BSI veröffentlicht neuen Leitfaden für Penetrationstests

| Noch kein Kommentar | Von Dr. Datenschutz
News

Ein Penetrationstest ist ein wichtiger Baustein in der IT-Sicherheit von Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat jetzt einen kostenlosen Leitfaden mit Hinweisen zur Planung und zum Ablauf eines solchen Tests heraus gegeben.

Was sind Penetrationstest?

Praktisch jedes Unternehmen ist heute über das Internet erreichbar. Schlecht konfigurierte Systeme im Bereich der IT-Sicherheit können dabei ein Einfallstor für Angreifer bilden und die Daten des Unternehmens gefährden.

Penetrationstests werden genutzt, um die Sicherheit von IT-Systemen zu testen. Bei diesem Verfahren versucht ein simulierter Angreifer Zugang zum Unternehmensnetzwerk zu bekommen, um beispielsweise Schadsoftware einzuschleusen.

Vielfach werden diese Penetrationstests von externen Dienstleistern durchgeführt, da nur diese das Expertenwissen mitbringen, um einen realistischen Angriff zu simulieren.

Leitfaden hilft Unternehmen

Der Markt für Penetrationsdienstleistungen ist unübersichtlich und die Anbieter und ihre Verfahren sind von einem Hacking-Laien praktisch nicht einzuschätzen.

Die jetzt veröffentlichte Broschüre des BSI gibt in dieser Situation eine gute Hilfestellung. Sie beschreibt sehr ausführlich, was ein Penetrationstest überhaupt ist und welchen Nutzen er für ein Unternehmen haben kann.

Zusätzlich enthält die Broschüre eine Checkliste für die Beauftragung eines Dienstleisters, so dass man bereits im Vorfeld die notwendigen Maßnahmen fundiert ergreifen kann.

Weitere Informationen auf der Webseite

In Ergänzung zu dem Leitfaden bietet auch die Webseite des BSI zum Thema Penetrationstest noch weitere Hilfestellungen. Neben einigen anderen Broschüren und Hinweisen zum Angebot des BSI findet sich hier auch eine gute Übersicht zertifizierter Anbieter von Penetrationstests.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Mit dem Code „Webinar2023B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2023.

Über den Autor

Dr. Datenschutz
Dr. Datenschutz

Der Beitrag wurde von Dr. Datenschutz geschrieben. Unsere Mitarbeiter, dies sind in der Regel Juristen mit IT-Kompetenz, veröffentlichen Beiträge unter diesem Pseudonym. mehr →

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

IT-Sicherheit Beratung

Weitere Beiträge

Datenschutz-Grundverordnung und Datensicherheit
Penetrationstest: Diese Datenschutz-Vorgaben sind zu beachten
IT-Sicherheitsgesetz 2.0 – mehr KRITIS und mehr BSI
Gehackt?! Was die IT-Forensik im Ernstfall leisten kann
IT-Forensik hilft Datendiebstahl durch Mitarbeiter aufzudecken
Konzerndatenschutzbeauftragter – Besondere Anforderungen an den Datenschutz im Konzern

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.