Penetrations-Testen PENT
Die Bewertung von organisatorischen Schwachstellen durch die Konzeption und Durchführung von Penetrationstests, die zeigen, wie ein Gegner entweder die Sicherheitsziele der Organisation untergraben oder bestimmte gegnerische Ziele erreichen kann. Penetrationstests können eine eigenständige Tätigkeit oder ein Aspekt der Abnahmeprüfung vor einer Betriebserlaubnis sein. Die Identifizierung von tieferen Einblicken in die Geschäftsrisiken verschiedener Schwachstellen.
Ebenen der Verantwortung für diese Fähigkeit
4 | 5 | 6 |
Penetrations-Testen: Ebenen 1-3
Diese Fähigkeit wird auf diesen Ebenen der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.
Penetrations-Testen: Ebene 4
Unterhält aktuelles Wissen über Malware-Angriffe und andere Cybersicherheits-Risiken. Erstellt Testfälle unter Einbeziehung fundierter technischer Risikoanalysen und typischer Sicherheitslücken. Erstellt Testskripts, Unterlagen und Testpakete zum Testen neuer und bestehender Software oder Services. Legt Anforderungen für Umwelt, Daten, Ressourcen und Werkzeuge fest. Erstellt und dokumentiert komplexe Testskripts unter Verwendung vereinbarter Methoden und Standards. Zeichnet Maßnahmen und Ergebnisse auf und analysiert diese. Prüft Testergebnisse und verändert Tests bei Bedarf. Erstellt Berichte über Fortschritte, Anomalien, Risiken und Probleme im Zusammenhang mit dem Projekt allgemein. Erstellt Berichte über die Systemqualität und sammelt Metriken über Testfälle. Liefert Fachberatung zur Unterstützung anderer.
Penetrations-Testen: Ebene 5
Koordiniert und managt die Planung von Penetrationstests innerhalb eines klar definierten Gebietes der Geschäftsaktivität. Liefert objektive Einblicke in bestehende Sicherheitslücken und die Effektivität von Abwehr und abschwächenden Kontrollen - von bereits bestehenden und für die Zukunft geplanten Kontrollen. Übernimmt die Verantwortung für die Integrität von Testaktivitäten und koordiniert die Ausführung dieser Aktivitäten. Bietet autoritativen Rat und Anleitung bei der Planung und Durchführung von Tests zur Auffindung von Sicherheitslücken. Definiert und kommuniziert die Teststrategie. Managt alle Testprozesse und trägt zu betrieblichen Standards für Sicherheitstests bei.
Penetrations-Testen: Ebene 6
Wählt eine übergreifende Herangehensweise zur Suche nach Sicherheitslücken über das gesamte Spektrum von betrieblichen Methoden, Prozessen und Schutzmechanismen, um die betriebliche Bereitschaft und das Training für Defensiv-Fachleute zu verbessern und aktuelle Leistungsniveaus zu überprüfen. Bestimmt die Teststrategie und ist verantwortlich für Support-Prozesse. Übernimmt die Verantwortung für das Management aller Sicherheitslücken-Testaktivitäten innerhalb des Unternehmens. Beurteilt und berät über die Eignung alternativer Testprozesse. Veranlasst Verbesserungen von Testprozessen und leitet deren Implementierung. Beurteilt die Entwicklungs- und Testfähigkeiten von Anbietern. Managt Kundenbeziehungen in Bezug auf alle Testangelegenheiten.
Penetrations-Testen: Ebene 7
Diese Fähigkeit wird auf dieser Ebene der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.