Projekte & Berichte

Unser Projektablauf

Jedes Projekt startet mit eurer Anfrage und endet mit einem gemeinsamen Abschlussgespräch. Den zeitlichen Ablauf für Scoping und Kickoff passen wir natürlich gerne euren Vorstellungen an.

Projektablauf bei MindBytes

Anfrage

Zwei Wege führen bei uns zu deinem Angebot:

  • Sofern du schon weißt, was du willst, kannst du unkompliziert über unseren Online-Konfigurator ein Angebot anfordern. Das Angebot ist am nächsten Werktag bei dir.
  • Gerne besprechen wir mit dir deine individuellen Fragen und Wünsche in einem Scoping-Termin. Das Angebot erhältst du einen Werktag nach diesem Termin. Ein Scoping-Termin dauert ca. 3060 Minuten. Von eurer Seite sollten organisatorische und technische Ansprechpersonen dabei sein. Anhand unserer exemplarischen Agenda für einen Scoping-Termin kannst du jetzt schon einschätzen, wer die richtigen Ansprechpersonen sind und über unsere Kalender-Funktion auf der Kontakt-Seite direkt einen Termin vereinbaren.

Bestellung

Nach deiner Bestellung erhältst du eine Checkliste für die Vorbereitung. Sie dient gleichzeitig als Agenda für das Kickoff.

Scoping

Solltest du über den Online-Konfigurator bestellt haben, folgt jetzt der Scoping-Termin, in dem wir den Testgegenstand kennenlernen. Abhängig vom Testgegenstand fungiert der Scoping-Termin gleichzeitig auch als Kickoff-Termin.

Zudem legen wir gemeinsam den Durchführungszeitraum fest. Dabei berücksichtigen wir euren Wunschtermin bestmöglich.

Kickoff

Wir vereinbaren einen Kickoff-Termin ca. 13 Wochen vor dem Durchführungsstart, um alles zur technischen und organisatorischen Vorbereitung zu besprechen. Anhand unserer exemplarischen Agenda für einen Kickoff-Termin kannst du jetzt schon einschätzen, wer die richtigen Ansprechpersonen sind.

Pentest / Red Teaming

Jetzt suchen wir für euch Schwachstellen. Wir geben Bescheid, wenn wir das Projekt starten und wenn wir fertig sind. Nach Absprache halten wir dich auch zwischendurch auf dem Laufenden – bei längeren Projekten machen wir das sowieso.

Kritische Schwachstellen melden wir immer umgehend.

Bericht

Den Bericht erhältst du von uns spätestens 5 Werktage nach Durchführungsende. 

Mehr zum Bericht erfährst du weiter unten auf dieser Seite.

Abschlussgespräch

Nach dem Projekt gibt es ein Abschlussgespräch. Den Zeitpunkt bestimmen wir so, dass das Gespräch für euch den größten Nutzen hat. Als sinnvoll erwiesen hat sich ein Zeitpunkt, nachdem alle Beteiligten Zeit hatten, den Bericht zu sichten.

Auch im Nachgang unterstützen wir euch gerne weiter bei der Koordination, Priorisierung und Festlegung von Behebungsmaßnahmen.

Management-Präsentation

Optional, aber stets inklusive, bieten wir eine 1530 minütige Management-Präsentation an. Wir stellen die Ergebniss high-level vor und gehen auf Fragen des Managements ein. 

Was und für wen ist der Ergebnisbericht?

Egal, welche Art von Projekt du bestellst: Nach dem Projekt erhältst du immer einen Ergebnisbericht.

Dabei ist es uns wichtig, dass alle Beteiligten die für sie relevanten Informationen bekommen. Das heißt:

  • Das Management kann schnell das Gesamtbild einschätzen und zielgerichtet Entscheidungen für Maßnahmen treffen. Als Basis zur Priorisierung geben wir euch in unseren Handlungsempfehlungen eine Einschätzung zur Behebungsdauer, dem Budgetaufwand und der Dringlichkeit mit. Damit es übersichtlich wird, gruppieren wir dabei artverwandte Findings für euch.
  • Technische Verantwortliche können die Findings im Detail nachvollziehen. So können sie bei der technischen Behebung alle relevanten Punkte im Blick behalten und zukünftig berücksichtigen.

Wir unterscheiden zwischen der Management Summary – die bei uns wirklich eine ist – und der Technical Summary. Danach gibt es für jedes Finding:

  • Risikobasierte Bewertung und Einstufung nach CVSS
  • Textuelle Erläuterung zu “Was kann unter welchen Umständen passieren?”
  • Empfehlungen zur Behebung, ggf. unterteilt in kurzfristige und mittelfristige Maßnahmen
  • Technische Schritte, um nachzuvollziehen, wie wir Schwachstellen gefunden haben
  • Nützliche externe Quellen
i

Der Bericht ist das, was nach einem Pentest bleibt

h

Beispielberichte

Pentest
Infrastruktur

Pentest
Webanwendung

Red Teaming

Excel-Anhang

exemplarisch für Infrastruktur

Der Bericht soll es euch so leicht wie möglich machen, mit den Ergebnissen weiterzuarbeiten. Deshalb legen wir großen Wert auf eine übersichtliche und verständliche Aufbereitung für Techie bis Management. Ihr erhaltet den Bericht spätestens 5 Werktage nach Durchführungsende.

Schau gerne in unsere Beispielberichte rein! 

Das sagen übrigens unsere Kunden zum Bericht:

Der Abschlussbericht hat die Findings sehr präzise beschrieben und enthielt gute Empfehlungen, die wir sehr schnell umsetzen konnten.

Die Dokumentation war sehr übersichtlich, gut erklärt und wir schätzen auch die zusätzlichen Dokumente, die wir erhalten haben.

Wir haben einen außergewöhnlich detaillierten Bericht erhalten, der nicht nur die Probleme klar beschrieben hat, sondern auch ausführlich auf konkrete Lösungsmöglichkeiten eingegangen ist.

Sample reports

Pentest
infrastructure

Pentest
web application

Red Teaming

Excel appendix

exemplary for infrastructure

Bereit für mehr IT-Sicherheit?

Dann nutze unseren Konfigurator, um ein passendes Angebot anzufragen oder schreibe uns, um ein individuelles Angebot zu erhalten.

Konfigurator
Kontakt