StartProduktePenT – Pentest-/Findings-Tracker

ISO 27001 / BSI / CVSS

Pentest-Ergebnisse und Sicherheits-Findings bis zur Behebung nachverfolgen

Pentests und Findings erfassen, nach Schweregrad priorisieren, Maßnahmen steuern und per Re-Test verifizieren.

Testzugang startenAlle Produkte

Unverbindlich testen – keine Verpflichtung, keine automatische Vertragsbindung.

Worum es geht

Was PenT – Pentest-/Findings-Tracker löst

Penetrationstests liefern wertvolle Erkenntnisse – doch ohne strukturierte Nachverfolgung verlieren sich die Findings in PDF-Reports. Wenn Maßnahmen ohne Fristen vergeben werden und der Re-Test ausbleibt, bleibt offen, ob die Lücken tatsächlich geschlossen wurden.

Der Pentest-/Findings-Tracker PenT überführt die Ergebnisse von Penetrationstests und einzelne Sicherheits-Findings in einen nachvollziehbaren Behandlungsprozess: erfassen, nach Schweregrad priorisieren, Maßnahmen mit Fristen vergeben, per Re-Test verifizieren und Nachweise dokumentieren. Das Vorgehen orientiert sich an ISO/IEC 27001 und am BSI.

Funktionen

Zentrale Funktionen

Findings zentral erfassen

Pentests und einzelne Findings werden strukturiert dokumentiert – statt nur als Report im Posteingang abzulegen.

Nach Schweregrad priorisieren

Findings erhalten einen Schweregrad, etwa nach CVSS, sodass die kritischen Punkte zuerst angegangen werden.

Maßnahmen mit Fristen

Jedes Finding bekommt Maßnahmen, Verantwortliche und Fristen – nachvollziehbar bis zur Erledigung.

Re-Test und Verifikation

Über den Re-Test wird bestätigt, dass eine Schwachstelle tatsächlich geschlossen ist, bevor sie als erledigt gilt.

Nachweise für Audits

Behandlung und Verifikation der Findings werden dokumentiert und stehen als Nachweis für Prüfungen bereit.

In der Praxis

Typischer Ablauf

  1. 1Pentests und Findings erfassen
  2. 2Schweregrad einordnen und priorisieren
  3. 3Maßnahmen mit Verantwortlichen und Fristen festlegen
  4. 4Behebung per Re-Test verifizieren
  5. 5Behandlung und Nachweise dokumentieren

Für wen

IT-Sicherheitsbeauftragte und CISOsVerantwortliche für PenetrationstestsISMS-Verantwortliche nach ISO/IEC 27001IT-Administration und Entwicklunginterne und externe AuditorenRisiko- und Compliance-Verantwortliche

Rechtlicher Bezug

Die Nachverfolgung von Penetrationstest-Ergebnissen und Sicherheits-Findings orientiert sich an ISO/IEC 27001 und am BSI; der Schweregrad wird üblicherweise, etwa nach CVSS, eingeordnet. MGMSYS unterstützt die Umsetzung und ersetzt keine Rechtsberatung.

Häufige Fragen

Wofür ist der Re-Test gedacht?
Der Re-Test verifiziert, dass eine im Pentest gefundene Schwachstelle nach der Maßnahme tatsächlich geschlossen ist. Erst nach erfolgreicher Verifikation gilt ein Finding als erledigt.
Wie werden Findings priorisiert?
Jedes Finding erhält einen Schweregrad, etwa nach CVSS. Daraus ergeben sich Reihenfolge und Fristen, sodass kritische Befunde zuerst behandelt werden.
An welchen Standards orientiert sich das Modul?
Das Vorgehen orientiert sich an ISO/IEC 27001 und am BSI, ohne eine bestimmte Zertifizierung vorauszusetzen. Es schafft eine nachvollziehbare Grundlage für die Behandlung von Findings.

Findings nicht nur finden, sondern schließen

Testen Sie den Pentest-/Findings-Tracker unverbindlich.

Jetzt kostenlosen Zugang anfordern
Kostenlosen Testzugang anfordern Zur ProduktübersichtBereits Kunde? Zum Login