Ergebnis einer jeden Sicherheitsüberprüfung, die wir durchführen, ist stets ein ausführlicher Bericht. Dieser besteht aus drei Teilen:
- Dem Management Summary, welches eine Zusammenfassung der Befunde und eine Gesamt-Risiko-Abschätzung in nicht-technischer Sprache beinhaltet. Außerdem werden hier generelle Empfehlungen aufgelistet, wie sich Ihre Sicherheit – über die Behebung der gefundenen Sicherheitslücken hinaus – weiter verbessern lässt.
- Die Schwachstellentabelle. Diese beinhaltet eine Auflistung aller gefundenen Schwachstellen, der daraus jeweils resultierenden Bedrohungen und Risiken, sowie detaillierte Empfehlungen, wie sich die jeweilige Schwachstelle beheben lässt.
- Dem technischen Test-Protokoll. Dieses beinhaltet die technischen Details, wie die Schwachstellen identifiziert wurden. Hierdurch sind nicht nur die genauen technischen Rahmenbedingungen jeder Schwachstelle ermittelbar, sondern es ist auch sichergestellt, dass unsere Befunde von Ihnen selbst oder von uns reproduziert werden können.
Mit diesem Bericht können Sie die gefunden Schwachstellen nachvollziehen, die Sicherheit Ihrer Organisation, Systeme oder Produkte systematisch verbessern und die zum Testzeitpunkt bestehenden Risiken abschätzen und beheben.
Nach Abschluss eines Tests führen wir eine Abschlussbesprechung durch, um alle Befunde und Gegenmaßnahmen zu besprechen – entweder am Telefon, per Web-Konferenz oder auf Wunsch auch gerne vor Ort. Für Rückfragen nach einem Test stehen wir selbstverständlich jederzeit zur Verfügung.