Penetrationstest

Was ist ein Penetrationstest?

Der Penetrationstest  oder „Pentest“  dient dazu, mögliche Lücken für Angriffe auf die gesamte IT-Infrastruktur, einzelne IT-Systeme oder (Web-)Anwendungen festzustellen. Dabei werden die gleichen Mittel und Wege genutzt, die auch ein potenzieller Angreifer einsetzen bzw. beschreiten würde.

Der Pentest liefert wertvolle Daten zum Status der Verwundbarkeit von Systemen unter realen Bedingungen er ist die Ergänzung zu einem Managementsystem für die Informationssicherheit (ISMS). Daher ist er z. B. für digitale Gesundheitsanwendungen verbindlich vorgeschrieben.

Wie läuft ein Penetrationstest ab?

Ablauf Penetrationstest

Zunächst legen Sie gemeinsam mit dem verantwortlichen Tester Ziel und Umfang des Penetrationstests fest. Folgend beschaffen wir uns alle grundlegenden Informationen über das zu testende System - genau so, wie es mögliche Angreifer tun.

In dieser Phase überprüfen wir ihr System systematisch auf Sicherheitsrisiken und bewerten diese.

Unsere IT-Sicherheitsexperten überprüfen die Schwachstellen nun gezielt, um spezifische Einfallstore zu identifizieren.

Alle Ergebnisse werden nun zu einem Risikoprofil des getesteten Systems zusammengefasst.

Der größte Mehrwert für unsere Kunden entsteht durch unseren detaillierten Bericht über die gefundenen Schwachstellen und die Übersicht möglicher Handlungsansätze.

Wie viel kostet ein Penetrationstest?

Unser Basispaket zeichnet sich durch einen fairen Preis und einen klar definierten Umfang aus. Es beinhaltet alle beschriebenen Schritte, von der Planung über die Erkundung bis zum aussagekräftigen Bericht.

Erst nach erfolgtem Basistest entscheiden wir gemeinsam mit Ihnen für jedes Ihrer Produkte, ob zusätzliche Prüfungen sinnvoll sind.

Wir lassen Ihnen gerne ein Angebot zukommen: Angebot anfragen

Penetrationstests für DiGA

Dieses Basis-Testprogramm erfüllt die Anforderungen der DiGAV zu Penetrationstests, kann aber individuell auf Ihre Anwendung zugeschnitten werden. Unsere Prüfberichte können sie direkt an das BfArM als Nachweis einsenden.