Tweede Kamer werkt aan uniforme pentestmethodiek
De Tweede Kamer wil dat er een uniforme methodiek voor pentesten komt. Een motie van NSC-kamerlid Six Dijkstra die hiertoe oproept is unaniem aangenomen.
Pentesten, oftewel penetratietesten, zijn gesimuleerde cyberaanvallen die worden uitgevoerd om de beveiliging van een systeem, applicatie, netwerk of infrastructuur te testen. Het doel van pentesten is om kwetsbaarheden in de beveiliging te identificeren en te beoordelen hoe een aanvaller deze zwakke punten kan misbruiken.
Basale en voorzienbare fouten
In de motie wijst Dijkstra erop dat veel cyberaanvallen mogelijk zijn door basale, voorzienbare fouten in digitale beveiliging. Bestuurders moeten tegelijkertijd op basis van huidige en aankomende wet- en regelgeving steeds vaker verantwoording moeten afleggen over het beveiligingsniveau van hun systemen, en daarmee ook over aanwezige risico's en kwetsbaarheden.
Pentesten kunnen volgens Dijkstra bestuurders helpen controle te behouden en kosten te besparen door op een uniforme en transparante wijze te bewijzen dat aan alle verplichtingen omtrent informatiebeveiliging is voldoen.
Dijkstra roept de regering op om overheidsbreed toe te werken naar een gestandaardiseerde methodiek voor het opdrachtgeverschap van pentests. Als voorbeeld noemt het NSC-Kamerlid daarbij de Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde (MIAUW).
Meer over Security
Over Wouter Hoeffnagel
