Der Zeitaufwand ist in der Regel überschaubar gering und beträgt auf Ihrer Seite nur wenige Stunden. Dies gilt auch für das Debriefing. Während des Testing-Vorgangs agieren wir komplett unabhängig von äusseren Einflüssen. Bereits identifizierte Schwachstellen sollten jedoch – sofern Gefahr in Verzug besteht – unmittelbar behoben werden.
Vor der Durchführung eines Testvorganges definieren wir mit Ihnen Ihre Ziele und die gewünschten Bedingungen eines Durchlaufs. Welche möglichen Angriffsszenarien sind für Sie relevant? Wir benötigen hierzu Informationen, ob wir Ihre öffentliche Angriffsfläche testen, den Angriff im internen Netzwerk simulieren, Ihre Services im Internet oder Ihre Digital Products überprüfen sollen.
Sie erhalten eine detaillierte und verständliche Dokumentation, die sämtliche Risiken und Sicherheitslücken zusammenfasst. Die darauf aufbauenden Handlungsempfehlungen werden Ihnen erläutert. Ein Management Summary fasst die Ergebnisse zusammen und beinhaltet zudem eine Risikobeurteilung.
Ihre Mitarbeiter und Mitarbeiterinnen können von uns beispielsweise in Fragen zu Software-Updates oder Penetration Testing geschult werden. Ausserdem führen wir umfassende und systematische Sicherheits-Trainings für Mitarbeitende durch, zu denen Sie auf unserer Webseite ausführlichere Informationen unter Behaviour finden.
Ihre Informationen werden von uns zu jeder Zeit vertraulich behandelt und nach einer mit Ihnen definierten Zeitdauer vollständig und sicher von unseren Systemen gelöscht.