NCSC publiceert whitepaper securitytesten
Het Nationaal Cyber Security Centrum komt met een publicatie over het testen van de beveiliging van ict-systemen. Er is samengewerkt met opdrachtgevers en opdrachtnemers op dit gebied. Door deze kennis bijeen te brengen kan iedere organisatie leren van de ervaringen van anderen, aldus het NCSC.
Hoe blijft een informatiesysteem veilig? Dit kan onder andere door regelmatig een securitytest te laten uitvoeren. Een dergelijke test geeft aanvullende zekerheid over de beveiliging van het informatiesysteem. Met de uitkomsten van zo’n test kunnen gerichte maatregelen worden toegepast om kwetsbaarheden te verhelpen. Los van het eigen verantwoordelijkheidsgevoel op dit gebied kan de reden voor het uitvoeren van een securitytest ook voortvloeien uit een normenkader of omdat klanten het vragen. Om verantwoordelijken hierbij te ondersteunen heeft het NCSC een whitepaper securitytesten opgesteld. Deze whitepaper is een handleiding voor opdrachtgevers. In vier stappen begeleidt deze whitepaper deze door het proces, zodat zij de veiligheid van hun informatiesysteem zo goed mogelijk kunnen verbeteren.
Gespecialiseerd ambacht
Securitytesten is een zeer gespecialiseerd ambacht dat veel organisaties waarschijnlijk niet zelf kunnen uitvoeren. Gelukkig zijn er diverse partijen aan wie het werk is uit te besteden. Maar als zo’n partij een ongerichte opdracht krijgt en zonder begeleiding haar gang moet gaan, weet de opdrachtgever niet of de uitkomsten precies zijn wat deze nodig heeft. De whitepaper Securitytesten helpt om dit proces van het begin af aan goed aan te pakken. De opdrachtgever gaat eerst nadenken over het doel en over welk middel daarvoor geschikt is. Zo komt deze volgens het NCSC tot een goede opdrachtomschrijving. Vervolgens kan een partij worden gekozen om het uit te voeren met ondersteuning van de opdrachtgever, zodat die het resultaat krijgt dat hij nodig heeft. Uiteindelijk voert deze de aanbevelingen uit die gerapporteerd worden, zodat hij zeker weet dat zijn informatiesysteem zo veilig wordt als hij het wil hebben.
De whitepaper is hier te downloaden.