Informatie aanvragen
Over het adviestraject Penetratietest (Pentest)
Penetratietest (Pentest)
De penetratietest (of afgekort pentest) wordt ingezet om de digitale informatiebeveiliging te testen. Met de penetratietest checkt u hoe veilig uw digitale omgeving is en wordt gekeken of en hoe ver er in uw digitale omgeving binnengedrongen kan worden.
Zijn uw vertrouwelijke documenten goed beveiligd? Kunnen wachtwoorden en persoonsgegevens gehackt worden?
Het doel van de penetratietest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem c.q. netwerk en om verbeteringen te definiëren voor de beveiliging – met andere woorden, de risico’s en kwetsbaarheden te bestrijden.
Werkwijze
De penetratietest wordt uitgevoerd op het netwerk en/of de systemen van de opdrachtgever. De gebruikte systemen worden in overleg met de ICT verantwoordelijke bepaald.
De penetratietest bestaat uit:
- Malware scanning (compacte automatische scan, detecteert kwaadaardige software en scripts)
- Vulnerability scanning (uitgebreide automatische scan, detecteert zwakke plekken en beveiligingslekken in de website(s)
- Uitgebreide rapportage bestaande uit de gebruikte applicatie, tijdstip test, IP-adres waarvandaan de test is uitgevoerd, gesignaleerde problemen
Voor het uitvoeren van de penetratietest kan gebruik gemaakt worden van diverse technieken en methodieken. Dit wordt afgestemd op de informatievraag van de opdrachtgever en het doel van de penetratietest. In overleg worden de juiste technieken en methodieken vastgesteld.
Randvoorwaarden
Een Pentest is het meest effectief en efficiënt als ze ruim van tevoren gepland wordt. Voor het uitvoeren van de Pentest is het belangrijk rekening met de volgende aspecten te houden:
- Zijn er momenten waarop er niet getest mag worden?
- Vermijd kritieke periodes, zoals een Pentest van een salaris verwerkend systeem aan het eind van de maand;
- Doe geen Pentest als een systeem tijdens de test veranderingen ondergaat.
Samengevat
- Hoe kwetsbaar zijn uw IT-systemen?
- Uitgebreid onderzoek kwetsbaarheden
- Uitvoering door gespecialiseerde ethical hacker
- Tijdsduur vanaf 1 dag
- Rapportage met bevindingen
- Toegespitst op uw organisatie
Benieuwd wat we voor uw organisatie kunnen doen? Vraag vrijblijvend een offerte of adviesgesprek aan.
Offerte aanvragenGerelateerde adviestrajecten
Gerelateerde kennisbank-artikelen
Waarom Nieuwhuis Consult?
- 100% score bij certificering
- Praktische oplossingen
- Focus op verbetering
- Deskundige ondersteuning
- Gratis oriënterend gesprek