Penetrationstests

Penetrationstest können die Wirksamkeit der bestehenden IT Sicherheitsmaßnahmen im Unternehmen überprüfen und Schwachstellen aufdecken. Sie sind ein Teil des Risiko-Managements und sollen aktiv zu Risikoidentifizierung und Risikominderung beitragen.

Die einmalige Durchführung eines Test kann aber keine langfristige Sicherheit und Aufklärung geben, deshalb sollten diese Test fortwährend durchgeführt und analysiert werden.

Neben der Identifikation von Sicherheitslücken sollte dabei auch geprüft werden, ob Notfall-Szenarien und Mechanismen greifen und funktionieren.

Einer der wichtigsten Aspekte die solche Tests erreichen, das der Faktor Mensch bewusster lernt mit der IT und der damit verbundenen Sicherheit umzugehen.