Overheid wil dat meer bedrijven digitale veiligheid met ‘red teaming’ testen

Overheid wil dat meer bedrijven digitale veiligheid met ‘red teaming’ testen

Meer bedrijven en organisaties zouden red teaming moeten toepassen om de veiligheid van hun systemen en netwerken te testen, zo vindt het ministerie van Binnenlandse Zaken. Dat heeft daarom een whitepaper gepubliceerd waarin wordt uitgelegd hoe organisaties hiermee aan de slag kunnen gaan (pdf).

Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie ‘in control’ is op het gebied van informatiebeveiliging.

Daarnaast creëert een red team oefening awareness. “Het opent de ogen voor de huidige feitelijke staat van veiligheid van de organisatie en geeft aan waar nog werk verzet moet worden”, zo laat het whitepaper weten.

Volgens het document is het belangrijk dat een red team oefening op de juiste wijze wordt opgezet. Het gaat dan om een goede voorbereiding, het kiezen van een leverancier, het maken van afspraken over de oefening, het uitvoeren van de oefening en het opvolgen van de resultaten. Naast een beschrijving van de verschillende aspecten bevat het whitepaper ook een checklist.

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.

© MeT-Groep