Beispiel-Agenda Kickoff

Im Kickoff besprechen wir typischerweise folgende Punkte:

  • Klärung offener Punkte aus Scoping
  • Genaueres Kennenlernen des Testgegenstandes, bspw. eingesetzte technische Komponenten
    • Webanwendungen:
      • Klären der Umgebung für den Test (Produktiv- oder eine Testumgebung). Im besten Fall können wir den Pentest in einer produktionsnahen Testumgebung durchführen, welche Testdaten enthält. Vorteile einer Testumgebung sind: 1) Wir müssen eure produktiven Daten nicht sehen. 2) Meist keine Einschränkungen beim Pentesten. 3) Im seltenen Fall von Störungen durch den Pentest ist eure Produktivumgebung nicht betroffen.
      • Hinweis: Es ist schwierig, ein sich bewegendes Ziel zu testen. Dies führt zu Fehlinterpretationen und Unklarheiten. Die Anwendung sollte sich deshalb während des Tests nicht verändern, d.h. es sollten beispielsweise keine neuen Releases eingespielt werden. Lässt sich das nicht verhindern, dann am besten mit Ankündigung und Hinweisen, was sich wann wie verändern wird.
  • Festlegen von Schwerpunkten für den Test/zu testenden Worst-Case-Szenarien
  • Klären von Ansprechpersonen während des Tests für technische und fachliche Fragen
  • Hinweise für euch:
    • Ist die Genehmigung für den Pentest erfolgt?
    • Ist die Freischaltung unserer IP-Adresse in vorhandenen Schutzsystemen erfolgt/in die Wege geleitet?
  • Bericht:
    • Sprache
    • An wen versenden
    • Handynummer für zweiten Faktor beim Bereitstellen des Berichts

 

Bereit für mehr IT-Sicherheit?

Dann nutze unseren Konfigurator, um ein passendes Angebot anzufragen oder schreibe uns, um ein individuelles Angebot zu erhalten.