JakePoint

Ablauf

Nach dem Eintreffen Ihrer Leistungsanfrage folgen in einem Zeitraum von üblicherweise 4-6 Wochen:

1. Erstgespräch und Aufwandsschätzung

Termin 30-60 Minuten

Um ein gezieltes Angebot für die Leistung erstellen zu können, benötigen wir sowohl technische als auch organisatorische Informationen. Dafür ist ein Erstgespräch hilfreich. Gemeinsam finden wir dabei die für Ihr Unternehmen passende Methode der IT-Sicherheitsüberprüfung.

2. Angebots- und Vertragsstellung

Erstellungsdauer: 1 Woche

Nachdem wir alle Informationen erhalten haben, erstellen wir ein Angebot, welches auf den vereinbarten Geltungsbereich (Scope) bestmöglich zugeschnitten ist. Die Leistungen sind modular aufgebaut. Sie haben auch die Möglichkeit, nur einzelne Komponenten davon auszuwählen. Parallel zum Vertrag werden Testzeitraum und Kickofftermin vereinbart.

3. Kickoff

Termin 1-2 Stunden

Bei diesem Termin verschaffen wir uns eine detaillierte Übersicht über die Umgebung. Beim Wunsch der Überprüfung einer Infrastruktur bietet sich eine Architekturbeschreibung an, bei einer Applikation eine Einführung in die Verwendung dieser. Zusätzlich werden alle notwendigen Voraussetzungen für die Überprüfung geklärt. Dazu gehören beispielsweise Zugangsdaten und Freischaltungen. Erfahrungsgemäß sollte ein Kickoff mindestens eine Woche vor dem Testzeitraum stattfinden.

4. Sicherheitsüberprüfung / Penetrationstest

Dauer: 1-2 Wochen

In dem vereinbarten Testzeitraum wird der Geltungsbereich auf Schwachstellen untersucht. Sollten welche mit hoher Kritikalität gefunden werden, erfolgt sofort eine Meldung von uns.

5. Dokumentation

Dauer: bis zu 2 Wochen

Im Anschluss an den Test findet die Dokumentation der Schwachstellen statt. Jede gefundene und ausnutzbare Schwachstelle wird mit einer Erklärung, einem Nachweis und einer Empfehlung zum Schließen aufgelistet. Der Bericht wird einer Qualitätssicherung unterzogen, weshalb die Finalisierung bis zu 2 Wochen dauern kann.

6. Abschlussgespräch und -bericht

Termin 1-2 Stunden

Nach der Zustellung des Berichts findet ein Abschlussgespräch statt. Der Fokus liegt hierbei auf dem Allgemeineindruck und den Schwachstellen mit erhöhter Kritikalität.