Keurmerk Pentesten scoort met faal- en risicoreductie

Computable Awards 2022, categorie Cyber Resilience

Dit artikel delen:

Om vast te stellen in hoeverre een kwaadwillende misbruik zou kunnen maken van een IT infrastructuur kan een pentest worden uitgevoerd. Een pentest leidt tot maatregelen die de kwetsbaarheid van een digitaal systeem verminderen. Overheid en private partijen hebben behoefte aan geborgde kwaliteit van pentesten, iets dat kan met dienstcertificatie van pentesten. Daarom is het Keurmerk Pentesten ontwikkeld. Voor de hoofdjury van de Computable Awards 2022 reden om het Keurmerk Pentesten van een hele rits organisaties te nomineren in de categorie Cyber Resilience.

Wegingen en score

Computable-experts hebben alle inzendingen in de categorie Cyber Resilience van vier cijfers voorzien. De hoofdjury heeft vervolgens aan deze vier onderdelen wegingen (totaal 100) toegekend om zodoende tot een eindcijfer te komen. De top 10 hoogste cijfers is genomineerd.

Wegingen (totaal 100)
30 (Bedrijfsactiviteiten)
28 (Strategie)
15 (Stakeholders)
27 (Kwetsbaarheden)

Eindcijfer Keurmerk Pentesten (CCV, Politie, Verbond van Verzekeraars, VNO-NCW, MKB Nederland, CIO Platform, Cyberveilig Nederland, NLdigital, Digital Trust Center, Online Trust Coalitie en de ministeries van J&V en EZK): 7,33

Bij het ontwikkelen van het Keurmerk Pentesten waren de afgelopen jaren veel deskundigen betrokken in een samenwerking tussen het CCV, de politie, het Verbond van Verzekeraars, VNO-NCW, MKB Nederland, CIO Platform, Cyberveilig Nederland, NLdigital, Digital Trust Center, de Online Trust Coalitie en de ministeries van J&V en EZK. Doel van het certificeren van de pentest is het verminderen van faal- en risicokosten bij afnemers die kunnen optreden als de vermeende kwaliteit van de pentest niet aanwezig is. Door certificatie kunnen afnemers een gerechtvaardigd vertrouwen hebben dat de geleverde pentest, voorzien van het certificatiemerk, voldoet aan de vooraf gestelde eisen.

Het keurmerk wordt door certificerende instellingen uitgegeven aan dienstverleners die aan de eisen van de pentestcertificatie voldoen. Het keurmerk helpt vooral bij het verkrijgen van zekerheid over de kwaliteit van een uitgevoerde pentest, zodat de afnemer geen onterecht gevoel van veiligheid koopt. De beide ministeries hebben het project financieel ondersteund. Overige organisaties hebben leden van hun achterban ingezet bij het ontwikkelen van het keurmerk. Het CCV heeft het projectmanagement gedaan en beheert het keurmerk. Betrokken organisaties hebben zitting in een college van belanghebbenden dat wordt ingezet voor de verdere ontwikkeling van het keurmerk.

Terug naar de overige genomineerden

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-06-27T11:00:00.000Z Redactie Computable
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.