Basis-Sicherheits-Checkup

Der Basis-Sicherheits-Checkup bietet dir die Gelegenheit direkt vom ethischen Hacker zu erfahren, wie es um die Sicherheit deiner Webseite steht. Weiterhin erfährst du, welche technischen und organisatorischen Massnamen (TOM) hilfreich sein könnten, um die Datensicherheit deiner Webseite zu erhöhen.

Der Basis-Sicherheits-Checkup ist im Gegensatz zu einem vollständigen Pentesting eine erste, allgemeine Analyse deiner Webseite. Mit dem Basis-Sicherheits-Checkup wird deine Webseite auf sogenannte "Low hanging fruits" analysiert, um offensichtliche Schwachstellen und Sicherheitslücken aufzudecken, die in der Regel durch Konfigurations- und Programmierfehler sowie mangelnde regelmässige Wartung entstehen.

Bei einem Penetrationstest wird eine systematische und tiefgehende Sicherheitsanalyse der Webseite und ihrer Infrastruktur durchgeführt und es wird ein umfassender Bericht mit gefundenen Schwachstellen, Massnahmen, Proof-of-Concepts, Risikobewertungen usw. verfasst. Im Gegensatz zum Basis-Sicherheits-Checkup wird aktiv versucht, auf geschützte Daten zuzugreifen oder gesamte Serversysteme zu übernehmen.

Ein Basis-Sicherheits-Checkup kann dazu dienen, festzustellen, ob es sinnvoll wäre, eine umfassende Analyse durch ein Penetrationstesting durchzuführen.

Der Basis-Sicherheits-Checkup kostet CHF 560.00.

Was kriegst du für diesen Preis?

Eine Analyse deiner Webseite auf offensichtliche Schwachstellen und Sicherheitslücken durch einen zertifizierten ethischen Hacker.

Einen Kurzbericht mit einer tabellarischen, stichwortartigen Auflistung von erkannten Schwachstellen mit möglichen technischen und organisatorische Massnahmen (TOM) um diese zu schliessen.

Eine gemeinsame Besprechung per Videocall in dem die Schwachstellen und Massnahmen besprochen und Fragen dazu gestellt werden können. In der näheren Umgebung von Aarau biete ich auch gerne eine Vorortbesprechung an.

Einfach das untenstehende Formular ausfüllen und absenden. Tschan ITS prüft deine Anfrage und setzt einen Dienstleistungvertrag für den Basis-Sicherheits-Checkup auf.

Du bekommst danach innerhalb von zwei Arbeitstagen zwei E-Mails.

Das erste Mail erhälst du von Skribble und beinhaltet den Dienstleistungsvertrag. Der Dienstleistungvertrag enthält, neben den üblichen formalen Inhalten, eine Übersicht über den Basis-Sicherheits-Checkup und deine Bestätigung, dass du Tschan ITS erlaubst deine Webseite mit einem Basis-Sicherheits-Checkup im genannten Zeitrahmen und Umfang zu prüfen. Ich bitte dich den Vertrag direkt bei Skribble (Es wird kein eigener Account benötigt) zu signieren und für dich herunterzuladen. Ein Auftrag kommt nur zu Stande, wenn der Dienstleistungsvertrag innerhalb von 5 Arbeitstagen signiert wurde.

Das zweite E-Mail erhältst du direkt von Tschan ITS (info@tschan-its.ch). Dieses beinhaltet die Rechnung, die ich dich bitte, innerhalb von 30 Tagen nach Erbringung der Dienstleistung zu bezahlen.

Nach dem Basis-Sicherheits-Checkup erhältst du eine E-Mail direkt von Tschan ITS mit einem Link, unter dem du deinen Mini-Bericht als PDF herunterladen kannst, sowie einigen Terminvorschlägen für die Besprechung. Das Zugangspasswort wird dir über deinen bevorzugten, zweiten Kommunikationskanal übermittelt. Falls du PGP verwendest, kann Tschan ITS dir den Mini-Bericht auch gerne verschlüsselt per E-Mail zusenden.

Tschan ITS steht für Datensparsamkeit und legt grossen Wert auf die Vertraulichkeit. Sämtliche während der Dienstleistung entstandenen und löschbaren Personendaten, einschliesslich E-Mails, Skribble Dokumente, sowie Kopien des Mini-Berichts, werden nach Abschluss der Dienstleistung von Tschan ITS gelöscht. Der Dienstleistungsvertrag und eine Kopie der Rechnung dienen als Belege für Buchhaltungszwecke und werden gemäss den gesetzlichen Aufbewahrungspflichten und auf mehrfach verschlüsselten Datenträgern archiviert.