gdpr

DSGVO/GDPR Penetration Testing

Posted on by brwildhaber

Neu: Datenschutz Pentesting und Social Engineering!

Ab September 2017 können Sie bei uns Ihre DSGVO/GDPR Bereitschaft testen lassen! Analog von Ethical Hackern testen wir Ihre Reaktionsmuster, Organisation und Infrastruktur auf ihre Konformität mit den ab Mai 2018 geltenden DSGVO/GDPR Regeln.

Haben Sie sich schon einmal gefragt, ob ihre Organisation wirklich in der Lage wäre, die Anforderungen der neuen Datenschutz Grundverordnungen (DSGVO) zu bewältigen?
Derzeit wird viel Energie in die Prävention und vor allem  in die vertragliche Absicherung gesteckt. Alle diese Massnahmen sind notwendig, doch schiessen sie oftmals auch über das Ziel hinaus oder sind ineffizient – vor allem: Niemand weiss, wie gut die Datenschutz-Massnahmen wirklich sind! Insbesondere wird vergessen, dass das Kontrollsystem ein Ganzes bildet, welches in seiner Konzeption von Prävention, Überwachung und Wiederherstellung in sich geschlossen und integer sein muss.
Seit vielen Jahren liefert das Ethik Hacking, d.h. das Hacken im Auftrag durch Sicherheitsspezialisten, wichtige Rückschlüsse für die Aufdeckung von Sicherheitslücken. Solche Angriffe im Auftrag des Betroffenen erlauben wesentliche Aufschlüsse darüber, ob er seine Vorbereitungsarbeiten richtig ausgeführt hat. Gleichzeitig wird auch die Reaktion überprüft und die Ergebnisse zeigen schonungslos auf,  wo die Organisation wirklich steht.
Genau dasselbe unternehmen wir, wenn wir Ihre Organisation auf ihre DSGVO-Reife überprüfen. Wir simulieren dabei verschiedene Angriffsmustern, die wir entweder mit Ihnen absprechen, oder diese autonom ausführen. Der Umfang dieser Aktivitäten wird mit Ihnen im Vorfeld abgesprochen und es werden Zeit, Dauer und Intensität der Überprüfung vereinbart. Ebenso werden die Rahmenbedingungen geregelt: Soll auf die rein administrativen und organisatorischen Abläufe geprüft werden? Sollen auch technische Systeme oder der Abruf von Daten geprüft werden? Tritt man als möglicher Vertragspartner auf und lässt sich den Verkauf von Personendaten anbieten? Wie geht die Organisation mit Auftragsdatenverarbeitung um? Findet die Organisation die verlangten Personendaten innerhalb der geforderten Frist? Wie gut ist Ihre Information Governance?
Wir entwickeln vor dem Einsatz verschiedene Szenarien und spielen diese dann mit Ihnen durch.
Sind Sie interessiert? Dann verlangen Sie einen unverbindlichen Informationstermin.