Penetrationstest und
IT Sicherheitsanalyse
Sicherheitslücken entdecken –
vor Schaden schützen
Kommen Sie Hackern zuvor –
mit einem simulierten Cyber-Angriff
Über Sicherheitslücken in Ihrem Netzwerk, Ihren
IT-Systemen, Anwendungen oder mobilen Geräten
können kriminelle Hacker in Ihre Organisation eindringen und sensible Geschäfts- und Kundendaten
manipulieren oder stehlen.
Kein Unternehmen ist „zu klein“ oder „zu unbedeutend“ für einen Angriff und viele Betriebe sind
bereits kompromittiert, ohne es zu ahnen. Wissen
Sie, welche Schwachstellen Ihre Systeme und Anwendungen haben, die Angreifer ausnutzen können?
Wir betrachten Ihre IT-Infrastruktur und/oder
Anwendungen bei unseren Tests aus der Sicht eines
Hackers. Dabei simulieren wir eine realistische
Cyber-Attacke und spüren Sicherheitslücken in Ihrer
IT auf, bevor Angreifer sie ausnutzen können. Unsere
Experten informieren Sie, ob und wie Ihre IT angreifbar ist und welche Folgen das für Ihr Unternehmen
haben kann. Darüber hinaus empfehlen wir Gegenmaßnahmen zur Behebung der gefundene Schwachstellen, damit Sie Ihre Organisation, Ihre Daten und
Ihr Know-how künftig besser schützen können.
Halten Ihre Systeme Angriffen stand? Wie einfach können Ihre Anwendungen manipuliert werden?
Wie sicher ist Ihre IT wirklich? Interne sowie externe Penetrationstests und IT Sicherheitsanalysen
liefern Antworten.
Ihre Vorteile
Mit einem Penetrationstest und einer IT Sicherheitsanalyse durch TÜV Rheinland erhalten Sie:
ƒƒ Einen qualifizierten Überblick über die konkreten Sicherheitslücken in Ihrem Netzwerk, Ihren IT-Systemen,
Anwendungen oder mobilen Geräten.
ƒƒ Eine belastbare und objektive Einschätzung der Wirksamkeit Ihrer IT-Sicherheitsmaßnahmen.
ƒƒ Empfehlungen für effektive und wirtschaftliche Gegenmaßnahmen, um die gefundenen Schwachstellen
wirksam und dauerhaft zu beheben.
ƒƒ Stets aktuelles Know-how unter Berücksichtigung nationaler und internationaler Standards und Best Practices
der IT-Security gegenüber kriminellen Angriffen auf Netzwerke, Anwendungen und Daten.
ƒƒ Auf Wunsch unterstützen wir Sie bei der Umsetzung effizienter Schutzmaßnahmen.
www.tuv.com/informationssicherheit
In wenigen Schritten zu
mehr InformationssicherheIT
Informationssammlung
Bei der Informationssammlung werden alle für
einen Angriff relevanten Informationen gesammelt. Wie sieht das Unternehmen aus Sicht eines
externen Angreifers (über das Internet) oder internen Angreifers (über das Intranet) aus?
ƒƒ Identifikation von Sicherheitslücken
Während der Analysephase identifizieren wir mög liche Schwachstellen Ihrer Netzwerke, Infrastruk turkomponenten, mobilen Endgeräte und Anwendungen.
ƒƒ
Ausnutzung von Sicherheitslücken
In enger Abstimmung mit Ihnen, versuchen wir
uns Zugang zu Ihren Netzwerken, Infrastrukturkomponenten, mobilen Endgeräten und Anwendungen zu verschaffen.
ƒƒ
Reporting
Die gefundenen Sicherheitslücken dokumentieren
und klassifizieren wir in einem TÜV Rheinland
Prüfbericht, detailliert für den Fachbereich, nachvollziehbar für das Management. Dabei zeigen wir
auf, welchen Schaden ein Angreifer in Ihrem Unternehmen verursachen kann. Die hohe Berichtsqualität und Nachvollziehbarkeit der Findings
wird durch ein Vier-Augen-Review sichergestellt.
ƒƒ
Gegenmaßnahmen
Damit Sie die festgestellten Sicherheitslücken
dauerhaft schließen können, empfehlen wir Ihnen
geeignete Schutzmaßnahmen. Bei Bedarf begleiten
wir Ihre Fachleute dabei, die IT-Sicherheit Ihrer
Organisation mit der Umsetzung konkreter Maßnahmen weiter zu steigern.
Unsere Kompetenz im Bereich Pentesting und IT Sicherheitsanalysen
Das 20-köpfige Security Engineering-Team des TÜV Rheinland führt jährlich über 250 Penetrationstests und
Sicherheitsanalysen durch – Tendenz stark steigend. Wir beherrschen die Entwicklung und Umsetzung aktueller
Angriffsszenarien auf IT-Systeme, Netzwerke und Web-Anwendungen bis hin zu mobilen Applikationen und
WLANs. Neben technischen Sicherheitsanalysen und Penetrationstests führen wir auch tiefgehende Detailanalysen (Security Assessments sowie Source Code Analysen für Anwendungen) durch. Als Nachweis für das erzielte
hohe Sicherheitsniveau besteht die Möglichkeit der Zertifizierung. Fragen Sie uns!
®
TÜV Rheinland i-sec GmbH
Am Grauen Stein · 51105 Köln
Tel. + 49 221 806-0
Fax + 49 221 806-2295
[email protected]
TÜV, TUEV und TUV sind eingetragene Marken. Eine Nutzung und Verwendung bedarf der vorherigen Zustimmung.
ƒƒ
11.2015
Der Ablauf von Penetrationstests und IT Sicherheitsanalysen
www.tuv.com/informationssicherheit

JobDating – Die etwas andere Arbeitgeberbörse von TÜV Rheinland.

Leistungsbeschreibung des Prüfprogramms von

Penetrationstests

4. Nürnberger Medizinprodukte-Konferenz am 29.10.2015

TÜV Rheinland | Press Reports

Ihr Zug zur Veranstaltung

Einladungskarte

Zertifikat - massziv.com