Aktuelles, Experten, Gastbeiträge - Montag, Dezember 12, 2016 16:42 - noch keine Kommentare

Penetrationstests für Datenschutz-Berater – Ein Einstieg

Compliance -Regeln erfordern regelmäßige Tests in einigen Branchen

Von unserem Gastautor Erik van Buggenhout, Instructor beim SANS Institute für SEC 560 & 542 und Security Consultant bei NVISO

[datensicherheit.de, 12.12.2016] Mit Penetration Testing oder auch Pen Testing ist das Eindringen in IT-Systeme zur Erkundung und Verzeichnung von Schwachstellen gemeint. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seiner Homepage einen Praxis-Leitfaden: IT-Sicherheits-Penetrationstest zusammengestellt und bietet diesen als PDF zum Download an. [1] Folgende Begriffsbestimmung wird hier gewählt: „Ein IT-Sicherheits-Penetrationstest ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine (Web-)Anwendung festzustellen.“ [2] Einige Branchen wie Banken und Versicherungen sind aus Compliance-Gründen dazu gezwungen regelmäßige Penetration Tests als Teilbereich eines weiterlesen…