Managed Services: Sicherheit als fortlaufender Zyklus

Der Nica Managed Pentest ersetzt den klassischen Jahres-Pentest durch vier Tests pro Jahr mit wechselndem Schwerpunkt: Q1 externer Perimeter, Q2 internes Netz und Active Directory, Q3 Web-Anwendungen und APIs, Q4 Social Engineering samt Retest aller Befunde. Nach vier Quartalen ist die gesamte Angriffsfläche einmal geprüft. Jede geschlossene Schwachstelle wird dokumentiert nachgewiesen und ist als Nachweis für ISO 27001 und NIS2 verwendbar.

Häufige Fragen

Wie unterscheidet sich der Managed Pentest von einem Schwachstellen-Scanner?

Ein Schwachstellen-Scanner findet fortlaufend das Bekannte. Der Managed Pentest findet, wonach kein Scanner sucht: Logikfehler, Rechteketten und Fehlkonfigurationen im Zusammenspiel. Beide Module ergänzen sich – deshalb lässt sich Vulnerability Management separat dazubuchen.

Warum vier Tests pro Jahr statt eines großen Tests?

Ein einzelner Jahrestest zeigt eine Momentaufnahme, die nach wenigen Wochen veraltet ist. Der rotierende Zyklus prüft jedes Quartal einen anderen Schwerpunkt. Nach vier Quartalen ist die gesamte Angriffsfläche einmal geprüft, danach beginnt der Zyklus im Folgejahr erneut – Sicherheit wird zum laufenden Prozess statt zur jährlichen Pflichtübung.

Wie wird abgerechnet?

Grundlage ist die Anzahl der Benutzerkonten im Verzeichnisdienst, mindestens jedoch die Mindestabnahme des gewählten Pakets. Abgerechnet wird monatlich in einer Komplettrechnung über alle gebuchten Module. Liegt Ihre Benutzerzahl außerhalb der Bänder oder betreiben Sie mehrere Standorte, vereinbaren wir nach individuellem Scoping einen Festpreis.

Taugt das als Nachweis für ISO 27001 oder NIS2?

Ja. Im vierten Quartal werden alle Befunde des Jahres nachgetestet, jede geschlossene Schwachstelle wird dokumentiert nachgewiesen und die Befundhistorie ist über die gesamte Vertragslaufzeit abrufbar. Genau diese Nachweisführung verlangen Auditoren – die Behebung der Schwachstellen selbst erfolgt durch separate Beauftragung.

Wie lange läuft der Vertrag und kann ich das Paket wechseln?

Die Vertragslaufzeit je Modul beträgt 36 Monate und verlängert sich automatisch um weitere 12 Monate, wenn nicht 3 Monate vor Ablauf schriftlich gekündigt wurde. Ein Wechsel zwischen Basic, Advanced und Professional ist beim Managed Pentest jeweils zum Beginn des nächsten Quartals möglich, bei allen übrigen Modulen zum nächsten Monat.

Muss ich alle Module gemeinsam buchen?

Nein. Jedes Modul ist separat buchbar und wird auch separat abgerechnet. Viele Kunden starten mit dem Managed Pentest und ergänzen später Angriffserkennung oder Awareness. Nicht gebuchte Leistungen rechnen wir bei Bedarf nach Aufwand ab.

Kontakt

Nica Systems GmbH, Reisholzer Bahnstraße 41, 40599 Düsseldorf
Telefon: 0211 17520840 · E-Mail: [email protected]
Erreichbarkeit: Mo–Fr 09:00–17:00 Uhr, Incident Response rund um die Uhr

Managed Services & Managed Pentest | Nica Systems GmbH · Alle Leistungen · Kontakt

Bitte aktivieren Sie JavaScript für die vollständige, interaktive Website.