Sie sind hier: Startseite / SFIA 6 / Kompetenzen / Bereitstellung und Betrieb / Service Operation / Penetrations-Testen

Penetrations-Testen PENT

Die Einschätzung betrieblicher Sicherheitslücken durch Erstellung und Durchführung von Penetrationstests, die aufzeigen, wie ein Gegner die Sicherheitsziele des Unternehmens entweder untergraben (z. B. Schutz eines bestimmten geistigen Eigentums) oder bestimmte gegnerische Ziele erreichen (z. B. Etablierung einer verdeckten Command-und-Contol-Infrastuktur) kann. Ergebnisse von Pen-Tests erlauben einen tieferen Einblick in die betrieblichen Risiken verschiedener Sicherheitslücken.

Penetrations-Testen: Ebene 6

Wählt eine übergreifende Herangehensweise zur Suche nach Sicherheitslücken über das gesamte Spektrum von betrieblichen Methoden, Prozessen und Schutzmechanismen, um die betriebliche Bereitschaft und das Training für Defensiv-Fachleute zu verbessern und aktuelle Leistungsniveaus zu inspizieren. Bestimmt die Teststrategie und ist verantwortlich für Support-Prozesse. Übernimmt die Verantwortung für das Management aller Sicherheitslücken-Testaktivitäten innerhalb des Unternehmens. Beurteilt die Eignung alternativer Testprozesse und bietet entsprechende Ratschläge. Veranlasst Verbesserungen von Testprozessen und leitet deren Implementierung. Beurteilt die Entwicklungs- und Testfähigkeiten von Anbietern. Managt Kundenbeziehungen in Bezug auf alle Testangelegenheiten.

Penetrations-Testen: Ebene 5

Koordiniert und managt die Planung von Penetrationstests innerhalb eines klar definierten Gebietes der Geschäftsaktivität. Liefert objektive Einblicke in bestehende Sicherheitslücken und die Effektivität von Abwehr und abschwächenden Kontrollen – von bereits bestehenden und für die Zukunft geplanten Kontrollen. Übernimmt die Verantwortung für die Integrität von Testaktivitäten und koordiniert die Ausführung dieser Aktivitäten. Bietet autoritativen Rat und Anleitung bei der Planung und Durchführung von Tests zur Auffindung von Sicherheitslücken. Definiert und kommuniziert die Teststrategie. Managt alle Testprozesse und trägt zu betrieblichen Standards für Sicherheitstests bei.

Penetrations-Testen: Ebene 4

Unterhält aktuelles Wissen über Malware-Angriffe und andere Cybersicherheits-Risiken. Erstellt Testfälle unter Einbeziehung fundierter technischer Risikoanalysen und typischer Sicherheitslücken. Erstellt Testskripts, Unterlagen und Testpakete zum Testen neuer und bestehender Software oder Services. Legt Anforderungen für Umwelt, Daten, Ressourcen und Werkzeuge fest. Erstellt und dokumentiert komplexe Testskripts unter Verwendung vereinbarter Methoden und Standards. Zeichnet Maßnahmen und Ergebnisse auf und analysiert diese. Prüft Testergebnisse und verändert Tests bei Bedarf. Erstellt Berichte über Fortschritte, Anomalien, Risiken und Probleme im Zusammenhang mit dem Projekt allgemein. Erstellt Berichte über die Systemqualität und sammelt Metriken über Testfälle. Liefert Fachberatung zur Unterstützung anderer.