085 4011 274 info@parell.nl

CCV Keurmerk |  Penetratietesten

Bewezen kwaliteit

Hoera! Parell Informatiebeveiliging B.V. heeft officieel het keurmerken Pentesten van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) in the pocket. Met dit keurmerk laten we zien dat onze pentesten van een goede kwaliteit zijn, iets wat we erg belangrijk vinden voor onze klanten. 

Maar wat houdt het keurmerk nou precies in? Wat is eigenlijk de meerwaarde van dit keurmerk? En waarom zouden klanten dit keurmerk belangrijk moeten vinden? Een aantal terechte vragen waar wij graag een antwoord op geven. 

Het keurmerk Pentesten van het CCV 

Het keurmerk Pentesten dient kort gezegd ter verbetering van de pentesten die wij als Parell uitvoeren bij klanten. Er staan een aantal eisen in waar pentesten aan moeten voldoen om daadwerkelijk onder de noemer van het keurmerk te mogen worden uitgevoerd. Een aantal voorbeelden hiervan: 

  • Voordat een pentest begint moet op papier staan wat er precies getest wordt, ook wel de ‘scope’ genoemd. Dit wordt vervolgens door de klant gecontroleerd en goedgekeurd, waardoor hier geen verwarring over kan ontstaan. 
  • Tijdens de pentest houden onderzoekers een checklist bij van alle controles die aan bod zouden moeten komen. Dit zorgt ervoor dat de pentest gecontroleerd en volledig wordt uitgevoerd. 
  • In de rapportage van een pentest onder het CCV keurmerk moeten een minimaal aantal onderwerpen aan bod komen. Ook worden hier inhoudelijke eisen aan gesteld. Dit maakt de rapportage kwalitatief sterker en zorg voor grotere waarde voor de klant. 
  • Pentesten moeten altijd na afloop geëvalueerd worden. Zo weet de pentester precies waar nog ruimte voor verbetering ligt en wordt het pentestproces continu verbeterd. 

De meerwaarde van het keurmerk

Een pentest (officieel ‘penetratietest’ genoemd) is van groot belang om zwakke plekken in de digitale beveiliging van organisaties scherp te stellen. Bij een pentest kruipt de onderzoeker in de huid van een hacker, valt (met toestemming natuurlijk) de digitale infrastructuur van een organisatie aan en adviseert over hoe de gevonden kwetsbaarheden het beste kunnen worden gemitigeerd. 

Om dit zo optimaal mogelijk te doen moeten pentesten kwalitatief sterk worden uitgevoerd en dat is precies waar het CCV-keurmerk voor dient. Het keurmerk stelt eisen aan de voorbereiding, uitvoering en afronding van pentesten en dwingt een hogere kwaliteit af. 

Het keurmerk, Parell en haar klanten

Uiteraard hebben wij van Parell de afgelopen tijd hard gewerkt om aan de eisen van het keurmerk tegemoet te komen. We zijn trots om te vermelden dat dit ook erg goed gelukt is en dat we met vlag en wimpel door de externe audit zijn gekomen.  

Klanten die besluiten met Parell in zee te gaan kunnen met dit keurmerk daarom nog meer uitgaan van kwalitatief sterke pentesten waarbij duidelijkheid, volledigheid en dienstbaarheid gegarandeerd zijn. Daarmee onderscheidt Parell zich van andere pentestorganisaties: wij beweren niet alleen een goede pentest neer te zetten, we blijven het keer op keer bewijzen! 

Voor vragen over Parell of het keurmerk kun je contact opnemen met Maurice Noordhof. Hij staat je graag te woord.