Ablauf
Nach dem Eintreffen Ihrer Leistungsanfrage folgen in einem Zeitraum von üblicherweise 4-6 Wochen:
1. Erstgespräch und Aufwandsschätzung
Termin 30-60 Minuten
Um ein gezieltes Angebot für die Leistung erstellen zu können, benötigen wir sowohl technische als auch organisatorische Informationen. Dafür ist ein Erstgespräch hilfreich. Gemeinsam finden wir dabei die für Ihr Unternehmen passende Methode der IT-Sicherheitsüberprüfung.
2. Angebots- und Vertragsstellung
Erstellungsdauer: 1 Woche
Nachdem wir alle Informationen erhalten haben, erstellen wir ein Angebot, welches auf den vereinbarten Geltungsbereich (Scope) bestmöglich zugeschnitten ist. Die Leistungen sind modular aufgebaut. Sie haben auch die Möglichkeit, nur einzelne Komponenten davon auszuwählen. Parallel zum Vertrag werden Testzeitraum und Kickofftermin vereinbart.
3. Kickoff
Termin 1-2 Stunden
Bei diesem Termin verschaffen wir uns eine detaillierte Übersicht über die Umgebung. Beim Wunsch der Überprüfung einer Infrastruktur bietet sich eine Architekturbeschreibung an, bei einer Applikation eine Einführung in die Verwendung dieser. Zusätzlich werden alle notwendigen Voraussetzungen für die Überprüfung geklärt. Dazu gehören beispielsweise Zugangsdaten und Freischaltungen. Erfahrungsgemäß sollte ein Kickoff mindestens eine Woche vor dem Testzeitraum stattfinden.
4. Sicherheitsüberprüfung / Penetrationstest
Dauer: 1-2 Wochen
In dem vereinbarten Testzeitraum wird der Geltungsbereich auf Schwachstellen untersucht. Sollten welche mit hoher Kritikalität gefunden werden, erfolgt sofort eine Meldung von uns.
5. Dokumentation
Dauer: bis zu 2 Wochen
Im Anschluss an den Test findet die Dokumentation der Schwachstellen statt. Jede gefundene und ausnutzbare Schwachstelle wird mit einer Erklärung, einem Nachweis und einer Empfehlung zum Schließen aufgelistet. Der Bericht wird einer Qualitätssicherung unterzogen, weshalb die Finalisierung bis zu 2 Wochen dauern kann.
6. Abschlussgespräch und -bericht
Termin 1-2 Stunden
Nach der Zustellung des Berichts findet ein Abschlussgespräch statt. Der Fokus liegt hierbei auf dem Allgemeineindruck und den Schwachstellen mit erhöhter Kritikalität.