Ihr Hacker im Unternehmen

Unter dem provokativen Titel Ihr Hacker im Unternehmen erweitere ich im Rahmen der Vorlesung IT-Management, die ich dieses Semester besuche das ITIL Security Management um einen Unterprozess: Das Penetrationstesting.

Wenn Mastercard oder Visa nur zwei Tage vor den Angriffen durch die Gruppe Anonymous von der Verwundbarkeit der Unternehmenswebseite für DDoS-Angriffe gewusst hätten, wäre der Angriff erfolgreich gewesen?

Hätte ein Penetrationstest Prozess die Schwachstellen die zur Kompromittierung des Playstation Networks führten frühzeitig entdecken und beseitigen können?

Interesse?
Präsentation „Ihr Hacker im Unternehmen“ – Penetrationstests als ITIL basierender Prozess innerhalb des IT-Security Managements (PDF)

Zusammengefasst?
Ein ordentlich organisierter und implementierter Prozess für den Penetrationstest kann der kritischen IT-Infrastruktur eines Unternehmens viel Geld sparen und Ansehensverlust vermeiden helfen. ITIL sieht Penetrationstests nur als extern eingekaufte Lösung vor. Ich möchte einen Vorschlag entwickeln, der auf Basis der BSI-Studie „Durchführungskonzept für Penetrationstests“ und den OSSTMM Penetrationstests als Unterprozess in das IT Security Management nach ITIL eingliedert.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.