Kiwa behaalt licentie voor Keurmerk Pentesten

Kiwa heeft van het Centrum Criminaliteitspreventie en Veiligheid (CCV) een licentie gekregen voor het toetsen van penetratietests volgens het CCV-certificatieschema Cybersecurity Pentesten. Het CCV-keurmerk Pentesten, gebaseerd op de NEN-EN-ISO/IEC-normen 17021 en 17065, zorgt voor geborgde kwaliteit van pentesten. In Nederland zijn Kiwa en Dekra de enige CI’s die deze norm mogen toetsen.

Het Keurmerk Pentesten is in samenwerking met het CCV ontwikkeld door Kiwa en Dekra. Doel van certificering is het verminderen van faal- en risicokosten die kunnen optreden als de vereiste afgesproken kwaliteit van de pentest niet aanwezig is. Door certificatie kunnen afnemers een gerechtvaardigd vertrouwen hebben dat de geleverde pentest, voorzien van het certificatiemerk, voldoet aan de vooraf gestelde eisen.

Ethical hackers

Organisaties krijgen steeds vaker te maken met ransomware, hacks en andere vormen van cybercriminaliteit. Een veelgebruikt middel om kwetsbaarheden op te sporen is de penetratietest (of pentest), waarbij specialisten net als hackers proberen binnen te dringen in systemen of apps. Op basis van de bevindingen van deze ‘ethical hackers’ kunnen organisaties vervolgens veiligheidsmaatregelen nemen.

Faalkosten minimaliseren

Om erop te kunnen vertrouwen dat die, vaak kostbare, maatregelen ook daadwerkelijk effect hebben, is het natuurlijk zaak dat een pentest goed en vakkundig wordt uitgevoerd. Door zich te laten certificeren volgens het CCV-certificatieschema Cybersecurity Pentesten kunnen aanbieders van pentesten bij kun klanten aantonen dat een geleverde test voldoet aan de geldende kwaliteitseisen. Afnemers van pentesten kunnen zo de faal- en risicokosten door kwalitatief onvoldoende pentesten minimaliseren.

Meer informatie

Wilt u meer weten? Neem dan contact op met Kiwa’s Expert Center Cybersecurity via e-mail (cybersecurity@kiwa.com) of telefoon (+31 (0)88 998 49 00).