Officieel keurmerk pentesting
Al vele jaren merken we dat opdrachtgevers het lastig vinden om een test van de IT-beveiliging (pentest) in te kopen. Waar moet je op letten? Er zijn veel aanbieders in de markt, en de kwaliteit verschilt sterk.
Daarom hebben we ons er hard voor gemaakt dat er een kwaliteitskeurmerk voor “pentesting” zou komen. Daaraan is door de branchevereniging Cyberveilig Nederland in samenwerking met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) hard gewerkt het afgelopen jaar, met als resultaat dat er nu een sterk stuk ligt op basis waarvan certificerende instellingen kunnen gaan auditen.
We hebben als HackDefense samen met een aantal collega-beveiligingsbedrijven mogen bijdragen aan de totstandkoming van dit keurmerk. De belangrijkste eis die kwaliteitsaanbieders moet onderscheiden zijn de kwalificaties van de individuele pentesters: een gecertificeerde pentest moet worden uitgevoerd door vakmensen die over een certificaat beschikken dat je moet behalen in een lab-omgeving waar je laat zien dat je ook echt kunt hacken; een pentester moet meer kunnen dan alleen een software-tool draaien.
Vanaf 1 juli 2021 zullen de eerste partijen gecertificeerd zijn, en wij streven ernaar om daarbij te horen. Vanaf dat moment zult u op onze website en onze rapporten dit logo aantreffen:
De details van het keurmerk vindt u op de website van het CCV: https://hetccv.nl/keurmerken/e…