Risk Advisory Security Testing

Wie sicher ist Ihr Unternehmen, wenn es zu einem Cyberangriff kommt? Mit unseren Pentesting und Red Teaming Angeboten können Sie verschiedenste Szenarien testen und erfahren, wie Sie Ihr Unternehmen effektiv vor Attacken schützen. Unsere Expert:innen stehen Ihnen mit Engagement, Know-how und Top-Ressourcen zur Seite, um gemeinsam mit Ihnen Ihr Unternehmen (cyber)sicher zu machen.

Ablauf von Security Testings

Wie läuft ein Projekt in der Praxis ab?

In einem ersten Schritt vereinbaren wir gemeinsam mit Ihnen, welche Testingszenarien für Ihr Unternehmen sinnvoll und passend sind. Abhängig von den ausgewählten Szenarien, entwickeln wir einen für Sie maßgeschneiderten Testplan. Sobald die Szenarien und Ressourcen durch Sie genehmigt und die nötigen Voraussetzungen geschaffen sind, führen unsere Deloitte Expert:innen die vereinbarte Szenarien durch.

Finden wir während des Assessments besonders kritische Schwachstellen / Red-Flags, informieren wir Sie vor unserem Abschlussbericht darüber. Das gibt Ihrem Unternehmen die Gelegenheit, zeitnah entsprechende Gegenmaßnahmen zu ergreifen.

Abschließend erstellen wir einen Berichtsentwurf, der Ihnen für Input und Feedback vorgelegt wird und das im Abschlussbericht berücksichtigt ist.

Durchführung von Security Testings

Bewährter Prozess mit klaren Regeln

Unsere Expert:innen arbeiten auf Basis eines definierten Sicherheitsbewertungsprozesses, der folgende Aspekte umfasst:

• Vorab-Diskussion von Umfang und Risiken
• Klare Dokumentation und Validierung des Testumfangs
• Definierter Deloitte-Kontakt während der Durchführung
• Strenger Eskalationsprozess
• Einsatz bewährter Tools
• Standardisierte, strukturierte Durchführung der Tests, basierend auf Standards wie OWASP, WASC und NIST-Richtlinien
• Einsatz von top ausgebildeten, zertifizierten Penetratiostest-Expert:innen
  

Organisatorische zu Security Testings

Was benötigen wir von Ihnen?

Unsere gesamte Vorgehensweise wird direkt mit Ihnen abgestimmt. Für einen reibungslosen Ablauf der Testszenarien benötigen wir von Ihnen:

Kontaktpersonen

• Eine Kontaktperson aus Ihrem Unternehmen, die für die tägliche Kommunikation verantwortlich ist
• Einen "technischen Eigentümer" für jeden relevanten Dienst, um:
  • den Scope zu definieren
  • den Zugang zu ermöglichen
  • Testbeschränkungen oder andere Risiken zu definieren
  • die Lösung von Problemen zu koordinieren, die während des Tests auftreten könnten.

Unterzeichnete Autorisierungsschreiben | „Permission to Attack“

• Vor Beginn des Assessments benötigen wir ein unterschriebenes Autorisierungsschreiben, die sogenannte Permission to Attack.
• Stellen Sie bitte sicher, dass erforderliche Vereinbarungen und Anweisungen mit Dritten oder externen Anbietern, deren Systeme beteiligt sind, bestehen.

Cyberattacken sind eine reale Bedrohung für Unternehmen. Bleiben Sie wachsam und stellen Sie sicher, dass Ihr Unternehmen bestmöglich vor Angriffen geschützt ist. Mögliche Sicherheitsrisiken früh zu erkennen ist dabei essenziell. Mit unseren Pentesting Services erhalten Sie einen Überblick darüber, wo Ihr Unternehmen in Sachen Cybersecurity steht und können bei Sicherheitslücken rechtzeitig eingreifen.

Georg Schwondra, | Partner Risk Advisory