Beginnen Sie mit der geschäftlichen Situation. Für verdächtige Logins, ungewöhnliche Änderungen, Malware-Indikatoren oder Datenabfluss. Dieser Kontext zeigt dem Tester, warum die Prüfung wichtig ist, was zuerst geschützt werden muss und welche Teile der Umgebung während der Tests nicht gestört werden dürfen.
Übersetzen Sie die Situation in einen schriftlichen Scope. Umfasst Geräte, Konten, Logs, Cloud-Quellen, E-Mail, Zeiten und Beweisfreigabe. Ein klarer Scope verhindert Überschreitung, bindet Beweise an freigegebene Assets und gibt beiden Seiten eine gemeinsame Grundlage während der Arbeit.
Legen Sie den Beweisstandard vor dem Test fest. Timeline, Eintrittspunkt, betroffene Assets, Eindämmung und Wiederherstellung. Der Bericht muss das Risiko so klar belegen, dass Engineering es beheben kann, ohne mehr sensible Informationen zu sammeln als nötig.
Nutzen Sie eine Entscheidungsfrage zur Priorisierung. Was ist passiert, wann wurde es bemerkt und was änderte sich? Fragen Sie nach Beweissicherung und Eignung für Legal, Versicherung oder interne Prüfung. Wenn die Antwort klar ist, kann der Anbieter Tiefe, Testfenster und Berichtformat passend für die handelnden Personen empfehlen.