Ein Physical Assessment / Physical Security beschreibt die Überprüfung der physischen Sicherheit. Die beste IT-Sicherheit nützt wenig, wenn die Unternehmenstüre jedem Angreifer physisch offensteht. Insbesondere interessant sind deshalb alle Schnittstellen zwischen der IT-Abteilung und weiteren Abteilungen.
Die Ausnutzung von Schwachstellen in der Zugangskontrolle oder in den Prozessen und der Awareness von Mitarbeitenden bietet oft einen Zugang zu den Unternehmensräumlichkeiten.
Darauf aufbauend sind folgende Ziele möglich:
Je nach Kundenwunsch wird das Assessment mit mehr oder weniger Social Engineering durchgeführt. Wie bei allen Projekten mit Social Engineering-Anteil hält sich die SySS strikt an ihre Social Engineering-Ethik (siehe SySS-Whitepaper, Kapitel 3.3).
Ein Physical Assessment / Physical Security liefert gleich mehrere Erkenntnisse. Die folgenden Fragen können beispielsweise mithilfe des Assessments beantwortet werden:
Diese Erkenntnisse liefern dann weitere Möglichkeiten, Prozesse auszubauen oder gar einzuführen. Weitere Awareness-Maßnahmen lassen sich ebenfalls aus den Erkenntnissen ableiten.
Steffen Stepper
steffen.stepper(at)syss.de
redteam(at)syss.de
+49 (0)7071 - 40 78 56-6157
PGP Key
Ein Physical Assessment / Physical Security wird im Idealfall über einige Tage hinweg und von mindestens zwei Consultants durchgeführt. Die nachfolgenden Projektphasen bilden die Grundlage für das Assessment:
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer