Prüfung und Audit
Penetrationstest
Was ist ein Penetrationstest?
Ein Penetrationstest ist ein beauftragter, kontrollierter Angriffsversuch auf die eigenen Systeme. Er weist nach, ob eine gefundene Schwachstelle tatsächlich ausnutzbar ist.
Der Aufwand reicht von einem eintägigen Test einzelner Systeme bis zu mehrwöchigen Projekten mit mehreren Testern. Ein vollständiger Penetrationstest ist eine eigenständige Beauftragung mit eigenem Umfang, eigener schriftlicher Rechtsgrundlage und eigenem Budget.
Im IT-Check von vetosec ist ein leichter Penetrationstest enthalten. Er prüft aus der Sicht eines Angreifers, was von außen erreichbar ist, und bleibt im Umfang bewusst schlank. Wer eine vollständige Prüfung mit mehreren Angriffspfaden benötigt, beauftragt dafür einen eigenständigen Penetrationstest.
Alle Begriffe der Wissensdatenbank
Hinweis: Dieser Eintrag gibt den Stand nach bestem Wissen wieder und dient der allgemeinen Orientierung. Er ersetzt keine Rechtsberatung. Maßgeblich ist immer die geltende Fassung bei der zuständigen Stelle, etwa dsb.gv.at, nis.gv.at oder onlinesicherheit.gv.at.
Vom Begriff zur Praxis
Wie steht Ihr Betrieb wirklich da?
Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.