Themenbaum / Dokumente / Sachgebiete / Anweisungen › Informationssicherheit

Verfahrensanweisung Penetrationstests und Red-Teaming Freigegeben v1

Zum Themenbaum Drucken Bearbeiten

Inhalt

Planung und Durchführung von Penetrationstests und Red-Team-Übungen.

1. Geltungsbereich

Diese Anweisung regelt interne und externe Sicherheitstests an Anwendungen, Infrastruktur und Geschäftsprozessen.

2. Frequenzen

Externe Pentests aller kritischen Anwendungen: jährlich
Pentests interner Anwendungen: alle 24 Monate
TIBRE-konformes Red-Teaming: alle 3 Jahre (DORA-Anforderung)

3. Beauftragung

Externe Anbieter werden anhand einer Whitelist ausgewählt. Verträge enthalten NDA, Verhaltensregeln und Beweissicherungspflicht.

4. Durchführung

Ein Test-Approver definiert Scope und Stop-Kriterien. Während des Tests gilt eine 24/7-Bereitschaft des CSIRT.

5. Berichtswesen

Findings werden im Schwachstellenmanagement aufgenommen. Die Geschäftsleitung erhält eine Zusammenfassung mit Ampelbewertung.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)

Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt

Neue Kenntnisnahme zuweisen

Benutzer

Fällig bis (optional)

Team

Fällig bis (optional)

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar

Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.

Neue Berechtigung zuweisen

Benutzer

Typ

Team

Typ

Rolle

Typ

Keine expliziten Berechtigungen zugewiesen.

Versionen

v1 Freigegeben 12.11.2025 00:00

Andrea Lang

„Freigabe erteilt"

Änderungsverlauf

FreigabeAbgeschlossen 11.11.2025 00:00
Andrea Lang · Dokument freigegeben
FreigabeGestartet 09.11.2025 00:00
Andrea Lang · 4-Augen-Freigabe gestartet
VersionAngelegt 05.11.2025 00:00
Andrea Lang · Version 1
DokumentErstellt 05.11.2025 00:00
Andrea Lang · Verfahrensanweisung Penetrationstests und Red-Teaming

Metadaten

Kapitel: Sachgebiete / Anweisungen › Informationssicherheit
Verantwortlich: Informationssicherheit
Kategorie: Verfahrensanweisung
Schlagworte: pentest red-team tibre sicherheitstest offensiv seed-pack-2
Sichtbar ab: 12.11.2025
Sichtbar bis: Unendlich
Prüftermin: 12.11.2026

Prüftermin ändern
Neuer Prüftermin Kommentar (optional)
Erstellt: 05.11.2025 · Andrea Lang
Geändert: 12.11.2025 00:00 · Andrea Lang

Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.