--- title: "Pentest - Sicherheitsanalyse - Sicherheitsaudit" description: "Die zertifizierten Pentester und Auditoren von Secorvo in Karlsruhe führen seit über 25 Jahren Pentests duch und analysieren im Rahmen eines Sicherheitsaudits IT-Sicherheits-, Schutzmaßnahmen und Sicherheitskonzepte auf Vollständigkeit und Wirksamkeit." lang: "de" created_at: "2026-06-16T14:08:22.084Z" --- # Pentest - Audit IT-Sicherheitsanalyse ## IT-Sicherheitsanalyse: Pentest & Audit Eine wirksame Informationssicherheitsstrategie beschränkt sich nicht auf gelegentliche punktuelle Überprüfungen in Gestalt eines Pentests, sondern analysiert regelmäßig alle technischen und organisatorischen Maßnahmen, das gesamte Sicherheitskonzept und die Funktionsweise des Informationssicherheitsmanagementsystems. Seit über 25 Jahren führen wir IT-Sicherheitsaudits und Penetrationstests mit qualifizierten und zertifizierten Pentestern und Auditoren durch. Wir bieten Ihnen an, Ihr Sicherheitskonzept, Ihr Risikomanagement, das Threat Modeling und die von Ihnen ergriffenen Schutzmaßnahmen kombiniert mit tiefgehenden Penetrationstests zu überprüfen. Eine solche integrale Sicherheitsanalyse ermöglicht nicht nur, vorhandene Schwachstellen aufzudecken, sondern auch das Risiko gefundener Schwachstellen im Kontext Ihrer spezifischen IT-Umgebung zu bewerten. Unser Vorgehen umfasst die folgenden Schritte - **Vorgespräch**: In einem initialen Vorgespräch klären wir mit Ihnen, welche Bereiche und Aspekte Ihrer Infrastruktur besonders wichtig sind und geprüft werden sollen. Ein vorbereitender Fragebogen hilft dabei, alle relevanten Aspekte zu erfassen. - **Threat Modeling**: Wir identifizieren potenzielle Angriffspunkte und erarbeiten - entweder auf Basis Ihrer Vorgaben oder in Zusammenarbeit mit Ihnen - die kritischen Schutzmaßnahmen und Angriffsziele, die für Ihre Organisation besonders relevant sind. - **Planung und Abstimmung der Prüfung**: Basierend auf den Erkenntnissen aus dem Vorgespräch und dem Threat Modeling erstellen wir einen Prüfplan, der definiert, was wann und wie auditiert werden soll. Er umfasst üblicherweise sowohl ausgewählte technische Überprüfungen (Penetrationstests) als auch das Audit von Sicherheitskonzepten, organisatorischen und technischen Maßnamen. Die Abstimmung erfolgt in einem Kick-Off-Treffen. - **Durchführung des Audits**: Wir führen die Sicherheitsanalyse sorgfältig und systematisch durch und kombinieren dabei technische Untersuchungen (Pentests) mit Interviews und Konfigurationsprüfungen. - **Bericht**: Nach Abschluss des Sicherheitsaudits erhalten Sie einen ausführlichen Bericht, der die identifizierten Schwachstellen dokumentiert, mögliche Verkettungen von Schwachstellen aufzeigt und das Risiko jeder Schwachstelle bewertet. Wir geben Ihnen konkrete Empfehlungen zur Behebung der Schwachstellen. Die Ergebnisse werden Ihnen in einer abschließenden Präsentation vorgestellt. ## Ihr Ansprechpartner ![Oliver Oettinger](../_content/team/oet.jpg "Geschäftsführer") [**Oliver Oettinger**](/team/index.html "zur Team-Seite") ##### Kontakt - Telefon [+49 721 255171-0](tel:+497212551710 "Wir freuen uns auf Ihren Anruf") - [info@secorvo.de](mailto:info@secorvo.de "info@secorvo.de") ##### Referenzprojekte Eine Übersicht unserer Referenzkunden und -projekte finden Sie [hier](/referenzen/index.html). ##### Weitere Informationen - [White Paper: Penetrationstests - Technische Sicherheitsprüfungen Ihrer IT-Infrastruktur](/publikationen/secorvo-wp20-penetrationstests.pdf) [![Logo IT-Security made in Germany](../_content/portfolio/it-security-made-in-germany.jpg)](https://www.teletrust.de/itsmig/) ## Kommentare und Empfehlungen unserer Kunden Eine Übersicht unserer Referenzkunden und -projekte finden Sie [hier](/referenzen/index.html). - ![EnBW](../_content/kommentare/enbw.jpg) > _Die Firma Secorvo hat sehr zielorientiert und klar strukturiert mit großem Fachwissen diesen Security Check zu meiner vollsten Zufriedenheit durchgeführt._ **Klaus Holzwarth** EnBW AG ![Markant](../_content/kommentare/markant.jpg) > _Die Penetrationstests waren stets sehr gut vorbereitet und wurden exakt nach zeitlicher Absprache durchgeführt. Dabei ist die hohe Qualität des Reports und die detaillierte Dokumentation der Prüfung besonders zu erwähnen._ **Michael Bähr** Markant Handels und Service GmbH