Informationssysteme beinhalten in der Regel Schwachstellen, die zu Bedrohungen und Risiken werden. In den meisten Fällen handelt es sich bei diesen Schwachstellen um Sicherheitslücken in Softwareprodukten, sie können jedoch auch in der baulichen Infrastruktur aber auch beim Personal oder der Organisation auftauchen.

Ein Penetrationstest dient der Aufdeckung solcher Schwachstellen, in dem gezielt nach bekannten Schwachstellen gesucht wird oder ein gesamtes Informationssystem einem gewissen Stress ausgesetzt wird, damit sich die Schwachstellen offenbaren.

Wir arbeiten bei der Durchführung eines sochen Stresstests oder Penetrationstest mit verschiedenen Methoden, von der Schwachstellenanalyse bis hin zum Social Engineering, immer im Einklang mit der Wahrung von Recht und Anstand sowie der Aufrechterhaltung des Geschäftsbetriebs. Penetrationstests werden individuell auf Ihre Anforderungen und Bedürfnisse abgestimmt.

Penetrationstest dienen in der Informationssicherheit als Indikator für die Umsetzung der technischen und organisatorischen Maßnahmen und sind ein geeignetes Mittel, um den Reifegrad des ISMS zu messen.