085 4011 274 info@parell.nl

< Informatiebeveiliging & privacy

Objectief met OSSTMM

Hoe goed is de informatiebeveiliging bij jouw organisatie geregeld? Het antwoord is vaak afhankelijk van wie de security tests uitvoert en hoe hij de risico’s beoordeelt. Testen kan behoorlijk subjectief zijn als er niet methodisch of onwetend wordt gewerkt. Mensen zijn ontworpen om onpersoonlijke cijfers te negeren en zich te concentreren op die elementen die henzelf en hun dierbaren aangaan. Wegens dit gedrag kunnen grote fouten worden gemaakt in risico-inschattingen. En daarmee wordt te vaak onterecht de informatiebeveiliging als voldoende bestempeld.

Testen volgens de OSSTMM methodologie voorkomt menselijke inschattingsfouten en levert meetbare en nauwkeurige, op feiten gebaseerde, resultaten.

Wat is OSSTMM?

De Open Source Security Testing Methodology Manual, of OSSTMM, is een methodologie voor het uitvoeren van security tests. Het belangrijkste doel van de OSSTMM is om het beveiligingsniveau van een organisatie op operationeel niveau nauwkeurig te meten zónder gebruik te maken van aannames of anekdotisch bewijs.

De OSSTMM wordt beheerd door het Institute for Security and Open Methodologies (ISECOM). De manual wordt ongeveer elke zes maanden bijgewerkt om steeds up-to-date te blijven.

OSSTMM kan worden gebruikt voor penetratietesten, ethisch hacken en andere security tests. De met OSSTMM uitgevoerde testen, leveren meetbare en nauwkeurige resultaten op. Hiermee kunnen organisaties erop vertrouwen dat ze op feiten gebaseerde beslissingen nemen ten aanzien van hun informatiebeveiliging.

Waarom OSSTMM? – voor organisaties

Gecertificeerde OPST’s/OPSTA’s zijn in staat om bestaande kwetsbaarheden te identificeren en georganiseerde aanvallen op een gecontroleerde en gerichte manier uit te voeren.

Ze helpen organisaties een antwoord te zoeken op de technische vraagstukken rondom informatiebeveiliging:

  • Controleren of de omgeving voldoet aan de eisen
  • Technische resultaten vertalen naar bevindingen binnen de context van het normenkader
  • Ondersteuning bij het analyseren en oplossen van bevindingen
  • Gedegen documenteren van het onderzoek
  • Verifiëren van geïmplementeerde verbeteringen en oplossingen

Het voltooien van het examen toont doorzettingsvermogen en vastberadenheid aan. Een OPST / OPSA heeft ook aangetoond dat hij/zij buiten de gebaande paden kan denken binnen beschikbare tijd en middelen.

Kenmerken OSSTMM

Open source methodologie

Wereldwijde erkenning certificering

Gestructureerde reproduceerbare testaanpak

g

Meetbare resultaten

Waarom certificeren voor OSSTMM? – voor professionals

OSSTMM-certificering is altijd een goed idee. Onze studenten leren om security tests OSSTMM-compliant uit te voeren. De training voor de certificering is praktisch van opzet om er zeker van te zijn dat iedere student weet en leert hoe hij/zij de opgedane kennis in de praktijk moet brengen.

  • Wordt een professionele security tester
  • Verbeter je huidige (kennis)niveau van testen
  • Baanzekerheid: groeiende vraag naar OSSTMM-gecertificeerd personeel, wereldwijd
  • Erkenning en bewijs van kennis en kunde als security tester
  • Internationaal erkend als de methode voor o.a. beveiligingstesten, netwerkaudits, athisch hacken, testen van webapplicaties en intranettoepassingen en penetratietesten

Parell: Geaccrediteerd trainingspartner ISECOM voor BeNeLux

Parell is de enige geaccrediteerde ISECOM trainingspartner in de Benelux. In die hoedanigheid mogen wij mensen opleiden en accrediteren voor de OSSMTT:OPST en OSSTMM:OPSA certificaten.

Lees hier meer over o.a. duur, kosten en data van onze OPST/OPSTA-trainingen

Informatiebeveiliging op orde brengen met OSSTMM of zelf opgeleid worden tot OSSTMM-professional?