Testy penetracyjne PENT

Stosuje standardowe podejścia do projektowania i przeprowadzania testów penetracyjnych. Bada i analizuje techniki ataków oraz rekomenduje sposoby obrony przed nimi. Analizuje i tworzy raporty z działań związanych z testami penetracyjnymi, wynikami, problemami i ryzykiem.

Wybiera odpowiednie podejście do testowania, wykorzystując dogłębną analizę techniczną ryzyk i typowych luk w zabezpieczeniach. Tworzy skrypty testowe, materiały i pakiety testowe oraz testuje nowe i istniejące sieci, systemy lub aplikacje. Udziela porad w zakresie testów penetracyjnych, wspierając innych. Rejestruje i analizuje działania i wyniki oraz w razie potrzeby modyfikuje testy. Dostarcza raporty o postępach, anomaliach, ryzyku i problemach związanych z całym projektem.

Planuje i napędza testy penetracyjne w ramach zdefiniowanego obszaru działalności biznesowej. Dostarcza obiektywny wgląd w istnienie luk w zabezpieczeniach, skuteczność zabezpieczeń i kontroli łagodzących. Bierze odpowiedzialność za integralność działań testowych i koordynuje ich wykonanie. Przekazuje autorytatywne porady i wskazówki na temat wszystkich aspektów testów penetracyjnych. Identyfikuje potrzeby i wdraża nowe podejścia do testów penetracyjnych. Przyczynia się do rozwoju standardów testowania bezpieczeństwa.

Określa politykę testów penetracyjnych i jest właścicielem procesów wspierających. Zarządza wszystkimi działaniami związanymi z testami penetracyjnymi w organizacji. Ocenia i doradza w zakresie praktyczności testowania alternatywnych procesów. Ustanawia zdolność do ciągłego doskonalenia i wynalazczości w zakresie testów penetracyjnych oraz prowadzi wdrażanie nowych podejść. Ocenia możliwości dostawców w zakresie rozwoju i testowania. Zarządza relacjami z klientami w zakresie testów penetracyjnych.