FAQ – QM4U.biz
Antworten auf häufige Fragen zu Scope, ROE, VA vs. Pentest, Retest und Ablauf.
Häufige Fragen
Was ist der Unterschied zwischen Vulnerability Assessment und Penetrationstest?
Ein VA identifiziert, validiert und priorisiert Schwachstellen. Ein Pentest prüft zusätzlich, wie sich Schwachstellen in realistischen Angriffspfaden innerhalb eines klaren Scopes auswirken können (inkl. Reporting nach ROE).
Wie stellen Sie sicher, dass der Betrieb nicht gestört wird?
Durch abgestimmte ROE (Zeitfenster, Limits, Abbruchkriterien) und eine risikoorientierte Testplanung. Ziel ist belastbare Prüfung ohne unnötige Betriebsrisiken.
Welche Voraussetzungen gibt es?
Schriftliche Freigabe, definierter Scope, Ansprechpartner während der Durchführung und ein vereinbarter Kommunikationsweg für kritische Findings.
Gibt es einen Retest?
Optional, nach Vereinbarung. Retests verifizieren die Wirksamkeit umgesetzter Maßnahmen.
Arbeiten Sie „vollständig automatisiert“?
Nein. Tools unterstützen – sie ersetzen keine Validierung. Ergebnisse werden geprüft, kontextualisiert und priorisiert.