Vorbereitung auf das Erstgespräch

Die folgenden Fragen dienen der Vorbereitung auf das Erstgespräch. Bitte machen Sie sich mit Ihnen vertraut und binden Sie, wenn möglich entsprechendes Personal in das Erstgespräch mit ein.

Werte & Kritikalität

  1. Welche Assets sind für Ihr Geschäft überlebenswichtig (z. B. Produktionsanlagen, Prototypen, Medikamente, Kundendaten, Bargeld, IT-Infrastruktur)?
  2. Welche physischen Güter wären für Angreifer attraktiv (teuer, leicht transportierbar, leicht verkäuflich)?
  3. Welche Bereiche oder Informationen würden Ihnen sofort schaden, wenn sie kompromittiert würden (z. B. Rufschaden, rechtliche Folgen, Betriebsstillstand)?

Bedrohungen & Szenarien

  1. Gab es in der Vergangenheit Vorfälle oder Beinahe-Vorfälle?
  2. Vor welchen Bedrohungen haben Sie am meisten Sorge? (Diebstahl, Spionage, Sabotage, unbefugtes Betreten, interner Missbrauch, Vandalismus, Terror, Erpressung?)
  3. Welche realistischen Szenarien sind bei Ihnen denkbar? (z. B. Mitarbeiter klaut Material, Lieferant bringt Schadsoftware, Unbefugter betritt das Rechenzentrum).

Angriffsflächen & Zugangspunkte

  1. Welche Zugänge existieren? (Haupteingang, Seiteneingänge, Tiefgarage, Dach, Fenster, Notausgänge, Lieferantenzugänge)
  2. Welche technischen Maßnahmen schützen Sie? (Schlösser, Zutrittskarten, biometrische Systeme, Kameras, Wachdienste, Sicherheitszonen)
  3. Gibt es bekannte „Soft Spots“? (z. B. Türen, die offenstehen; Gäste-WLAN, das frei zugänglich ist; Schlüsselverwaltung ohne Nachverfolgung)

Menschen & Prozesse

  1. Welche Prozesse gibt es für Besucher, Lieferanten und externe Dienstleister?
  2. Wie stark ist die Awareness Ihrer Mitarbeiter: Wüssten sie, wie sie reagieren sollen, wenn ein Fremder ohne Ausweis in einem sensiblen Bereich steht?

Organisation & Rahmenbedingungen

  1. Gibt es einen Sicherheitsbeauftragten oder eine interne Abteilung für Physical Security?
  2. Welche rechtlichen oder vertraglichen Anforderungen (z. B. ISO 27001, TISAX, KRITIS) betreffen Sie?
  3. Gibt es bereits Audits, Penetrationstests oder interne Prüfungen?

Je mehr Informationen sie bereitstellen, desto wirksamer können wir den physischen Penetrationstest gestalten. Wir freuen uns auf das Gespräch!

Zur Startseite