Penetration Tests bzw. Security Testing - Erfahrungen aus einem oft getesteten Unternehmen

In diesem Workshop werden wir den Ablauf gut geplanter Security Tests anhand von praktischen Erfahrungen durchsprechen. Wir betrachten Dokumentationsgrundlagen, Planung, Durchführung, Verwertung und die Einbindung von Tests und Testergebnissen in das Informationssicherheitsmanagement. Welche Testansätze gibt es? Wie wählt man passende Partner? Welche Ergebnisse sind zu erwarten? Wie bindet man diese in das ISMS ein?
Diese Fragen werden wir betrachten und Erfahrungen austauschen.