Pentest

Wat u ontvangt

• Rapport met bevindingen, CVSS-scoring, bewijsvoering en hersteladviezen
• Technische detailbijlage voor het IB-team en leveranciers
• Bestuurlijke samenvatting voor management en CISO
• Mapping naar relevante BIO-controls
• Hertest na herstel binnen afgesproken termijn
• Op verzoek: toelichting aan uw leverancier of in uw eigen overleg

Wat wij niet doen

• Geen red teaming of social engineering
• Geen interne netwerkpentests via deze dienst

Werkwijze en juridisch kader

• Schriftelijke opdrachtbevestiging en scope-akkoord vóór aanvang
• Afgestemd tijdvenster met systeemeigenaar en eventuele leverancier
• Wij werken onder onze
  algemene voorwaarden
  en de standaard verwerkersovereenkomst van de VNG
• Bevindingen die persoonsgegevens kunnen raken worden direct en separaat gemeld

Waarom PDCS

Onze onderzoeken worden uitgevoerd door specialisten met OSCP, GXPN, CEH en CISSP.
Wij combineren pentestervaring met incidentrespons-praktijk, en kennen de gemeentelijke context —
CISO-rol, IB-team, ENSIA, BIO en leveranciersdynamiek.

Rapportages zijn technisch onderbouwd en bestuurlijk leesbaar. Bevindingen worden besproken,
niet over de schutting gegooid.

Pentest voor DigiD ICT-beveiligingsassessment

Een pentest kan onderdeel zijn van een DigiD ICT-beveiligingsassessment.
Wij voeren dan een readiness check uit op de relevante normen uit het meest actuele Normenkader. Het formele assessment door een RE blijft separaat.