Assessment

Das Security Assessment, nicht mit ISO 27001 Audits zu verwechseln, ähnelt einem Workshop. Ein bis zwei Ethical Hacker arbeiten eng mit Entwicklern und IT-Betreuern zusammen. Dabei wird sowohl auf Architekturebene über die Systemstruktur diskutiert als auch einzelne Konfigurationsdateien überprüft. Während dieser Art der Untersuchung erhält der Ethical Hacker niemals direkten Zugriff auf Systeme oder Dateien, sondern betrachtet diese lediglich über Screensharing. Dieses Format ermöglicht es, mehrere Aspekte in kurzer Zeit zu untersuchen, wodurch der Fokus stärker auf organisatorische Prozesse als auf technische Details gerichtet ist. Gefundene Sicherheitslücken können sowohl während des Assessments als auch im Anschluss diskutiert werden.