Op 27 januari 2022 hebben Daniël Knot en Marjolein Veenstra van KIWA het pentest keurmerk van het Centrum voor Criminaliteitspreventie (CCV) uitgereikt aan NFIR. Hier treft u meer informatie over dit pentest keurmerk. Deze uitreiking maakt NFIR de vijfde IT-Security organisatie in Nederland die dit keurmerk heeft behaald. Dit keurmerk, gebaseerd op de NEN-EN-ISO/IEC-normen 17021 en 17065, geeft klanten de garantie dat de uitvoering van een pentest opdracht door NFIR op een professionele en kwalitatief hoogwaardige wijze wordt uitgevoerd.
Tijdens de audit, uitgevoerd door KIWA, zijn de werkwijze en certificeringen van het pentest team onder de loep genomen. Daarnaast zijn de procedures, gebruikte tooling en kwalificaties van medewerkers getoetst.
Arwi van der Sluijs, algemeen directeur van NFIR, noemt het verkrijgen van het keurmerk “een mooi bewijs dat de uitvoering van pentesten voor onze opdrachtgevers op een hoog niveau plaatsvindt.” Hij wil daarbij benadrukken dat NFIR als ingenieursclub belang hecht aan transparante en controleerbare processen. “Naast de ISO 27001 en de ISO 9001 certificering is dit een belangrijk certificaat waarvan de lat volgens ons nog veel hoger gelegd mag worden” aldus van der Sluijs. Binnen Cyberveilig Nederland zal NFIR pleiten voor het zetten van noodzakelijke vervolgstappen die ervoor zullen zorgen dat de kwaliteitslat nog verder omhoog gaat.
Het CCV pentest keurmerk gaat vooral over de gehanteerde processen en certificeringen van pentesters. Een pentest toont aan in hoeverre de beveiliging van omgevingen zoals een netwerk infrastructuur, (web)applicatie of mobiele applicatie effectief en voldoende technisch weerbaar is op het moment van de pentest. De uitvoering hiervan moet deskundig plaatsvinden. De certificering van een pentest met het CCV-keurmerk Pentesten borgt de kwaliteit van de pentesten en zorgt ervoor dat afnemers van onze pentesten een gerechtvaardigd vertrouwen kunnen hebben dat de geleverde pentest voldoet aan de vooraf gestelde eisen.
Dit is volgens van der Sluijs heel belangrijk, maar het is noodzakelijk dat de branche ook op uniforme wijze leert rapporteren. Van der Sluijs legt uit: “NFIR legt bijvoorbeeld altijd verantwoording af wat er precies is getest, volgens welke standaarden dat is uitgevoerd en wat de scores zijn obv de CVSS. Vele pentest aanbieders freewheelen maar wat aan. Dit CCV Keurmerk gaat het kaf van het koren scheiden.”
Pentesten
Laat de weerbaarheid van o.a uw website, (web)applicatie of interne netwerk controleren door een penetratietest van NFIR. Wij bieden pentesten op maat, zodat exact getest wordt waar u inzicht in wilt verkrijgen.
