Het medium voor training en vaardigheden
Een pentest is een inbraaktest die wordt uitgevoerd door een cyberbeveiligingsexpert (bekend als een pentester of ethische hacker) die probeert te infiltreren in het computersysteem van een organisatie om exploiteerbare beveiligingslekken op te sporen.
Het doel is om de robuustheid van verdedigingen te beoordelen en kwetsbaarheden te corrigeren voordat ze door echte hackers worden uitgebuit.
Een pentester is een cyberbeveiligingsexpert die computeraanvallen op informatiesystemen simuleert om kwetsbaarheden te identificeren. Ze gebruiken hun vaardigheden op een legale en geautoriseerde manier om de beveiliging van IT-systemen te testen en te verbeteren.
Dit wordt ook wel ethisch hacken genoemd.
Een bedrijfscontinuïteitsplan (BCP) is een strategisch document dat de maatregelen beschrijft die moeten worden geïmplementeerd om de essentiële activiteiten van een bedrijf in stand te houden in het geval van een crisis of een groot incident (cyberaanval, natuurramp, enz.).
Een Disaster Recovery Plan (DRP) is een gedetailleerd document dat de procedures en acties beschrijft die moeten worden geïmplementeerd om een organisatie in staat te stellen haar kritieke activiteiten zo snel mogelijk te hervatten na een groot IT-beveiligingsincident. Dit incident kan verschillende vormen aannemen: cyberaanval, hardwarestoring, natuurramp, enz.
Het ISSP (Information Systems Security Policy) is een strategisch document dat de regels en doelstellingen van een organisatie definieert met betrekking tot de beveiliging van haar informatiesystemen.