Retest udfører sikkerhedsscanning

Bliver penetrationstest påkrævet i NIS2?

Hvis du søger på “penetrationstest” i NIS2 direktivet, bliver det klart, at begrebet kun optræder 2 gange. Der er ingen præcis formulering, som fastsætter et krav om, at man skal udføre et bestemt antal penetrationstest (pentest) om året. Hverken i artikel 21, som omhandler de obligatoriske foranstaltninger, eller i de sektorspecifikke dele af direktivet, er der eksplicitte krav til pentest.

Men her opstår udfordringen, for vil man besvare spørgsmålet i overskriften, er det ikke nok at søge efter udtrykket “penetrationstest”.

Siger det, gør det, bevis det!

Say it, do it prove it! En betydelig del af overholdelsen af NIS2-direktivet handler om evnen til at bevise, at de implementerede foranstaltninger (som beskrevet i artikel 21) er effektive og fungerer korrekt.

Sagt på en anden måde, er det nødvendigt, at teste og dokumentere sikkerheden løbende, hvis man vil helskindet igennem sine NIS2-auditeringer. Især når der foretages større ændringer i netværket, skal det efterfølgende testes.

Hvilken bedre måde at bevise det på, end ved at få udført penetrationstests fra en uafhængig tredjepart? Det er den pointe, vi mener, man kan læse ud af direktivet nedenfor:

Udbydere der pentester dig, spiller en “særlig vigtig rolle”

Et af de steder, hvor udtrykket “penetrationstest” forekommer, er i betragtningerne til direktivet (punkt 86). Her nævnes det, at “blandt tjenesteudbydere spiller udbydere af administrerede sikkerhedstjenester på områder såsom reaktion på hændelser, penetrationstest, sikkerhedsaudits og konsulentbistand en særlig vigtig rolle.”

Dette skyldes, at sådanne udbydere kan hjælpe dig “med at forebygge, opdage, reagere på eller genetablere sig efter hændelser.”

Når vi udfører penetrationstests af dine sikkerhedskontroller, bidrager vi til at forebygge angreb på din infrastruktur. Det er ikke tilstrækkeligt at gøre det lejlighedsvis. Det skal ske i en systematisk, dokumentert proces, hvis man ønsker at overholde NIS2-direktivet.

Du skal bevise det.

  Services der tester og dokumenterer NIS2-compliance

  • Ongoing Assume Breach – læs mere her
  • Ekstern sårbarhedsanalyse som en service – læs mere her
  • Intern sårbarhedsanalyse som en service – læs mere her
  • Det kan kombineres i en samlet serviceaftale – tag fat i os nedenfor og hør mere

 

Jeg vil gerne ringes op

Benyt kontaktformularen, og vi vil ringe dig op inden for 12 timer.

14 + 15 =

Kontakt

Telefon

+45 77 41 44 14

Email

[email protected]

Adresse

Hørkær 26
2730 Herlev