Home

SicherheitsTests

Sicherheitstests sind planmäßige Aktivitäten zur Bewertung der Sicherheit von Informationssystemen, Anwendungen, Netzwerken und betrieblichen Prozessen. Ziel ist es, Schutzlücken zu identifizieren, die Wirksamkeit von Sicherungsmaßnahmen zu prüfen und potenzielle Risiken zu quantifizieren. Sie dienen der Risikominderung sowie der Einhaltung von regulatorischen oder vertraglichen Anforderungen.

Zu den gängigsten Formen gehören Schwachstellen-Scans, Penetrationstests, Security Audits sowie Übungen von Sicherheitsoperationsteams (Red Teaming und

Der Typus des Tests bestimmt den Ablauf: Typisch beginnen Festlegung des Testumfangs und der Kriterien, gefolgt

Standards und Rahmenwerke beeinflussen Sicherheitstests maßgeblich. Dazu gehören ISO/IEC 27001, das OWASP-Projekt, sowie NIST-Standards wie SP

Blue
Team-Analysen)
und
Sicherheitstests
im
Softwareentwicklungslebenszyklus
(DevSecOps).
Die
Arbeiten
können
technischer
Natur
sein
oder
organisatorische
Aspekte
wie
Berechtigungs‑,
Update‑
oder
Patch-Management
betreffen.
von
Risikobewertung,
automatisierten
Scans,
manuellen
Sicherheitstests,
Code-Analysen
(statisch
und
dynamisch)
und
ggf.
Social
Engineering.
Abschließend
erfolgt
die
Berichtserstellung
mit
einer
Priorisierung
der
Ergebnisse,
Empfehlungen
zur
Behebung
und
ggf.
Nachtests,
um
die
Wirksamkeit
der
Maßnahmen
zu
überprüfen.
800-115.
Organisationen
verwenden
bewährte
Methoden
und
regelmäßige
Sicherheitsüberprüfungen,
um
Vertraulichkeit,
Integrität
und
Verfügbarkeit
von
Informationen
zu
sichern
und
Compliance-Anforderungen
zu
erfüllen.