Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft versie 2.0 van het keurmerk pentesten gepubliceerd. Het nieuwe certificatieschema gaat 1 april 2024 in.
De belangrijkste aanpassingen gaan vooral over duidelijkere eisen voor het opstellen van een testplan, uitvoeren van het testproces, inclusief de verantwoordelijkheden van de pentester en het testrapport. Verder is het mogelijk om medewerkers die (nog) niet aantoonbaar gekwalificeerd zijn in te zetten, als zij onder toezicht staan van een gekwalificeerde pentester.
Omdat de eis over de verhouding gekwalificeerd/nog niet gekwalificeerd personeel is aangescherpt, is de eis van minimale werkervaring verduidelijkt. Tenslotte is in de nieuwe versie expliciet vermeld dat alle externe tooling om de pentesten uit te voeren (software, scripts, etc.) legaal moet zijn. Deze maatregel moet zorgen voor juridische integriteit van het pentestproces te waarborgen en te zorgen dat de testen niet alleen ethisch en professioneel zijn, maar ook in overeenstemming met alle relevante wetgeving. Tot slot zijn er aanpassingen in de kaders en eisen voor het toezicht door certificerende instellingen.
Het CCV heeft het keurmerk Pentesten zo aangepast om de kwaliteit en de integriteit van testen verder te verbeteren en de implementatie ervan onder keurmerk te harmoniseren.
Lees ook:
- CCV: maak overgang naar proactief risicobeleid
- Stappenplan: wat te doen bij een supply chain-aanval
