Factsheet Penetratietesten
Met deze factsheet penetratietesten krijg je een samenvatting in handen van de handreiking pentesten. Deze biedt gemeenten een handvat bij het opzetten van een penetratietest. Het document is opgesteld door de IBD.
Om bij een pentest tot een goed resultaat te komen zullen verschillende zaken bepaald moeten worden: de scope, de opdracht en de communicatie. Zonder duidelijk plan en een definitie van de doelstellingen draagt een pentest mogelijk niet bij aan een planmatige en risicogestuurde aanpak van informatiebeveiliging. Een pentest is onderdeel van een groter proces om periodiek de risico’s tegen het licht te houden en kwetsbaarheden in kaart te brengen.
Verder lezen bij de bron
Laatste berichten van IB&P (alles zien)
- IT Auditors: overmaat audits frustreert ziekenhuizen - 30 september 2022
- Streng zijn met privacy levert nieuwe klanten op - 30 september 2022
- Ethiek is kritische factor voor succes ai - 29 september 2022
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
CISO versus ISO, wie doet wat?
![]()
Binnen de gemeente hebben we de (verplichte) CISO en/of ISO. Maar welke taken horen er nu eigenlijk bij de CISO te liggen en wat zou de ISO moeten doen? Kortom, hoe verhouden deze functies zich tot elkaar en wat zijn de verschillen?
Help! Een dataclassificatie, DPIA en een BIA?!
![]()
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
![]()
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in