Hoe houdt u uw informatiesysteem veilig? Dit kan onder andere door regelmatig een securitytest op uw informatiesysteem te laten uitvoeren. Een dergelijke test geeft aanvullende zekerheid over de beveiliging van uw informatiesysteem. Met de uitkomsten van zo’n test kunnen gerichte maatregelen worden toegepast om kwetsbaarheden te verhelpen.
Los van uw eigen verantwoordelijkheidsgevoel op dit gebied kan de reden voor het uitvoeren van een securitytest ook voortvloeien uit een normenkader of omdat uw klanten het van u vragen. Om u hierbij te ondersteunen heeft het NCSC een whitepaper Securitytesten opgesteld. Deze whitepaper is een handleiding voor opdrachtgevers. In vier stappen begeleidt deze whitepaper u door het proces, zodat u de veiligheid van uw informatiesysteem zo goed mogelijk kunt verbeteren.
Securitytesten is een zeer gespecialiseerd ambacht dat uw organisatie waarschijnlijk niet zelf kan uitvoeren. Gelukkig zijn er diverse partijen aan wie u het werk kunt uitbesteden. Maar als u een partij een ongerichte opdracht geeft en zonder begeleiding zijn gang laat gaan, weet u niet of de uitkomsten precies zijn wat u nodig heeft. De whitepaper Securitytesten helpt u om dit proces van het begin af aan goed aan te pakken. U gaat eerst nadenken over uw doel, en welk middel daarvoor geschikt is. Zo komt u tot een goede opdrachtomschrijving. U kiest vervolgens een partij om het uit te voeren en ondersteunt hen in de uitvoering, zodat u het resultaat krijgt dat u nodig heeft. Uiteindelijk voert u de aanbevelingen uit die gerapporteerd worden, zodat u zeker weet dat uw informatiesysteem zo veilig wordt als u het wilt hebben.
Het NCSC heeft voor deze publicatie samengewerkt met diverse partijen die als opdrachtgever of als opdrachtnemer veel ervaring hebben met securitytesten. Door deze kennis bijeen te brengen kan iedere organisatie leren van de ervaringen van anderen.
Bekijk: Whitepaper Securitytesten
Deze publicatie is ook te vinden in de dossiers Informatiebeveiliging en Verantwoordingsplicht
bron: NCSC
