Penetration Testing
Pentest merupakan salah satu aktifitas pengujian sistem keamanan yang memiliki risiko terungkapnya data dan/atau informasi rahasia yang dimiliki Auditee oleh Auditor / Pentester.
Selain bagi Auditee, Pentest juga memiliki risiko bagi Auditor / Pentester yaitu dalam hal terjadipengungkapan data dan/atau informasi rahasia, dan/atau pelanggaran integritas data dan/atau informasi oleh pihak yang tidak berhak sebelum, selama atau sesudah pelaksanaan Pentest maka Auditor / Pentester dapat disangka sebagai pihak yang bertanggung jawab.
Mempertimbangkan risiko yang besar bagi Auditee maupun Auditor / Pentester dan mengingat prinsip Ethical Hacker yang didefinisikan oleh EC-Council maka pelaksanaan Pentest harus dipersiapkan dengan baik dan secara administrasi harus mematuhi kaidah LEGALITAS.
Manajemen harus mengetahui secara jelas tentang
- skenario pelaksanaan Pentest
- risiko pelaksanaan Pentest
- keuntungan pelaksanaan Pentest
dan menyetujui pelaksanaan Pentest yang didokumentasikan dalam bentuk penandantanganan Prosedur Disepakati Bersama Pelaksanaan Penetration Testing.
No comments:
Post a Comment