Zum Inhalt springen

Wer kennt sich mit Penetration-Tests aus


Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo zusammen,

da ich demnächst im Rahmen eines Penetration Tests ein Teil einer Testumgebung testen soll würde ich mich gerne mal umhören, ob es hier jemanden gibt, der sich damit gut auskennt, sollten Fragen auftreten. Besonders würde mich für den Anfang die rechtöiche Absicherung interessieren. Später könnten weitere Fragen.

Also mir ist bewusst, dass ein Pentest Vertrag mit dem Auftraggeber und auch anderen beteiligten abgeschlossen werden muss. Meine Recherchen haben ergeben, dass es sich um einen Dienstleistungsvertrag handelt.

Aber wie muss dieser aufgebaut sein. Was muss auf jeden Fall drinn stehen.

Vielen dank bereits im Voraus

Bearbeitet von Lord_MemoreX
Geschrieben

Rechtsberatung wirst du hier wohl eher keine bekommen.

Aber was bestimmt reingehört ist eine Spezifizierung des Umfanges deiner Tätigkeit und der Haftung.

Was diese Vereinbarung angeht ist es ja natürlich ein Unterschied ob du bei der Firma, die du testen sollst angestellt bist, oder ob sie dich als Dienstleister anheuert.

Da aber das Thema wichtig ist und man da denke ich sehr schnell bei der Rechtsberatung landet empfehle ich dir einen spezialisierten Anwalt aufzusuchen. (Was vielleicht gar nicht so leicht ist...)

Geschrieben

Danke für deine Antwort, afo. Aber eine Rechtsberatung wollte ich nicht wirklich haben.

Naja, mittlerweile habe ich selber herausgefunden, was in einen solchen Vertrag gehört. Zuerst einmal handelt es sich, wie von mir Vermutet um einen Dienstvertrag, da man dafür bezahlt wird, egal ob man Sicherheitslücken findet oder nicht, im Gegensatz zu einem Werksvertrag, bei dem man ein Produkt abliefern muss.

Zu den Inhalten :mod::

Zusätzlich zu den Inhalten eines Dienstleistungsvertrages (hierfür liefert google genug Ergebnisse) gibt es noch folgende Spezifizierungen:

Erforderlich:

* Definition der Zielobjekte

* Definition der Testmethoden

* Zeitraum fuer Durchfuehrung der Tests

* Zeitpunkt der Abgabe (Projektende)

* Definition der Deliveries (Dokumente, Reportstrukturen, Umfang, ...)

* Kosten

* Kaufmaennische Bedigungen (Angebotsgueltigkeit, Zahlbarkeit)

Optional:

* Vorstellung des Unternehmens

* Herleitung des Projekts (Kontaktaufnahme: Wer, wann, wie?)

* Projektteam

* Vorgehen (Ablauf, Zustaendigkeiten, Ansprechpersonen, Schnittstellen)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...