Gebäudeautomations- und Gebäudemanagementsysteme / Digitale Services Penetrationstest für Managementsystem - Art.

Regelmässige Überprüfung derInformationssicherheit durch sogPenetrationstests. Die Pentestorientieren sich am internationalanerkannten Standard ASVS ("ApplicationSecurity Verification Standard" - ASVS)Level 2, der von der gemeinnützigenOrganisation "Open Web ApplicationSecurity Projekt" (OWASP) spezifiziertwird.Die Pentests sind durchzuführen vonUnternehmen, die vom Bundesamt fürSicherheit in der Informationstechnik(BSI) für Cyber-Sicherheitstestszertifiziert und anerkannt sind.Offenlegung der Pentest-Ergebnisübersicht an den Cybersecurity-Verantwortlichen des Kunden nach demneed to know Prinzip mit signierterVerschwiegenheitserklärung.Der Anbieter bestätigt das Vorhandenseineines aktuellen PEN-Test und seineBereitschaft, die Ergebnisübersicht nachdem need to know Prinzip zu teilen.