Cybercriminaliteit komt steeds vaker voor. In 2020 verdubbelde in Nederland het aantal zaken waarbij cybercriminaliteit een rol speelde en kwamen twee op de drie mensen in aanraking met een cyberdreiging. Vooral banken, nutsvoorzieningen, technologische bedrijven en de publieke sector zijn vaak het slachtoffer van cybercriminelen. Uit onderzoek blijkt dat de Nederlandse economie jaarlijks voor tien miljard euro schade oploopt door cybercriminaliteit.
Gerichte maatregelen
Niet vreemd dus dat er steeds meer vraag is naar methodes om cybercrime tegen te gaan. Een goed middel om de cyberveiligheid van een organisatie in de praktijk te testen, is de pentest. Hierbij kruipen onderzoekers in de huid van een hacker en proberen zo, door gebruik te maken van dezelfde technieken als cybercriminelen, kwetsbaarheden op te sporen. Pentesters kunnen de zwakke plekken blootleggen van een website, app of complete IT-infrastructuur. Als een pentester zijn werk goed heeft gedaan, kunnen naderhand aan de hand van zijn bevindingen gerichte maatregelen worden genomen.
Kwaliteit pentesten borgen
Om erop te kunnen vertrouwen dat die, vaak kostbare, maatregelen ook daadwerkelijk effect hebben, is het natuurlijk zaak dat een pentest goed en vakkundig wordt uitgevoerd. Het CCV-keurmerk Pentesten, gebaseerd op de NEN-EN-ISO/IEC-normen 17021 en 17065, zorgt voor geborgde kwaliteit van pentesten. Door zich te laten certificeren volgens het CCV-certificatieschema Cybersecurity Pentesten kunnen aanbieders van pentesten bij kun klanten aantonen dat een geleverde test voldoet aan de geldende kwaliteitseisen. Afnemers van pentesten kunnen zo de faal- en risicokosten door kwalitatief onvoldoende pentesten minimaliseren.
Waarom Kiwa?
Kiwa beschikt over experts op het gebied van cybersecurity. Zij hebben ruime ervaring met certificeringstrajecten op het gebied van ICT-beveiliging in de meest uiteenlopende branches. Hierdoor is hun kennis altijd up-to-date en kunnen ze u op tal van kennisgebieden van dienst zijn. De audit voor het CCV-keurmerk Pentesten wordt uitgevoerd door auditoren met een schat aan ervaring, onder meer op het gebied van ISO 27001 managementsystemen voor informatiebeveiliging.