Titelaufnahme

Titel
Standardisierter Penetrationstest
Weitere Titel
Standardized Penetration Test
VerfasserAuzinger, Martin
GutachterSupper, Roland ; Koschuch, Manuel
Erschienen2013
Datum der AbgabeSeptember 2013
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Standardisierter Penetrationstest / Sicherheitsmanagement / Schwachstellen / Penetrationstestkonzepte
Schlagwörter (EN)standardized penetration test / Securitymanagement / vulnerabilities / penetration test concepts
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit handelt von der Entwicklung eines standardisierten Penetrationstest für ein Unternehmen. Weiteres werden die Grundlagen von IT-Sicherheit und Sicherheitsmanagement erläutert. Diese Arbeit ist für ein fiktives Unternehmen angefertigt, dass bestimmte Voraussetzungen (Zeit und personelle und finanzielle Ressourcen) hat und ein tiefgehender Penetrationstest durchgeführt werden kann. In den ersten Kapiteln werden die Gefahren, denen sich ein Unternehmen stellen muss erklärt. In den nächsten Kapitel werden Penetrationstestskonzepte aufgelistet, erklärt und verglichen. Zuletzt wird der standardisierte Penetrationstest angefertigt. Dieses beinhaltet Entwicklung des Penetrationstestlabores, Durchführung des Testes und Berichterstellung. Diese Arbeit soll Unternehmen helfen IT-Sicherheitsrisiken zu reduzieren und sich so gegen Attacken zu schützen.

Zusammenfassung (Englisch)

This thesis deals with the development of a Penetrations Test. Companies need to test their IT-infrastructure regarding possible security holes which a Hacker may use to enter a company's IT-network. In order to check the Penetration Test a fictitious company is created in the beginning this allows to provide basic knowledge about IT-Security and Security Management to the reader of this thesis. Additional it will be discussed which dangers and threats from outside and inside a company has to face. Further, concepts for Penetrations Tests are presented and the different types are compared. Finally, a Penetrations Test for a company is developed which includes a Testlabor, the test procedure and the reporting related to these tests. The so discussed Penetration Test shall allow companies to face security issues like threats from attack and help them to secure their IT-environment.