Ergebnis der Untersuchung "Mapping technischer Schwachstellen aus der OWASP Top 10 auf ISO/IEC 27001 Controls".

Das Mapping ist in seinem Ergebnis als "direkt" und "mittelbar" durchgeführt worden.

Dabei bedeutet "direkt", dass eine Schwachstelle als solche unter Berücksichtigung des potentiellen Impacts ein Control tangiert. Unter "mittelbar" wird verstanden, dass ein Control nicht unbedingt tangiert wird. Das muss durch Betrachtung der Schwachstelle, des Impacts und des Scopes vom Penetrationstester in Abstimmung mit dem Security Manager bestimmt werden.