Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft versie 2.0 van het certificatieschema voor pentesten uitgebracht. Het gaat per 1 april 2024 in.
Eisen
De belangrijkste wijzigingen zijn explicietere eisen voor het opstellen van een testplan, het uitvoeren van het testproces, inclusief de verantwoordelijkheden van de pentester en de rapportage hierover.
Gekwalificeerde medewerkers
Medewerkers die niet aantoonbaar zijn gekwalificeerd, mogen ingezet worden bij pentesten op voorwaarde dat zij onder toezicht staan van een gekwalificeerde pentester. Ook de eis aangaande de verhouding tussen enerzijds gekwalificeerd personeel en anderzijds nog niet gekwalificeerd personeel is strenger dan voorheen. Tevens is de eis van minimale werkervaring beter omschreven in het nieuwe certificatieschema.
Juridische integriteit
Versie 2.0 vermeldt verder dat alle externe tooling om pentesten uit te voeren (software, scripts, etc.) legaal moet zijn verkregen. Op deze manier wil het CCV de juridische integriteit van het pentestproces waarborgen. Pentesten dienen ethisch en professioneel te zijn en in overeenstemming met alle relevante wetgeving, aldus het CCV.
Klik hier voor het bericht van het CCV.