Test di penetrazione PENT
La valutazione delle vulnerabilità organizzative attraverso la progettazione e l’esecuzione di test di penetrazione che dimostrano come un avversario possa sovvertire gli obiettivi di sicurezza dell'organizzazione o raggiungere obiettivi specifici antagonistici. I test di penetrazione possono essere un’attività autonoma o un aspetto dei test di accettazione prima di un’approvazione al funzionamento. L’identificazione di informazioni più approfondite sui rischi aziendali di varie vulnerabilità.
Livelli di responsabilità per questa abilità
4 | 5 | 6 |
Test di penetrazione: Livelli 1-3
Questa abilità non viene in genere osservata o praticata a questi livelli di responsabilità e affidabilità.
Test di penetrazione: Livello 4
Gestisce conoscenze aggiornate di attacchi malware e altre minacce alla sicurezza informatica. Crea casi di test utilizzando analisi tecniche approfondite dei rischi e delle vulnerabilità tipiche. Produce script di test, materiali e pacchetti di test per testare software o servizi nuovi ed esistenti. Specifica i requisiti per l’ambiente, i dati, le risorse e gli strumenti. Interpreta, esegue e documenta script di test complessi utilizzando metodi e standard concordati. Registra e analizza azioni e risultati. Revisiona i risultati dei test e modifica i test se necessario. Fornisce rapporti su progresso, anomalie, rischi e problematiche associate al progetto complessivo. Riferisce sulla qualità del sistema e raccoglie misure su casi di test. Fornisce consulenza specialistica a supporto di altri.
Test di penetrazione: Livello 5
Coordina e gestisce la pianificazione di test di penetrazione, nell’ambito di un’area definita di attività aziendali. Offre informazioni obiettive sull’esistenza di vulnerabilità, sull’efficacia delle difese e sulla mitigazione dei controlli, sia quelli già in vigore sia quelli pianificati per l’applicazione futura. Si assume la responsabilità dell’integrità delle attività di test e coordina l’esecuzione di tali attività. Fornisce consulenza e indicazioni autorevoli su pianificazione ed esecuzione di test di vulnerabilità. Definisce e comunica la strategia di test. Gestisce tutti i processi di test e contribuisce agli standard dei test di sicurezza aziendale.
Test di penetrazione: Livello 6
Intraprende un approccio completo per cercare le vulnerabilità su tutto lo spettro delle politiche, dei processi e delle difese dell’organizzazione al fine di migliorare la preparazione dell’organizzazione, migliorare la formazione per professionisti difensivi ed esaminare i livelli attuali delle prestazioni. Determina la politica di test e gestisce i processi di supporto. Si assume la responsabilità della gestione di tutte le attività di test della vulnerabilità all’interno dell’organizzazione. Valuta e consiglia sulla praticabilità dei test di alternative di processo. Avvia miglioramenti ai processi di test e ne dirige l’applicazione. Valuta le capacità di sviluppo e test dei fornitori. Gestisce le relazioni dei clienti relativamente a tutte le questioni dei test.
Test di penetrazione: Livello 7
Questa abilità non viene in genere osservata o praticata a questo livello di responsabilità e affidabilità.