Proces uitvoeren centrale penetratietest

Input

• Bevindingen eerdere penetratietesten

• Input vanuit het security officers overleg

• Aanbieding externe specialist

Activiteit

De Beheerorganisatie stelt een opdracht voor het uitvoeren van een centrale penetratietest op. In deze opdracht neemt de BO de bevindingen mee van de afgelopen centrale penetratietest en mogelijke input vanuit het security officers overleg.

Rijksinspectie Digitale Infrastructuur (RDI) krijgt een afschrift van de opdracht.

De Beheerorganisatie verstrekt de opdracht tot het uitvoeren van een penetratietest aan een onafhankelijke externe specialist (Opdrachtnemer).

Output

Opdracht voor de penetratietest en een opdrachtnemer penetratietest.

Wie?

• Beheerorganisatie

• Opdrachtnemer

Input

Opdracht

Activiteit

De opdrachtnemer zorgt dat de Deelnemer een getekende vrijwaringsverklaring overlegt en maakt afspraken over de start van de testen. Zonder deze vrijwaringsverklaring kan de test niet starten en stopt het proces uitvoeren van de penetratietest voor de betreffende Deelnemer.

Output

• Getekende vrijwaringsverklaring

• Planning

Wie?

• Opdrachtnemer

• Deelnemer

Input

Planning

Activiteit

De Opdrachtnemer voert de penetratietesten uit.

De resultaten worden aan de hand van de principes hoor en wederhoor teruggekoppeld aan de Deelnemer.

De Deelnemer krijgt hierbij de mogelijkheid om bevindingen toe te lichten en/of op te lossen.

De Opdrachtnemer Penetratietest rapporteert integraal over de uitgevoerde penetratietesten aan de beheerorganisatie.

Output

Integraal testrapport

Wie?

• Opdrachtnemer

• Deelnemer

• Beheerorganisatie

Input

Integraal testrapport

Activiteit

De Beheerorganisatie stelt het individuele rapport beschikbaar aan de Deelnemer en Rijksinspectie Digitale Infrastructuur (RDI). De Beheerorganisatie en Deelnemer gebruikt het rapport als input voor een volgende penetratietest.

Output

Individueel testrapport

Wie?

• Deelnemer

• Beheerorganisatie

• Rijksinspectie Digitale Infrastructuur (RDI)