Tests de pénétration PENT
Évaluation des vulnérabilités organisationnelles par des tests de pénétration conçus et exécutés pour démontrer comment un adversaire peut renverser les objectifs de sécurité de l’organisation ou atteindre des objectifs hostiles. Les tests de pénétration peuvent être une activité autonome ou faire partie des tests d’acceptation effectués aux fins d’autorisation d’exploitation. Identification de constatations plus approfondies sur les risques commerciaux que présentent les diverses vulnérabilités.
Levels of responsibility for this skill
4 | 5 | 6 |
Tests de pénétration: Niveaux 1-3
Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.
Tests de pénétration: Niveau 4
Tient à jour ses connaissances sur les attaques de logiciels malveillants et autres menaces pour la cybersécurité. Crée des cas de test par une analyse technique approfondie des risques et des vulnérabilités typiques. Produit des scénarios, documentations et trousses pour tester les logiciels et les services nouveaux et existants. Spécifie les exigences pour l’environnement, les données, les ressources et les outils. Interprète, exécute et documente les scénarios de tests complexes en appliquant les normes et les méthodes convenues. Enregistre et analyse les actions et les résultats. Examine les résultats des tests et modifie les tests si nécessaire. Établit des rapports sur l’avancement, les anomalies, les risques et les problèmes associés au projet général. Rapporte la qualité du système et recueille les mesures sur les cas de test. Donne des conseils d’expert pour aider les autres.
Tests de pénétration: Niveau 5
Coordonne et gère la planification des tests de pénétration, dans un domaine d’activité déterminé. Offre des vues objectives de l’existence des vulnérabilités, de l’efficacité des défenses et des contrôles atténuants - tant ceux déjà en place que ceux prévus pour mise en œuvre future. Assume la responsabilité de toutes les activités de test et coordonne leur exécution. Donne des conseils et des consignes d’expert sur la planification et l’exécution des tests de vulnérabilité. Définit et communique la stratégie de test. Gère tous les processus de test et contribue aux normes de tests de sécurité de l’entreprise.
Tests de pénétration: Niveau 6
Adopte une approche globale pour la recherche des vulnérabilités dans tout l’éventail des politiques, processus et moyens de défense de l’organisation afin de renforcer la préparation organisationnelle, d’améliorer la formation des spécialistes de la protection et d’inspecter les niveaux de performance actuels. Détermine la politique de test et assume l’entière responsabilité des processus annexes. Assume la responsabilité de la gestion de toutes les activités de tests de vulnérabilité au sein de l’organisation. Évalue la faisabilité de tests de rechange. Initie les améliorations apportées aux processus de test et dirige leur mise en œuvre. Évalue les capacités de développement et de test des fournisseurs. Gère les relations clients sur toutes les questions de tests.
Tests de pénétration: Niveau 7
Cette compétence n’est généralement pas observée ou pratiquée à ce niveau de responsabilité et de responsabilisation.