Penetratietesten zijn een best practice-onderdeel van elk ISO 27001-conform informatiebeveiligingsbeheersysteem (ISMS), van de eerste ontwikkeling tot doorlopend onderhoud en voortdurende verbetering.

Controle A.12.6.1 van ISO 27001:2013 specificeert dat "Informatie over technische kwetsbaarheden van informatiesystemen die worden gebruikt tijdig moet worden verkregen, de blootstelling van de organisatie aan dergelijke kwetsbaarheden moet worden geëvalueerd en passende maatregelen moeten worden genomen om het bijbehorende risico aan te pakken."

Voordelen van het hebben van een Security Penetration Assessment

Een vulnerability assessment of penetratietest is de beste methode om deze kwetsbaarheden in systemen, infrastructuur en webapplicaties te identificeren. Door deze test uit te voeren, kunt u:

  • Voorkom dat u de reputatie van uw merk beschadigt met de slechte publiciteit die gepaard gaat met een beveiligingscompromis
  • Voorkom overtredingen en daaropvolgende wettelijke boetes
  • Voldoen aan relevante wettelijke vereisten of wetgeving

Ons dienstenaanbod

  • Een gedetailleerde consultatiesessie om de diepte en breedte van de vereiste tests te identificeren (op een intern netwerk of extern netwerk, afhankelijk van uw behoeften).
  • Zorgvuldige scoping van de testomgeving om de exacte omvang van de testoefening vast te stellen.
  • Een reeks handmatige tests uitgevoerd door ons team van zeer bekwame penetratietesters, met behulp van een methodologie die nauw aansluit bij de Open Source Security Testing Methodology (OSSTM).
  • Een reeks geautomatiseerde kwetsbaarheidsscans.
  • Onmiddellijke melding van kritieke kwetsbaarheden om u te helpen snel actie te ondernemen.
  • Een gedetailleerd technisch rapport dat de kwetsbaarheden identificeert en verklaart (gerangschikt in volgorde van significantie).
  • Een lijst met aanbevolen tegenmaatregelen om geïdentificeerde kwetsbaarheden aan te pakken.
  • Een samenvatting die uitlegt wat de risico's betekenen in zakelijke termen.