Pentest ISO 27001

Een ISO 27001-gerichte pentest levert aantoonbaar bewijs voor je ISMS. We stemmen scope en aanpak af op je risicobeoordeling en Statement of Applicability (SoA), en leveren herleidbare resultaten die direct inzetbaar zijn richting auditor.

Vraag een pentest aanBekijk onze werkwijze

Waarom een ISO 27001-pentest uitvoeren?

Voor (her)certificering moet je de effectiviteit van technische maatregelen kunnen aantonen. Met een pentest toon je objectief aan dat kritieke applicaties en infrastructuur op orde zijn. De bevindingen sluiten aan op je risicobehandeling en onderbouwen continue verbetering binnen je ISMS.

  • Onderbouwt ISMS en risicobehandeling met concreet bewijs
  • Sluit aan op scope en Statement of Applicability
  • Objectieve meting van effectiviteit van maatregelen
  • Heldere prioritering met risicoklassen en impact
  • Concreet advies voor verbetering en (optionele) re-test

Aanpak afgestemd op ISO 27001

We hanteren een risicogebaseerde aanpak die aansluit op beleid, SoA en risicoregisters. We combineren handmatige tests met tooling volgens relevante normen (bijv. OWASP) en leveren herleidbare resultaten met duidelijk bewijs.

  • Scoping op basis van risico's en SoA
  • Pre-engagement en testvoorbereiding
  • Testuitvoering (handmatig + tooling)
  • Validatie en bewijsverzameling
  • Rapportage, advies en (optionele) re-test
Meer over onze Tex‑Cycle

Wat leveren we op?

Je ontvangt een rapport met managementsamenvatting, bevindingen per asset met risicoklasse (impact/waarschijnlijkheid) en evidence (screenshots, PoC, logs). We kunnen de bevindingen mappen op beleid/maatregelen, en leveren desgewenst een attestation letter voor je auditor.

  • Managementsamenvatting in duidelijke taal
  • Technisch overzicht per bevinding inclusief herleidbaarheid
  • Evidence‑pakket (screenshots, testnotities, PoC)
  • Mapping naar maatregelen/beleid (optioneel)
  • Advies, prioritering en her‑test
Vraag een voorbeeldrapportage aan

Voorbeeld rapportage en testopstelling

Onderstaande placeholders laten zien waar visuals kunnen komen, zoals een risicomatrix, overzicht van bevindingen of een foto van de testopstelling.

Voorbeeld rapportage (placeholder)
Voorbeeld van een overzichtsgrafiek in de rapportage (placeholder)
Voorbeeld testopstelling (placeholder)
Voorbeeld van een testopstelling / procesvisualisatie (placeholder)

Veelgestelde vragen

Wanneer heb ik een ISO 27001‑pentest nodig?

Bij initiële certificering, hercertificering of significante wijzigingen (nieuwe applicatie, cloudmigratie, major release). Ook als je risicoprofiel wijzigt of een auditor om actueel testbewijs vraagt.

Hoe bepalen jullie de scope?

We baseren de scope op je risicobeoordeling, SoA en bedrijfskritiek. We stemmen assets, testdiepte en randvoorwaarden af in een pre‑engagement zodat de pentest aantoonbaar relevant is.

Wordt het rapport geaccepteerd door auditoren?

Ja, het rapport bevat herleidbaar bewijs, risicoklassen en duidelijke verbeteradviezen. Op verzoek leveren we een attestation letter en ondersteunen we je bij toelichting richting auditor.

Bieden jullie her‑test en ondersteuning?

Ja. Na mitigatie valideren we fixes en werken we bevindingen bij. We kunnen ook helpen met risico‑acceptaties en aanbevelingen voor structurele maatregelen.

Klaar voor audit of hercertificering

Plan een ISO 27001‑gerichte pentest met Tex‑Tribe en ga met vertrouwen je audit in.

Plan een testTerug naar overzicht