StartseiteInsightsGlossarPenetrationstest
Buchstabe P

Penetrationstest

Ein Penetrationstest ist eine autorisierte Angriffssimulation auf ein IT-System, um Schwachstellen vor einem echten Angreifer zu identifizieren. Das BSI unterscheidet Black-Box (ohne Vorwissen), Grey-Box und White-Box-Tests; für Bundesbehörden bietet das BSI selbst IS-Penetrationstests an. In der öffentlichen IT-Vergabe wird der Penetrationstest häufig als Abnahmekriterium oder als regelmäßig wiederkehrende Prüfpflicht im Leistungsverzeichnis verankert.
Quellen: BSI IT-Grundschutz · NIST SP 800-115, Technical Guide to Security Testing
Im Vergabe-Archiv nach »Penetrationstest« suchen →

Passende Muster-LVs

Muster-LV: Penetrationstest →

Passende Insights-Artikel

Systeme zur Angriffserkennung ausschreiben (SzA) → Systeme zur Angriffserkennung ausschreiben (SzA) → Cybersecurity im öffentlichen Sektor beschaffen →

Verwandte Begriffe

Parallelausschreibung Passwortmanager Passwortsicherheit Patchmanagement Pretexting

Brauchen Sie Unterstuetzung bei einer IT-Ausschreibung?

Muster-LVs entdecken → Beratung anfragen
Zuletzt aktualisiert: Mai 2026
Teilen: in X @