IT Sicherheit

Web-Applikations-Sicherheit, bzw. IT-Sicherheit im Allgemeinen steht durch neue Schwachstellen und häufige und vielfältige Angriffsarten immer mehr im Fokus. Dies betrifft nicht mehr nur große Konzerne, sondern immer häufiger auch mittlere oder kleine Unternehmen.
Um hierauf vorbereitet zu sein ist es hilfreich neben den normalen Sicherheitsvorkehrungen die Systeme aus Sicht eines Angreifers überprüfen zu lassen.

Für diese Fälle sind sogenannte Penetrationstests ein geeignetes Verfahren, um die Sicherheit im gesamten System, oder nur in manchen Bereichen wie der Web-Anwendung zu überprüfen. Hierbei wird versucht Schwachstellen zu identifizieren und je nach Auftragstiefe auszunutzen, um Gegenmaßnahmen zu ergreifen, bevor der Ernstfall eintritt.

Falls Sie nähere Informationen hierzu möchten, können Sie mich gerne kontaktieren.

Penetrationstest

Ein Penetrationstest ist ein Standardvorgehen, um die IT-Sicherheit eines Systems zu überprüfen. Hierbei wird der Umfang des Tests und die Vorgehensweise eng mit dem Kunden abgestimmt, damit vor allem die wichtigsten Systeme im Fokus stehen und somit die Kosten auch im Rahmen bleiben.

Bei der Durchführung kann der Kunde definieren welche Informationen dem Tester bereit gestellt werden und ob die eigenen Mitarbeiter über den Test bescheid wissen.
Die effizienteste Durchführung, ist der sogenannte Whitebox-Test, bei dem der Tester eine Kontaktperson beim Kunden hat und ihm ausreichend Informationen bereitgestellt werden. Somit ist der Tester im Gegensatz zum externen Angreifer im Vorteil und hat bessere Chancen Schwachstellen zu identifizieren.

Somit ist die Mitwirkung des Kunden häufig einer der wichtigsten Bausteine eines guten Penetrationstests.

Qualifikationen

Im Bereich der IT-Sicherheit ist die tägliche Arbeit in dem Themenbereich wichtig und vor allem, dass man über neue Schwachstellen und Angriffsvarianten auf dem Laufenden bleibt. Häufig ist dies mehr wert als alle anderen Nachweise.
Dennoch gibt es diverse Möglichkeiten sich als Tester zu diesen Themen zertifizieren zu lassen.

Ich habe aktuell folgende Qualifikationen:

  • Certified Ethical Hacker (EC Council)
  • Information Security Management Systems ISO/IEC 27001 Foundation (TÜV Süd)
  • Zend Certified Engineer PHP 5.3 (Zend Technologies)