search

OSSTMM

Das "Open Source Security Testing Methodology Manual" (OSSTMM) ist eine Open-Source-Methode für Sicherheitstests und -bewertungen. Es wurde entwickelt, um Organisationen dabei zu helfen, ihre Informationssysteme und Netzwerke auf Schwachstellen zu überprüfen und Sicherheitslücken zu identifizieren. Das OSSTMM legt einen Schwerpunkt auf eine wissenschaftliche und methodische Herangehensweise an Sicherheitstests. Hier ist eine Übersicht über das OSSTMM:

hashtag
hashtag Zielsetzung

Das Hauptziel des OSSTMM besteht darin, eine strukturierte und wissenschaftliche Methode für Sicherheitstests bereitzustellen, die Schwachstellen in Systemen und Netzwerken aufdeckt. Es legt grossen Wert auf die objektive Bewertung der Sicherheitslage.

hashtag
hashtag Methodik

Das OSSTMM bietet eine umfassende Methodik, die verschiedene Aspekte von Sicherheitstests abdeckt. Dazu gehören Tests auf technischer, physischer und menschlicher Ebene.

hashtag
hashtag Sieben Schichten

Das OSSTMM gliedert Sicherheitstests in sieben Schichten, die verschiedene Aspekte abdecken, darunter Informationsschicht, menschliche Schicht, organisatorische Schicht, technische Schicht, physische Schicht, Werkzeug- und Anwendungsschicht sowie Protokoll- und Netzwerkschicht.

hashtag
hashtag Testziele

Das OSSTMM konzentriert sich auf das Testen von Sicherheitsaspekten wie Vertraulichkeit, Integrität, Verfügbarkeit und Authentifizierung von Informationen. Es prüft auch, wie effektiv Sicherheitsmechanismen gegen Angriffe schützen.

hashtag
hashtag Metriken und Messungen

Das OSSTMM betont die Verwendung von quantitativen Metriken und Messungen, um die Ergebnisse der Sicherheitstests zu bewerten. Dies ermöglicht eine objektive Bewertung der Sicherheitslage.

hashtag
hashtag Veröffentlichung

Das OSSTMM steht als Open Source zur Verfügung, was bedeutet, dass es für jeden zugänglich und anpassbar ist. Dies fördert die Zusammenarbeit und Weiterentwicklung in der Sicherheitsgemeinschaft.

hashtag
hashtag Gegnerzentrierter Ansatz

Ein wichtiger Aspekt des OSSTMM ist der gegnerzentrierte Ansatz. Das bedeutet, dass Sicherheitstests darauf abzielen, Schwachstellen und Lücken zu identifizieren, die ein potenzieller Angreifer ausnutzen könnte.

hashtag
hashtag Best Practices

Das OSSTMM enthält eine Sammlung von bewährten Praktiken, die Sicherheitstester befolgen können, um die Qualität und Effektivität ihrer Tests zu verbessern.

Das OSSTMM ist eine wissenschaftliche und methodische Herangehensweise an Sicherheitstests und -bewertungen. Es ist eine wertvolle Ressource für Sicherheitsexperten, die nach einer strukturierten Methode suchen, um die Sicherheit von Systemen und Netzwerken zu überprüfen.

Weiterführende Informationen (Englisch): https://www.isecom.org/OSSTMM.3.pdfarrow-up-right

Last updated 2 years ago

VorherigeErstellen Audit-ReportNächsteAufgabe 2 - Vorfälle untersuchen