Penetrationstests & Ethical Hacking
Durchführung kontrollierter Cyberangriffe zur Identifizierung von Schwachstellen in Ihrer IT-Infrastruktur, Anwendungen und Netzwerken.
23 auditors für Penetrationstests & Ethical Hacking
Securance-iAP GmbH bietet BSI C5, SOC 1/2, ISAE 3402/3000, IDW PS 951, ISO 27001, DORA, NIS2, PCI DSS und TISAX. 800+ Projekte.
A-LIGN bietet SOC 2, ISO 27001, PCI DSS, HITRUST und Cloud Security Audit fuer den deutschen Markt.
Coalfire bietet SOC 1/2/3, ISAE 3402, ISO 27001, BSI C5 und Cloud Security Audit fuer den DACH-Raum.
Protiviti Deutschland bietet IT Internal Audit, SOX ITGC, Technology Risk und Cybersecurity Audit.
Schellman bietet SOC 1/2, ISO 27001, PCI DSS, HITRUST und SOX ITGC fuer europaeische Kunden.
DHPG bietet IT System Audit, IT Compliance Audit und IT Audit & Assurance nach IDW PS 330.
Falk & Co. ist eine mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit-Kompetenz.
Kleeberg & Partner bietet umfassende IT-Audit-Dienstleistungen einschliesslich Cyber Resilienz, TISAX, SOX 404 und IT Internal Audit.
Nexia Deutschland bietet IT-Pruefung und Beratung, IT Security Audit und IDW PS 330/951.
Baker Tilly Deutschland bietet IT-Audit & Consulting, Security & Compliance und Cyber Risk Assessment.
BDO Deutschland bietet ISAE 3402, SOC 1/2, IDW PS 951 und IT Controls Assurance als Teil des globalen BDO-Netzwerks.
Bureau Veritas Deutschland bietet ISO 27001, Cybersecurity Audit, IT-Zertifizierung und TISAX.
Forvis Mazars Deutschland bietet IT-Audit, Digital Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und Cyber Security.
Grant Thornton Deutschland bietet IT Assurance, ISAE 3402, Cyber Security Audit, IT Internal Audit und SOX ITGC.
Kroll ist ein globales Risikobewertungsunternehmen mit Cybersecurity Audit, Cyber Risk Assessment und Penetrationstests.
LRQA Deutschland bietet ISO 27001, Cybersecurity Audit und IT-Zertifizierung.
SGS Deutschland bietet ISO 27001, IT Security Audit und Management System Certification.
TUEV Rheinland bietet ISO 27001, TISAX, BSI IT-Grundschutz und IT Security Audit als weltweit fuehrender Pruefdienstleister.
TUEV SUED bietet ISO 27001 Zertifizierung, BSI IT-Grundschutz, NIS2 Audit, Cyber Security Zertifizierung und TISAX.
Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.
EY Deutschland bietet umfassende IT-Audit- und Assurance-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und IT Internal Audit.
KPMG Deutschland gehoert zu den groessten Wirtschaftspruefungsgesellschaften und bietet IT-Audit, ISAE 3402, BSI C5, TISAX und SOX ITGC.
PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.
Verwandte Dienstleistungen
Wat is een penetratietest?
Een penetratietest (pentest) is een gecontroleerde cyberaanval op uw IT-systemen, uitgevoerd door gecertificeerde ethical hackers. Het doel is om kwetsbaarheden te identificeren voordat kwaadwillenden dit doen.
Pentests kunnen worden uitgevoerd op netwerken, webapplicaties, mobiele apps, API's en fysieke beveiliging. Er zijn verschillende typen: black box (zonder voorkennis), grey box (beperkte kennis) en white box (volledige kennis).
Waarom zijn penetratietests belangrijk?
Geautomatiseerde vulnerability scans vinden alleen bekende kwetsbaarheden. Een pentest gaat verder door kwetsbaarheden te combineren en te exploiteren, net zoals een echte aanvaller dat zou doen.
Steeds meer regelgeving (DORA, NIS2, PCI DSS) vereist periodieke penetratietests. Daarnaast is een pentest vaak een vereiste van klanten, verzekeraars en certificeringsinstanties.
Voor wie zijn penetratietests?
SaaS-bedrijven
Software bedrijven die hun applicaties willen laten testen op beveiligingslekken.
Financiële instellingen
Banken en verzekeraars die verplicht zijn tot periodieke penetratietests onder DORA.
E-commerce
Webshops die betaalgegevens verwerken en PCI DSS compliance nodig hebben.
Overheidsorganisaties
Overheden die DigiD of andere gevoelige systemen moeten laten testen.
Hoe verloopt een penetratietest?
Scoping en regels
Definieer de scope, testmethode (black/grey/white box) en rules of engagement.
Reconnaissance
De ethical hacker verzamelt informatie over het doelsysteem en identificeert aanvalsvectoren.
Exploitatie
Gevonden kwetsbaarheden worden geëxploiteerd om de werkelijke impact vast te stellen.
Rapportage
Gedetailleerd rapport met alle bevindingen, risicoclassificatie en concrete aanbevelingen.
Häufig gestellte Fragen zu Penetrationstests & Ethical Hacking
Hoe vaak moet een pentest worden uitgevoerd?
Minimaal jaarlijks, en aanvullend na grote wijzigingen aan uw infrastructuur of applicaties. Sommige regelgeving vereist een hogere frequentie.
Wat kost een penetratietest?
De kosten variëren van €3.000 voor een beperkte applicatietest tot €30.000+ voor een uitgebreide infrastructuurtest.
Kan een pentest schade veroorzaken?
Professionele pentesters werken volgens strikte rules of engagement om schade te voorkomen. Denial-of-service tests worden alleen uitgevoerd in overleg en bij voorkeur op testomgevingen.
Welke certificeringen moet een pentester hebben?
Erkende certificeringen zijn onder meer OSCP, CEH, GPEN en CREST. In Nederland is het ook gebruikelijk dat pentesters RE- of CISSP-gecertificeerd zijn.
Verwandte IT-Audit-Dienstleistungen
Cloud Security Audits
Sicherheitsaudits Ihrer Cloud-Infrastruktur (AWS, Azure, GCP) einschließlich Konfigurationsprüfungen, IAM-Richtlinien und Datenschutz.
Cybersecurity Audits
Umfassende Bewertung Ihrer Cybersicherheitsmaßnahmen, einschließlich Netzwerk-, Endpunkt- und Anwendungssicherheit.
IEC 62443 / OT Security Audit
Sicherheitsaudit industrieller Automatisierungs- und Steuerungssysteme (OT/SCADA/ICS) nach dem IEC 62443 Standard. Unverzichtbar für Fertigung, Energie und kritische Infrastrukturen.
Suchen Sie einen Penetrationstests & Ethical Hacking-Spezialisten?
Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.
Auditoren ansehen