Checkmark Pentest op basis van normenkader

Checkmark Digitale risico's opsporen én verhelpen

Checkmark Pentest vanaf €2500

Wat bieden wij

Penetratietest.io heeft zich volledig gespecialiseerd in penetratietests (pentests). Deze leiden tot zelfstandige rapportages die bijvoorbeeld gebruikt kunnen worden als onderliggende rapportages bij audits en assessments. Hierbij kan men denken aan de BIO, DigiD, ISAE3402/3000, SOC(1,2,3), ENSIA, ISO 27001 en de NEN 7510.

Uw gids naar Assurancerapport en/of certificaat

Penetratietest.io gaat hierin een stap verder dan de traditionele penetratietesters die zich beperken tot de technische uitvoering van een penetratietest.

Ons team van auditors (IT- en ISO-) en penetratietesters (ethical hackers) weten hoe de normenkaders moeten worden getoetst en nemen de klant aan de hand tijdens audits en assessments. We leveren de volgende diensten:

  1. Deskundige penetratietest door gecertificeerde hackers met IT-development ervaring.
  2. Risico-inschatting, interpretatie en vertaling naar maatregelen.
  3. Oplossen en hertesten eerdere penetratietest bevindingen.
  4. Aanleveren benodigde Assurance rapportages (bijvoorbeeld een DigiD of ISAE3402/3000 rapportage). Dit rapport is direct bruikbaar voor een externe auditor.
  5. Inhoudelijk begeleiden van het behalen van een certificaat (ISO27001, NEN7510, ISO9001, ISO20000).

Architectuur scope

Een penetratietest kan uitgevoerd worden op alle typen IT-architectuur, van bedrijfsnetwerken tot geavanceerde webapplicaties en (mobiele-) hardware.

Bedrijfsnetwerk

Een penetratietest gericht op uw bedrijfsnetwerk wijst uit of criminelen uw interne netwerk kunnen binnendringen. Ook wordt er onderzocht of (kwaadwillende) medewerkers of gasten ongewenst data kunnen inzien of bewerken van binnenuit de organisatie.

Applicaties

Applicaties en services zoals websites, financiële systemen en portals vormen een toegangsdeur naar gevoelige data. Vaak zelfs vanaf het internet, wat kan leiden tot toegang tot het interne bedrijfsnetwerk. Een Penetratietest haalt kwetsbaarheden in deze applicaties naar boven zodat u de apps weer veilig kan gebruiken

Mobiel en IOT Hardware

Mobiele Apps en IoT devices verwerken vaak gevoelige gegevens en zijn op verschillende manieren gekoppeld aan andere (web-) services en API’s. Een penetratietest onderzoekt alle mogelijke aanvalsvectoren en koppelingen van de apparaten en diensten.

WiFi Netwerken

Een WiFi verbinding is de ‘ideale mogelijkheid’ voor hackers om uw netwerk binnen te dringen. Van buiten uw pand kan het signaal opgevangen worden door criminelen om zo op afstand rustig hun gang te gaan zonder op te vallen.

Uit ervaring weten we de dat WiFi-apparatuur slecht beheerd wordt en dat beveiligingsupdates niet altijd geïmplementeerd worden.

Vraag een offerte bij ons aan

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.