Ablauf
Nachdem wir Ihre Leistungsanfrage erhalten haben, folgen üblicherweise die folgenden Schritte innerhalb eines Zeitraums von 4-6 Wochen:
1. Erstgespräch und Aufwandsschätzung
Termin 30-60 Minuten
Um ein maßgeschneidertes Angebot erstellen zu können, führen wir ein Erstgespräch durch. Dabei benötigen wir sowohl technische als auch organisatorische Informationen. Gemeinsam finden wir die passende Methode der IT-Sicherheitsüberprüfung für Ihr Unternehmen.
2. Angebots- und Vertragsstellung
Erstellungsdauer: 1 Woche
Nachdem wir alle benötigten Informationen erhalten haben, erstellen wir ein Angebot, das auf den vereinbarten Geltungsbereich (Scope) zugeschnitten ist. Die Leistungen sind modular aufgebaut, sodass Sie auch die Möglichkeit haben, nur bestimmte Komponenten auszuwählen. Parallel dazu werden der Testzeitraum und der Kickofftermin vereinbart.
3. Kickoff
Termin 1-2 Stunden
Beim Kickoff-Termin erhalten wir eine detaillierte Übersicht über Ihre Umgebung. Bei einer Überprüfung der Infrastruktur kann eine Architekturbeschreibung hilfreich sein, während bei einer Applikation eine Einführung in die Verwendung gegeben wird. Zusätzlich klären wir alle notwendigen Voraussetzungen für die Überprüfung, wie Zugangsdaten und Freischaltungen. Erfahrungsgemäß sollte der Kickoff-Termin mindestens eine Woche vor dem Testzeitraum stattfinden.
4. Sicherheitsüberprüfung / Penetrationstest
Dauer: 1-2 Wochen
Während des vereinbarten Testzeitraums wird der Geltungsbereich auf Schwachstellen untersucht. Sollten wir dabei Schwachstellen mit hoher Kritikalität finden, erfolgt umgehend eine Meldung.
5. Dokumentation
Dauer: bis zu 2 Wochen
Nach dem Test erfolgt die Dokumentation der Schwachstellen. Jede gefundene und ausnutzbare Schwachstelle wird mit einer Erklärung, einem Nachweis und einer Empfehlung zum Schließen aufgelistet. Der Bericht durchläuft eine Qualitätssicherung, weshalb die Finalisierung bis zu 2 Wochen dauern kann.
6. Abschlussgespräch und -bericht
Termin 1-2 Stunden
Nach der Zustellung des Berichts findet ein Abschlussgespräch statt. Dabei liegt der Fokus auf dem Gesamteindruck und den Schwachstellen mit erhöhter Kritikalität.