Beschreibung
Zu prüfen sind:
• Test der Versionsstände und Prüfung auf bekannte Schwachstellen der Server
• Test von SAP-spezifischen Sicherheitslücken
• Überprüfung der Verschlüsselung und des eingesetzten Zertifikats
• Untersuchung der Registrierungs- und Authentifikationsmechanismen
• Test der verschlüsselten Übertragung von Authentifizierungsdaten
• Untersuchung der Sicherheit der Sitzungsverwaltung
• Überprüfung der Reaktion bei fehlerhaften Eingaben
• Test auf unerwünschte Informationspreisgabe
• Erstellung von Dokumentationen laut Punkt 2.2.
• Eine Woche nach Abschluss des Tests erfolgt eine Präsentation der
Ergebnisse (Schwachstellen, Analyse und Risikoeinschätzung u. a.) in einem
gemeinsamen Termin beim Auftraggeber.
• Ansprechpartner des Auftraggebers in Fragen der IT-Sicherheit ist der IT-Security
Manager.
• Der Auftragnehmer kündigt jeweils dem Ansprechpartner den Anfang und das Ende
einer Überprüfung eines oder mehrerer Dienste per E-Mail an.
• Test der Versionsstände und Prüfung auf bekannte Schwachstellen der Server
• Test von SAP-spezifischen Sicherheitslücken
• Überprüfung der Verschlüsselung und des eingesetzten Zertifikats
• Untersuchung der Registrierungs- und Authentifikationsmechanismen
• Test der verschlüsselten Übertragung von Authentifizierungsdaten
• Untersuchung der Sicherheit der Sitzungsverwaltung
• Überprüfung der Reaktion bei fehlerhaften Eingaben
• Test auf unerwünschte Informationspreisgabe
• Erstellung von Dokumentationen laut Punkt 2.2.
• Eine Woche nach Abschluss des Tests erfolgt eine Präsentation der
Ergebnisse (Schwachstellen, Analyse und Risikoeinschätzung u. a.) in einem
gemeinsamen Termin beim Auftraggeber.
• Ansprechpartner des Auftraggebers in Fragen der IT-Sicherheit ist der IT-Security
Manager.
• Der Auftragnehmer kündigt jeweils dem Ansprechpartner den Anfang und das Ende
einer Überprüfung eines oder mehrerer Dienste per E-Mail an.