André Stämmler
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Praxis-Leitfaden zum Thema “IS-Penetrationstests” veröffentlicht. Adressat des Leitfadens sind IT-Sicherheitsbeauftragte und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen. Der Leitfaden beschreibt auf knapp 35 Seiten die Vorgehensweise bei IT-Penetrationstests und soll Testern die Druchführung von effizienten und effektiven Penetrationstests ermöglichen. Darüber hinaus soll der Leitfaden eine Hilfestellung für IT-Verantwortliche in Unternehmen und Behörden um, um einen geeigneten Tester zu finden und konkrete Anforderungen zu formulieren.Der Leitfaden gibt zunächst eine Einleitung in der u.a. die Zielsetzung des Leitfadens und der Adressatenkreis dargstellt werden. Im weiteren Verlauf werden die organisatorischen und fachlichen Voraussetzungen sowie der Ablauf eines IS-Penetrationstests erläutert. Im Anhang finden sich Checklisten. Quelle: Pressemitteilung des BSILeitfaden: Ein Praxis-Leitfaden für IS-Penetrationstests
