Im Rahmen eines Penetrationstests greifen Experten die IT-Umgebung eines Kunden in verschiedenen Szenarien und mit verschiedenen Zielen an. Dabei kann der Tester beispielsweise sowohl eine Bedrohung durch Außenstehende simulieren, als auch eine Attacke durch eigene Mitarbeiter oder durch externe Mitarbeiter mit Zugang zu internen Systemen. Der Test-Angreifer zielt dabei auf den Diebstahl oder die Manipulation von Firmendaten oder auf die Verfügbarkeit von IT-Systemen. Auch die Sicherheitsmaßnahmen von Firmen-WLAN, internen Kernapplikationen, Internetanwendungen, Produktionsanlagen und IoT-Geräten können dabei auf den Prüfstand kommen.
Weitere Informationen zur Zertifizierung als IT-Sicherheitsdienstleister im Bereich des UP Bund stehen auf der Website des BSI zur Verfügung, dort findet sich auch die Liste der aktuell zertifizierten IT-Sicherheitsdienstleister in diesem Bereich.