Je hebt een klacht over de onderstaande posting:
Een penetratie test gebruik je niet om aan te tonen hoe lek je bent. Het is bedoeld om te testen hoe effectief de maatregelen zijn die je genomen hebt nadat je de beveiliging op orde hebt gebracht. Er zijn inderdaad veel mensen die het gebruiken als politiek instrument maar daar is het eigenlijk niet voor bedoeld. Indien je toch een probleem duidelijk wilt maken pas dan enorm op wie je in huis haalt om de pen test uit te voeren. Veelal zijn de rapporten niet veel meer dan een lijst met halfbakken waarheden die ongecontroleerd en soms zelfs ongenuanceerd de organisatie in worden geschoten met alle gevolgen van dien. Een veel gemaakte fout is hierbij is dat infosecbedrijven amper de tijd krijgen om een behoorlijk onderzoek met bijbehorende rapportage uit te voeren. Waardoor de output vaak van zeer bedenkelijke kwaliteit is. Ik ben al vaker geconfronteerd met rapporten van zelfs grote namen waar de tijdsdruk stomweg enige kwaliteit in de weg stond... My two cents, Carlo ...
Beschrijf je klacht (Optioneel):