Lord_MemoreX Geschrieben 20. September 2010 Geschrieben 20. September 2010 (bearbeitet) Hallo zusammen, da ich demnächst im Rahmen eines Penetration Tests ein Teil einer Testumgebung testen soll würde ich mich gerne mal umhören, ob es hier jemanden gibt, der sich damit gut auskennt, sollten Fragen auftreten. Besonders würde mich für den Anfang die rechtöiche Absicherung interessieren. Später könnten weitere Fragen. Also mir ist bewusst, dass ein Pentest Vertrag mit dem Auftraggeber und auch anderen beteiligten abgeschlossen werden muss. Meine Recherchen haben ergeben, dass es sich um einen Dienstleistungsvertrag handelt. Aber wie muss dieser aufgebaut sein. Was muss auf jeden Fall drinn stehen. Vielen dank bereits im Voraus Bearbeitet 20. September 2010 von Lord_MemoreX Zitieren
afo Geschrieben 22. September 2010 Geschrieben 22. September 2010 Rechtsberatung wirst du hier wohl eher keine bekommen. Aber was bestimmt reingehört ist eine Spezifizierung des Umfanges deiner Tätigkeit und der Haftung. Was diese Vereinbarung angeht ist es ja natürlich ein Unterschied ob du bei der Firma, die du testen sollst angestellt bist, oder ob sie dich als Dienstleister anheuert. Da aber das Thema wichtig ist und man da denke ich sehr schnell bei der Rechtsberatung landet empfehle ich dir einen spezialisierten Anwalt aufzusuchen. (Was vielleicht gar nicht so leicht ist...) Zitieren
Lord_MemoreX Geschrieben 26. September 2010 Autor Geschrieben 26. September 2010 Danke für deine Antwort, afo. Aber eine Rechtsberatung wollte ich nicht wirklich haben. Naja, mittlerweile habe ich selber herausgefunden, was in einen solchen Vertrag gehört. Zuerst einmal handelt es sich, wie von mir Vermutet um einen Dienstvertrag, da man dafür bezahlt wird, egal ob man Sicherheitslücken findet oder nicht, im Gegensatz zu einem Werksvertrag, bei dem man ein Produkt abliefern muss. Zu den Inhalten :mod:: Zusätzlich zu den Inhalten eines Dienstleistungsvertrages (hierfür liefert google genug Ergebnisse) gibt es noch folgende Spezifizierungen: Erforderlich: * Definition der Zielobjekte * Definition der Testmethoden * Zeitraum fuer Durchfuehrung der Tests * Zeitpunkt der Abgabe (Projektende) * Definition der Deliveries (Dokumente, Reportstrukturen, Umfang, ...) * Kosten * Kaufmaennische Bedigungen (Angebotsgueltigkeit, Zahlbarkeit) Optional: * Vorstellung des Unternehmens * Herleitung des Projekts (Kontaktaufnahme: Wer, wann, wie?) * Projektteam * Vorgehen (Ablauf, Zustaendigkeiten, Ansprechpersonen, Schnittstellen) Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.