Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft versie 2.0 van het certificatieschema voor pentesten gepubliceerd. Hierin is een aantal belangrijke wijzigingen en verduidelijkingen doorgevoerd. Door de introductie van de nieuwe versie wordt de kwaliteit en consistentie van de pentesten verder vergroot. Het nieuwe certificatieschema gaat 1 april 2024 in.

De belangrijkste aanpassingen betreffen duidelijkere eisen voor het opstellen van een testplan, het uitvoeren van het testproces, inclusief de verantwoordelijkheden van de pentester en het testrapport. Verder is het mogelijk om medewerkers die (nog) niet aantoonbaar gekwalificeerd zijn in te zetten, mits zij onder toezicht staan van een gekwalificeerde pentester. De eis over de verhouding gekwalificeerd/nog niet gekwalificeerd personeel is aangescherpt.

Legaal
Daarnaast is de eis van minimale werkervaring verduidelijkt. Ook is in de nieuwe versie expliciet gemaakt dat alle externe tooling om de pentesten uit te voeren (software, scripts, et cetera) legaal moet zijn verkregen. Deze maatregel is bedoeld om de juridische integriteit van het pentestproces te waarborgen en ervoor te zorgen dat de pentesten niet alleen ethisch en professioneel zijn, maar ook in overeenstemming met alle relevante wetgeving. Tot slot zijn aanpassingen gedaan in de kaders en eisen voor het toezicht door certificerende instellingen.

Het CCV heeft het keurmerk Pentesten zo aangepast om de kwaliteit en de integriteit van pentesten verder te verbeteren en de implementatie van pentesten onder keurmerk te harmoniseren.