{"id":53,"date":"2007-04-28T11:06:31","date_gmt":"2007-04-28T09:06:31","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/53-auf-unabhangige-audits-kann-nicht-verzichtet-werden"},"modified":"2018-05-31T19:53:06","modified_gmt":"2018-05-31T18:53:06","slug":"auf-unabhangige-audits-kann-nicht-verzichtet-werden","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/53-auf-unabhangige-audits-kann-nicht-verzichtet-werden","title":{"rendered":"Auf unabh\u00e4ngige Audits kann nicht verzichtet werden"},"content":{"rendered":"<p>Gartner hat laut <a href=\"http:\/\/www.cio.com\/article\/106153\/Make_Sure_to_Run_IT_Security_Audits\">CIO.com<\/a> festgestellt, dass regelm\u00e4\u00dfige Sicherheitspr\u00fcfungen die IT-Sicherheit im Unternehmen erh\u00f6hen:<\/p>\n<ul>Richard Hunter, a vice president and analyst on security and privacy with Gartner, says that CIOs should regularly run IT security audits on the &#8222;practices and procedures related to IT operations&#8220;. The audit needs to be an objective &#8222;examination of records by an impartial third party&#8220;.<\/ul>\n<p>Zus\u00e4tzlich zu internen Audits kann offensichtlich auf externe Audits nicht verzichtet werden. Dabei kann es sich um regul\u00e4re Security Audits, Vunerability Assessments oder Penetration Tests handeln, wichtig ist vor allem, sie werden von einem seri\u00f6sen Partner durchgef\u00fchrt und finden regelm\u00e4\u00dfig statt.<\/p>\n<p>Wichtig f\u00fcr das beauftragende Unternehmen ist dabei vor allem, dass einen brauchbare Dokumentation erstellt wird. In unserer Dokumentation ist nicht nur die Auflistung und Bewertung aller entdeckten und potentiellen Schwachstellen enthalten, zus\u00e4tzlich erh\u00e4lt der Auftraggeber auch Empfehlungen zur Verbesserung der IT-Sicherheit. Und nat\u00fcrlich eine \u00dcbersicht aller verwendeten Tools, die Rohdaten aller Scanner (Nmap, Nessus, etc.) und den Source Code von eventuell von uns erstellter Exploits. Erst mit den Rohdaten kann der Auftraggeber auch pr\u00fcfen, mit welchen Optionen ein Scanner gestartet wurde und ob eventuell Dienste \u00fcbersehen wurden.<\/p>\n<p>Unternehmen, die nach einem Penetrationstest diese Daten nicht herausr\u00fccken, vielleicht noch unter Verweis auf &#8222;Gesch\u00e4ftsgeheimnisse&#8220; haben meiner Meinung nach das Attribut &#8222;seri\u00f6s&#8220; nicht verdient.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gartner hat laut CIO.com festgestellt, dass regelm\u00e4\u00dfige Sicherheitspr\u00fcfungen die IT-Sicherheit im Unternehmen erh\u00f6hen: Richard Hunter, a vice president and analyst on security and privacy with Gartner, says that CIOs should regularly run IT security audits on the &#8222;practices and procedures related to IT operations&#8220;. The audit needs to be an objective &#8222;examination of records by [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/53"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=53"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/53\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=53"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=53"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=53"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}