Projekte & Berichte

Unser Projektablauf

Jedes Projekt startet mit eurer Anfrage und endet mit einem gemeinsamen Abschlussgespräch. Den zeitlichen Ablauf für Scoping und Kickoff passen wir natürlich gerne euren Vorstellungen an.

MindBytes Projektablauf

Anfrage

Zwei Wege führen bei uns zu deinem Angebot:

  • Sofern du schon weißt, was du willst, kannst du unkompliziert über unseren Online-Konfigurator ein Angebot anfordern. Das Angebot ist am nächsten Werktag bei dir.
  • Gerne besprechen wir mit dir deine individuellen Fragen und Wünsche in einem Scoping-Termin. Das Angebot erhältst du einen Werktag nach diesem Termin. Solch ein Scoping-Termin dauert ca. 30 Minuten. Von eurer Seite sollten organisatorische und technische Ansprechpersonen dabei sein. Anhand unserer exemplarischen Agenda für einen Scoping-Termin kannst du jetzt schon einschätzen, wer die richtigen Ansprechpersonen sind und über unsere Kalender-Funktion direkt einen Termin vereinbaren.

Bestellung

Nach deiner Bestellung erhältst du eine Checkliste für die Vorbereitung.

Scoping

Solltest du über den Online-Konfigurator bestellt haben, folgt jetzt der Scoping-Termin, in dem wir den Testgegenstand kennenlernen. Abhängig vom Testgegenstand fungiert der Scoping-Termin gleichzeitig auch als Kickoff-Termin.

Zudem legen wir gemeinsam den Durchführungszeitraum fest. Dabei berücksichtigen wir euren Wunschtermin bestmöglich. Diesen Termin sagen wir dir zu.

Kickoff

Wir vereinbaren einen Kickoff-Termin ca. 1 Woche vor dem Durchführungsstart, um sicherzustellen, dass alles startklar ist. Anhand unserer exemplarischen Agenda für einen Kickoff-Termin kannst du jetzt schon einschätzen, wer die richtigen Ansprechpersonen sind.

Pentest / Red Teaming

Wir geben Bescheid, wenn wir das Projekt starten und wenn wir fertig sind. Nach Absprache halten wir dich auch zwischendurch auf dem Laufenden – bei längeren Projekten machen wir das sowieso.

Kritische Schwachstellen melden wir immer umgehend.

Bericht

Den Bericht erhältst du von uns spätestens 5 Tage nach Durchführungsende.

Abschlussgespräch

Nach dem Projekt gibt es ein Abschlussgespräch. Den Zeitpunkt bestimmen wir so, dass das Gespräch für euch den größten Nutzen hat. Als sinnvoll erwiesen hat sich ein Zeitpunkt, nachdem alle Beteiligten Zeit hatten, den Bericht zu sichten.

Auch im Nachgang unterstützen wir euch gerne weiter bei der Koordination, Priorisierung und Festlegung von Behebungsmaßnahmen.

Unser Ergebnisbericht

Egal, welche Art von Projekt du bestellst: Nach dem Projekt erhältst du immer einen Ergebnisbericht. Dabei ist uns wichtig, dass der Bericht für alle Beteiligten verständlich ist, also dass:

  • Dein Management das Gesamtbild einschätzen kann und zielgerichtet Entscheidungen treffen kann, welche Maßnahmen nun ergriffen werden
  • Ein technischer Fahrplan entsteht, der euch beim Priorisieren von Verbesserungsmaßnahmen hilft
  • Technische Schwachstellen-Details nachvollziehbar sind für alle, die sie verstehen möchten

Deshalb unterscheiden wir zwischen der Management Summary – die bei uns wirklich eine ist – und der Technical Summary. Danach gibt es für jedes Finding:

  • Eine Bewertung nach dem CVSS-Standard
  • Eine textuelle Erläuterung zu “Was kann unter welchen Umständen passieren?”
  • Umsetzbare Empfehlungen zur Behebung
  • Technische Schritte zum Nachvollziehen, wie wir Schwachstellen gefunden haben

 

i

Bereit für mehr IT-Sicherheit?

Dann nutze unseren Konfigurator, um ein passendes Angebot anzufordern oder schreibe uns, um ein individuelles Angebot zu erhalten.

Konfigurator
Kontakt