Wie ein Pentest ISO 27001 und BSI C5 ergänzt

mehr sicherheit durch pentests und zertifizierungen

Dass Datendiebstahl durch Cyberangriffe in unserer immer digitaler werdenden Welt eine reale Bedrohung ist, ist sicherlich keine neue Erkenntnis. Für viele Unternehmen und Behörden ist es aber Alltag und essentiell für ihr Tagesgeschäft, dass sensible Daten ausgetauscht werden. Umso wichtiger ist es in diesem Fall zu wissen, dass ein sicherer Datenaustausch möglich ist.

Sicherheit nicht nur im Doppelpack

FTAPI hat es sich zur Aufgabe gemacht, Datenaustausch und Automatisierung so sicher wie möglich für unsere Kunden zur Verfügung zu stellen. Nach dem Motto “Doppelt hält besser” haben wir bereits seit einiger Zeit die beiden Zertifizierungen nach ISO 27001 und BSI C5, die Anforderungen an die Unternehmenssicherheit stellen. Für eine erfolgreiche Zertifizierung müssen höchste Sicherheitsanforderungen erfüllt und IT-Sicherheitsvorschriften eingehalten werden. 

Aber schnell war klar: da geht noch mehr. Und so haben wir uns im Herbst 2022 einem Pentest der renommierten SySS GmbH unterzogen und diesen erfolgreich bestanden. 15 Tage lang wurde die WebApplikation auf Herz und Nieren getestet. Nach ein paar kleineren Verbesserungen haben wir nun Anfang 2023 die Auszeichnung erhalten. Der Pentest bestätigt, dass

  • die FTAPI Plattform ein überdurchschnittliches Maß an IT-Sicherheit bietet
  • sowohl SecuMails, SecuRooms, SecuForms, als auch SecuFlows keinerlei Sicherheitslücken aufweisen
  • FTAPI alle erforderlichen Maßnahmen ergriffen hat, um Daten unserer Kunden zu schützen

Kornelius Brunner, unser CPO, zeigt sich erfreut über das Ergebnis: “Der erfolgreiche Pentest ist nicht nur für uns ein wichtiger Meilenstein. Auch für unsere Kunden ist es ein erneuter Beweis dafür, dass ihre vertraulichen, sensiblen Daten bei uns optimal geschützt sind.”

Was passiert bei einem Pentest?

Ein Pentest (kurz für Penetrationstest) ist ein simulierter Angriff auf ein Computersystem, Netzwerk oder eine Anwendung. Er wird genutzt, um Sicherheitslücken aufzudecken. Schwachstellen lassen sich somit lokalisieren, bevor sie von böswilligen Angreifern ausgenutzt werden können.

Im Allgemeinen besteht ein Pentest aus mehreren Schritten, die genau dokumentiert werden. So sind die Ergebnisse am Ende nachvollziehbar und helfen dabei, Rückschlüsse zu ziehen, wie und wo man Sicherheitslücken schließen kann oder muss. Bei FTAPI haben wir bislang intern und mit unseren Kunden solche Pentest erfolgreich durchgeführt.

Nun von einem unabhängigen Dienstleister wie der SySS GmbH die Bestätigung zu erhalten, dass unsere Produkte höchsten Sicherheitsstandards entsprechen, ist nicht nur für uns, sondern auch für unsere Kunden eine großartige Nachricht. “Die Überprüfung durch einen unabhängigen Pentest ist für uns von großer Bedeutung”, sagt unser CTO Michael Krinniger. “Bei SySS waren wir uns sicher, dass die Überprüfung von Experten durchgeführt wird, die über die erforderliche Erfahrung und das Wissen verfügen, um mögliche Schwachstellen zu identifizieren.”

Fazit: Cyber-Kriminellen einen Schritt voraus

Der erfolgreiche Pentest ist ein wichtiger Meilenstein. Zusammen mit den Zertifizierungen nach ISO 27001 und BSI C5 haben wir einen weiteren Schritt unternommen, um sicherzustellen, dass die Daten unserer Kunden geschützt sind und in Zukunft auch bleiben. Deshalb wurde nun auch ein Prozess etabliert, der vorsieht, den Pentest jährlich zu wiederholen. Nur so können wir unseren hohen Sicherheitsansprüchen genügen. Denn eins ist sicher: Nur durch kontinuierliche Weiterentwicklung und kritische Überprüfung von Sicherheitsvorkehrungen gelingt es, Cyber-Kriminellen einen Schritt voraus zu sein.

Sie wollen mehr zum Thema sicheren Datenaustausch und Zertifizierungen erfahren? Vereinbaren Sie noch heute einen Termin für eine Poduktdemo mit einem unserer Experten!