vacature

Pentesten verplicht voor gemeenten

pentest verplicht
pentest verplicht

Voormalig minister Spies heeft in maart 2012 via een brief aan de tweede kamer laten weten dat zij DigiD grootgebruikers, zoals de Belastingdienst en gemeenten verplicht om hacktesten of pentesten te laten uitvoeren op hun webapplicaties. Het Kwaliteits Instituut Nederlandse Gemeenten (KING) meldt dat de gemeenten dit, tezamen met een EDP audit, moeten hebben uitgevoerd voor einde 2013. Uiteraard is het verstandiger om dit veel eerder en op periodieke basis uit te voeren.

Het NCSC heeft vervolgens een beveiligingsrichtlijn voor webapplicaties uitgegeven. De richtlijn is leidend voor gemeenten en andere overheidsorganisaties voor de beveiliging van webdiensten, die gebruik maken van DigiD. Daarnaast zijn er nog vele andere webapplicaties en portalen in gebruik bij gemeenten. Deze moeten eveneens periodiek getoetst worden op kwetsbaarheden in de beveiliging.

Pentesten door Sincerus

Sincerus heeft een bewezen track record en expertise op het gebied van hack- en penetratietesten die op een korte termijn uitgevoerd kunnen worden. Zo voldoen de pentest rapportages aan de auditeisen van EDP auditors aangesloten bij de NOREA.

Sincerus heeft een permanent Penetratie test team van gecertificeerde en getrainde ethische hackers. Zij testen in opdracht van organisaties websites, webapplicaties en mobiele applicaties op kwetsbaarheden en lekken.

Meer weten over de DigiD pentest?

Geef een reactie