO 27001 fordert hier ganz klar eine unabhängige Überprüfung der IT-Sicherheitsmaßnahmen. Unabhängig von Pflichten dieser Norm macht es Sinn neue Systeme regelmäßig zu testen, um zu verhindern, dass PII, geistiges Eigentum oder sonstige sensible Daten in die falschen Hände gelangen. Innerhalb von Anhang A.12 ist außerdem Schwachstellenmanagement ein Thema. Auch hierfür sind Penetrationstests ein probates Mittel - sie helfen dabei Schwachstellen zu finden und ferner schließen.

Die Frage, nach dem ob sich ein Penetrationstest lohnt, ist also schnell beantwortet: Ja, er lohnt sich - und das unabhängig von der ISO 27001. Die Norm gibt Ihnen lediglich eine Richtung vor, wie Sie Ihre IT-Sicherheit verbessern können!

ISO 27001 Pentest
Damian Strobel
Schützen Sie die Daten Ihres Unternehmens und Ihrer Kunden!

Einige Unternehmen, denen wir bisher helfen konnten

Grab
PayPal
BMW
Goldman Sachs
Starbucks
ATT
TikTok
Hilton

Weitere Fragen samt Antworten zum Thema
"ISO 27001 Penetrationstest"

Was ist ISO 27001?

Bei ISO 27001 handelt es sich um eine internationale Norm, die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) stellt. Unternehmen, die diese Zertifiierung erhalten, genießen ein hohes Ansehen, was das Thema Datensicherheit angeht.

Was ist ein ISO 27001 Penetrationstest?

ISO 27001 sieht vor, dass im Rahmen von technischen Maßnahmen, die IT-Sicherheit regelmäßig von einer unabhängigen dritten Partei überprüft wird. Mit einem Penetrationstest kann man dem gerecht werden. Hierbei sucht ein Penetrationstester nach Sicherheitslücken im für die Organisation relevanten IT-System.

Wie läuft ein ISO 27001 Penetrationstest ab?

Im Grunde läuft ein ISO 27001 Penetrationstest wie ein normaler (gute) Penetrationstest ab. Zusammen mit dem Kunden wird der Test besprochen, der Scope wird definiert, die Methodik wird festgelegt und anschließend werden strukturiert primär manuell, aber auch teilautomatisiert Schwachstellen gesucht. Nach Abschluss dieser Testphase, schreiben die Penetrationstester einen finalen Bericht, der alle gefundenen Schwachstellen und Sicherheitslücken enthält und den Auftraggeber darüber informiert, wie diese geschlossen werden können.

Was wird bei einem ISO 27001 Penetrationstest getestet?

Das kommt ganz stark auf die Organisation an und was für diese von Relevanz ist. Das kann von einfachem Webshop bis hin zur gesamten internen und externen Infrastruktur reichen. Mit Hilfe von Phishing können außerdem Mitarbeiter bzw. deren Verhalten getestet werden.

Kontaktieren Sie DSecured

Angebot anfordern