>> EN | DE
   Startseite | WiseTest | Dienstleistungen | Produkte | Referenzen | News | Veranstaltungen | Partner   Über Detack  
 
   IT-Sicherheitsdienstleistungen
Detack
    Dienstleistungsübersicht
Unterscheidungskriterien
Premium Audit
Auditziele
Cash & Payment
    Systeme(ATM,POS,etc.)
e-Dienste
Host &
    Midrange Systeme
Infrastruktur
Terminaldienste
VPN-Dienste
SAP®Systeme
EDI / Enterprise-     Dienstleistungen

Dokumentation und
    Design-Policy
Spezifische und
    spezialisierte Audits
Auditebenen
Auditperspektive
WiseTest
Beratung

 

 

 

Dienstleistungen > Premium Audit > Auditziele > e-Dienste

 

Das e-Services Sicherheitsaudit besteht aus der Prüfung komplexer Anwendungen, die Teile eines „e-Business“-Systems sind. Solche Applikationen werden üblicherweise aus der externen Perspektive untersucht. Detack hat eine Auswahl an gängigen e-Services Sicherheitsauditmodulen erstellt, die auf durchgeführten Projekten für Kunden aus verschiedensten Bereichen basieren.

e-Banking

Das e-Banking Serviceauditmodul deckt typische Online Banking-Applikationen auf der Applikationsebene vollständig ab. Der Untersuchungsbereich des Audits umfasst standardmäßig PIN/TAN (auch iTAN / mTAN), HBCI, BTX (inklusive neuerer Schnittstellen), verbreitete web-basierte Systeme und Mobile Banking. Das Modul kann an jedes Online Banking-System angepasst werden. Das Audit wird aus der Position eines jeden möglichen Angreifers durchgeführt. Die simulierten Angriffe erfolgen zum Beispiel aus der Perspektive eines Kunden, einer anderen Bank, eines Angestellten oder eines Subunternehmers. Ergänzend dazu bietet Detack weitere Sicherheitsauditmodule für spezifische Sicherheitsprobleme im e-Banking, z.B. so genanntes „Phishing“ oder allgemeiner, Angriffe gegen Kunden.

Verfügbare Detack Sicherheitsauditmodule:
e-Banking Services Audit / Anonyme Perspektive
e-Banking Services Audit / Anonyme & Anwenderperspektive
Fake Services Audit für e-Banking
Client System Audit

e-Trading / e-Insurance / e-Commerce / e-Business im Allgemeinen

Ähnlich wie das e-Banking-Modul deckt dieses Audit die speziellen Anforderungen von Plattformen für e-Trading-, e-Insurance- und e-Commerce ab. Auch dieses Modul kann so angepasst werden, dass praktisch jede beliebige Plattform untersucht wird.

Verfügbare Detack Sicherheitsauditmodule:
e-Business Services Audit / Anonyme Perspektive
e-Business Services Audit / Anonyme & Anwenderperspektive
Fake Services Audit für e-Business

e-Government

Für den speziellen Bereich des e-Governments bietet Detack vergleichbare Leistungen an, ebenso für andere komplexe Applikationsumgebungen. Auch hier werden die Module an ausgewählte Testziele des Sicherheitsaudits angepasst. Verfahrensweisen und Berichte entsprechen den jeweiligen gesetzlichen Vorgaben auf Bundes- oder Landesebene.

Verfügbare Detack Sicherheitsauditmodule:
e-Government Services Audit / Anonyme Perspektive
e-Government Services Audit / Anonyme & Anwenderperspektive

 
© 2000-2012 Detack GmbH. Alle Rechte vorbehalten