Sicherheitstests müssen unter realen Bedingungen stattfinden! Es dürfen keine Vorabinformationen vom 'Zielobjekt' an den Tester bwz. in anderer Richtung ausgetauscht werden.

Ein tragfähiges Sicherheitskonzept ist unabdingbar! Dieses Konzept sollte schriftlich formuliert werden, um eine belastbare und überprüfbare Grundlage zu besitzen.

Neben den Gefahren von aussen gibt es vor allem auch 'interne' Gefahren. Wann wurden Ihre Daten zum letzten Male gesichert? Wann wurde dieses Backup zuletzt auf Funktionsfähigkeit getestet?

Nicht nur Ausfälle sollen frühzeitig erkannt werden, auch Leistungsdaten über einen längeren Zeitraum, sind für eine Bewertung der Infrastruktur wichtig.