Pentest-Ablauf

Im Kickoff – je nach Projektumfang und Entfernung von München telefonisch oder persönlich – besprechen wir den durchzuführenden Pentest. Wir treffen konkrete Festlegungen, was die zu testenden Systeme, den Testzeitraum, Ansprechpartner und Ihre nötige Zuarbeit angeht. Über das Kickoff erhalten Sie ein Protokoll per E-Mail.

Die Durchführung nehme ich je nach Pentest-Szenario in meinem Büro oder vor Ort in Ihren Büroräumen vor.

Alle Ergebnisse stelle ich Ihnen danach in einem schriftlichen Bericht zur Verfügung. Der Bericht enthält eine zusammenfassende Einschätzung des Schutzniveaus der getesteten Systeme sowie eine Liste aller gefundenen Schwachstellen jeweils zusammen mit einer Risikoeinschätzung und Empfehlungen zur Behebung.

Im optionalen Präsentations-Workshop kann ich Ihnen die Testergebnisse persönlich vorstellen. Zu Beginn oder am Ende fasse ich dabei die Ergebnisse in einer Management Summary für Entscheider kurz und für Nicht-Techniker verständlich zusammen. Der Hauptteil ist ein technischer Workshop für Systemverantwortliche und Administratoren mit der Möglichkeit, technische tiefgehende Nachfragen zu stellen und mögliche Lösungen zu diskutieren.

In einem optionalen Nachtest kann ich die gefundenen Schwachstellen nach deren Behebung erneut überprüfen und den Status im Bericht ergänzen.

Kickoff, Dokumentation sowie die gesamte Kommunikation führe ich auf Wunsch in deutscher oder englischer Sprache.