Systematische Penetration Test-Programme: Geplant, begleitet und verantwortet
Einmalige Penetration Tests liefern eine Momentaufnahme. Viele Unternehmen setzen daher heute auf ein kontinuierliches, strukturiertes Testprogramm. Als Ihr externer Penetration Test Manager übernimmt die Swiss Infosec AG die vollständige Planung, Koordination und Begleitung Ihres mehrjährigen Penetration Test-Programms von der strategischen Roadmap bis zum Remediation-Tracking.
Was wir für Sie übernehmen
Die Swiss Infosec AG entwickelt gemeinsam mit Ihnen eine mehrjährige Testplanung, die sich an der Kritikalität Ihrer Systeme, regulatorischen Anforderungen und Ihrer Risikolage orientiert. Wir definieren den Scope der einzelnen Tests, koordinieren die Durchführung der Penetration Tests und sorgen für eine konsistente, nachvollziehbare Dokumentation aller Ergebnisse. Gefundene Schwachstellen werden priorisiert, im Rahmen eines strukturierten Remediation-Prozesses weiterverfolgt und ihr Behebungsstand regelmässig verifiziert.
Leistungsbestandteile
- Mehrjährige Testplanung: Aufbau einer rollenden Penetration-Test-Roadmap nach Risiko, Asset-Kritikalität und Compliance-Anforderungen
- Scope- und Anforderungsmanagement: Definition und Planung der Testobjekte in Abstimmung mit IT, CISO und Fachabteilungen
- Koordination und Durchführung: Steuerung der Durchführung durch die beauftragten Penetration Tester; optional Durchführung der Penetration Tests durch die Swiss Infosec AG
- Findings Management: Zentrales Tracking aller Schwachstellen mit Priorisierung, Verantwortlichkeiten und Fristsetzung
- Remediation Verification: Nachprüfung behobener Befunde (Retest) zur Sicherstellung der Wirksamkeit
- Reporting: Regelmässige Management- und technische Berichte sowie Nachweisdokumentation für Regulatoren und Auditoren
Ihr Mehrwert
Sie profitieren von einem strukturierten, nachvollziehbaren Penetration Test-Programm, das über Einzeltests hinausgeht. Statt auf punktuelle Erkenntnisse zu reagieren, bauen Sie ein nachhaltiges Sicherheitsniveau auf, mit klarer Ownership, messbarem Fortschritt und vollständiger Audit-Trail-Dokumentation.