Penetrationstest-Anforderungen für Konzessionen zur Veranstaltung von Sportwetten im Internet vom Regierungspräsidium Darmstadt

Neben einer ISO 27001-Zertifizierung muss für die Konzessionen zur Veranstaltung von Sportwetten im Internet des Regierungspräsidiums Darmstadt regelmäßig Penetrationstests der Sportwetten-Portale durchgeführt werden. Die Pentests müssen nach dem OWASP Testing Guide bzw dem OWSAP Testing Guide für Webservices durchgeführt werden. 

Der Penetrationstester muss unabhängig sein und die entsprechende Qualifikation besitzen:

  • Studium der technischen Informatik oder ein vergleichbares technisches Studium
  • mindestens 3 Jahre Berufserfahrung im Bereich IT-Sicherheit sowie mindestens 2 Jahre Berufserfahrung im Bereich Penetrationstests
  • eine Zertifizierung zum Penetration Tester (u.a. BSI-zertifizierter Penetrationstester, CPTC – Certified Penetration Testing Consultant, CPTE – Certified Penetration Testing Engineer, GPEN – GIAC Certified Penetration Tester, OSCP – Offensive Security Certified Professional oder CEPT – Certified Expert Penetration Tester).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.