Sijmen Ruwhof vertelt over pentest (non) scoping

In deze video vertelt Sijmen Ruwhof over (non) scoping bij pentests.


Het blijft altijd weer een uitdaging, een goede scope definiëren voor een pentest. Hoe ver moet je gaan bij een pentest? Een pentest is immers toch een time-boxed exercitie. En wat neem je wel mee en wat neem je niet mee? Omdat geen omgeving hetzelfde is, wordt het moeilijk om daar standaarden voor te ontwikkelen. 

Hoe zorg je er nu écht voor dat hackers jouw software, databases, middleware, OS en verdere infra infra niet kunnen binnendringen of compromitteren? 


Sijmen vertelt in deze video dat veel pentesten in Nederland van een zeer goed niveau zijn maar dat het verschil juist zit in een goede scoping, of een "non scoping" zoals Sijmen zelf noemt. 


Kijk direct de video en ontdek hoe je echt veiliger kan worden door een goede scope te beschrijven.   

Door |2024-02-17T06:32:35+00:00februari 2, 2017|Nederlands, Video|Reacties uitgeschakeld voor Sijmen Ruwhof vertelt over pentest (non) scoping

IT Audit in een snel veranderende wereld

De aanpak bij een IT audit is te doen wat IT-auditors altijd doen: onderzoek of de opzet en werking van processen op het gebied van risicomanagement, beheersing en besturing toereikend zijn, wanneer zij worden geconfronteerd met de uitdagingen van de nieuwe technologieën. Laten we terug gaan naar de kern van de IT audit en waar IT audit om gaat. Het bepalen van risico's en de juiste maatregelen om de risico's tot een aanvaardbaar niveau terug te brengen of ze te accepteren.

Door |2024-02-17T06:32:33+00:00augustus 13, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor IT Audit in een snel veranderende wereld
Ga naar de bovenkant