{"id":3275,"date":"2022-05-02T14:22:00","date_gmt":"2022-05-02T12:22:00","guid":{"rendered":"https:\/\/security.sauer.ninja\/?p=3275"},"modified":"2022-06-08T09:45:28","modified_gmt":"2022-06-08T07:45:28","slug":"warum-penetrationstests-bei-iso27001-zertifizierungen","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/iso27001\/warum-penetrationstests-bei-iso27001-zertifizierungen\/","title":{"rendered":"Warum Penetrationstests bei ISO27001-Zertifizierungen?"},"content":{"rendered":"\n<p>Im Rahmen der ISO 27001-Zertifizierung wollen Auditoren immer regelm\u00e4\u00dfiger den Bericht eines Penetrationstests sehen.  Aber woher kommt diese Anforderung, wenn im Text der ISO 27001 das Wort Pentest oder Penetrationstest gar nicht vorkommt?<\/p>\n\n\n\n<p>Die ISO 27001 ist die internationale Norm f\u00fcr den Aufbau und Betrieb eines ISMS (Informationssicherheits-Managementsystem). Im Anhang A enth\u00e4lt dieser Standard Kontrollziele bzw abstraktere Ma\u00dfnahmen zur Umsetzung. Eine konkretere Erl\u00e4uterung der einzelnen Punkte findet man in der Norm ISO 27002, diese entspricht in ihrem strukturellen Dokumentenaufbau den Kontrollzielen vom Anhang A der ISO 27001.<\/p>\n\n\n\n<p>Im Anhang A der ISO 27001 findet man nun in Abschnitt A.18.2 die Anforderung &#8222;Information security reviews&#8220; durchzuf\u00fchren. In der ISO27002-Implementierungsrichtlinie f\u00fcr diese Ma\u00dfnahme findet man nun die Durchf\u00fchrung von Schwachstellen-Scans und\/oder Penetrationstest als M\u00f6glichkeit, dieser Anforderung gerecht zu werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Rahmen der ISO 27001-Zertifizierung wollen Auditoren immer regelm\u00e4\u00dfiger den Bericht eines Penetrationstests sehen. Aber woher kommt diese Anforderung, wenn im Text der ISO 27001 das Wort Pentest oder Penetrationstest gar nicht vorkommt? Die ISO 27001 ist die internationale Norm f\u00fcr den Aufbau und Betrieb eines ISMS (Informationssicherheits-Managementsystem). Im Anhang A enth\u00e4lt dieser Standard Kontrollziele &#8230; <span class=\"more\"><a class=\"more-link\" href=\"https:\/\/security.sauer.ninja\/de\/iso27001\/warum-penetrationstests-bei-iso27001-zertifizierungen\/\">[Read more&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[243],"tags":[40],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-3275","6":"format-standard","7":"category-iso27001","8":"post_tag-iso27001"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=3275"}],"version-history":[{"count":6,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3275\/revisions"}],"predecessor-version":[{"id":3287,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/3275\/revisions\/3287"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=3275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=3275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=3275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}