Anonyme Perspektive

Die anonyme Perspektive simuliert einen Angreifer, der keinen autorisierten Zugang zu den Testzielen besitzt. Die meisten typischen Angriffe aus dem Internet fallen in diese Kategorie.

Normaler Anwender

Die Perspektive eines normalen Anwenders simuliert einen Angreifer, der Anwenderzugang zu den Testzielen hat. Ein typischer Fall in einer e-Banking-Umgebung ist ein üblicher Bankkunde, der einen Online Banking-Zugang hat und diesen Dienst wie viele andere benutzt. Diese Perspektive deckt alle IT-Sicherheitsverwundbarkeiten ab, die normalerweise nicht von einem anonymen Angreifer ausgenutzt werden können, da diese nur registrierten Nutzern zur Verfügung stehen.

Externe Organisation

Die Perspektive einer externen Organisation simuliert Angriffe durch Geschäftskunden. Dazu zählen alle Organisationen, die autorisierten Zugang zu den untersuchten Systemen haben. Ein typischer Fall wäre hier zum Beispiel, einen Angriff von einer Bank auf eine andere Bank zu simulieren - wenn in einer e-Banking-Umgebung mehrere Banken dieselben Abrechnungszentralen und Rechenzentren benutzen. Ähnliche Fälle liegen bei Outsourcing-Prozessen vor, wenn mehrere Unternehmen dasselbe Rechenzentrum oder Hosting-Angebot eines Fremdanbieters nutzen.

Organisationseinheit

Die Perspektive aus Sicht einer Organisationseinheit oder Niederlassung beinhaltet alle möglichen Angriffe ausgehend von untergeordneten Einheiten des eigenen Unternehmens. Dazu gehört z.B. ein Angriff von einer Remote angebundenen Organisationseinheit, einer Tochterfirma, einer behördlichen Außenstelle gegen eine Einheit, die ein höheres Schutz- und Vertrauensniveau aufweist - beispielsweise die Mutterfirma, der Managementbereich oder die übergeordnete Regierungseinheit.