HMD 248, 43. Jahrgang, April 2006

Kosten & Nutzen von IT-Sicherheit

Kosten und Nutzen von Penetrationstest

Sebastian Schreiber

Zusammenfassung

Für Kriminelle sind Unternehmensnetze ein attraktives Angriffsziel. Unternehmen schützen sich dagegen mit unterschiedlicher IT-Sicherheitstechnik. Penetrationstests sind ein probates Mittel, die Effizienz der eingesetzten IT-Sicherheit neutral zu überprüfen und Schwachstellen aufzudecken.

Inhaltsübersicht

  1. Einleitung
  2. Kosten-Nutzen-Analyse: IT-Security
    1. Die passende Budget-Maßnahmen-Kombination
    2. Penetrationstests zur Budgetfindung
  3. Der Penetrationstest
  4. Penetrationstests als Prozess
  5. Das Spannungsfeld zwischen externer Prüfung und interner Entscheidung
  6. Risiken bei Penetrationstests
  7. Der Heisenberg-Effekt
  8. Ethische Aspekte bei Penetrationstests
  9. Rechtliche Aspekte bei Penetrationstests
  10. Kosten bei Penetrationstests
  11. Weiterführende Literatur