Für viele Firmen stehen Penetrationstests und andere Security-Tests auf der Tagesordnung, alle andere kämpfen weiterhin mit der Planung. Wir helfen dabei die Planung so einfach zu machen, wie nur eben möglich.
Wie bei jeder Bestellung, ist es sehr hilfreich vorher zu wissen, was man benötigt und was man möchte. Bei einem Pentest bedeutet dies:

• Den Scope festlegen: Wissen was genau mit Fokus getestet werden soll
• Den Aufwand abschätzen: Grob wissen welchen Umfang man erwarten sollte
• Den Dienstleister bewerten können: Wissen anhand welcher Kriterien eine Auswahl sinnvoll ist

Im Anschluss müssen die Angebote aus- und bewertet werden. Was mit der entsprechenden Erfahrung im Security-Bereich manchmal herausfordernd sein kann, wird ohne oft zur Tortur, denn während die Anbieter nicht alle überzeugend, wären sie nicht auf dem Markt. Auch wenn nanch ein Testunternehmen Hilfe bei der Vorbereitung anbietet, wird es hierbei natürlich nur selten neutral sein, sondern den Fokus auf seine eigenen Produkte legen.
Das selbe Problem besteht nach Abschluss der Prüfung, denn wir können die Ergebnisse ohne entsprechende Expertise hinsichtlich ihrer Qualität überprüft werden?
Hier kommen wir ins Spiel, als neutraler und unabhängiger Anbieter, bieten wir Ihnen aktive Unterstützung in allen Schritten. Auf Wunsch von der Planung, bis zur Abnahme der Testergebnisse.

Unser typisches vorgehen:

1. Bei einem ersten Termin besprechen wir gemeinsam dem Umfang der Unterstützung
2. Im Anschluss erhalten Sie von uns ein Festpreisangebot
3. In gemeinsamen Workshops definieren wir den Scope für den Test und bereiten Alles für die Angebotsanfrage vor
4. Nebenher besprechen wir anhand welcher Kriterien der passende Dienstleister ausgewählt werden sollte und welche Aspekte mit in die Anfrage sollten
5. Zusätzlich diskutieren wir alle notwendigen Vorbereitungen und Anforderungen welcher die meisten Pentest Unternehmen haben werden / würden
6. Sobald die Angebote da sind, bewerteten wir diese gemeinsam und schauen welcher Anbieter am besten passt
7. Während des Tests helfen wir, sofern notwendig, als Übersetzer zwischen Ihnen und dem Dienstleister
8. Im Anschluss gehen wir mit Ihnen die Ergebnisse durch und stellen sicher, dass keine einzige Frage offen bleibt

Unser Schwerpunkt liegt dabei, wie für uns üblich, auf den Wissenstransfer. Denn so gerne wie wir Ihnen helfen so freuen wir uns auch, wenn Ihre eigene Security sich soweit entwickelt hat, dass unsere Hilfe nicht mehr notwendig ist. Entsprechend bieten wir als abgespeckte Form der Begleitung auch “nur” Qualitätssicherung in den oben beschriebenen Phasen an.

English

For many companies Penetrationtests and other Security-tests have become a part of daily business, all others are still battling proper planing and execution. We’re happy to help make things as easy as possible! This service is mainly aimed at companies located in Germany, thus the post is in German. That said, always feel free to drop us a message, should you have a request.