Sızma Testi Ekibinin Sahip Olması Gereken Kriterler

Payment Card Industry Data Security Standard (kısaca PCI DSS) kapsamında sızma testi yapacak olan ekibin, kuruma iç ve dış sistem kurulumu konusunda destek olmayan ve kurumun kendi bünyesinde yer almayan yani başka bir siber güvenlik firmasına bağlı olması gerekmektedir. Örnek olarak üçüncü bir şirket PCI DSS kapsamında değerlendirme yaptığı ve süreci yürütme konusunda hizmet verdiği durumlarda sızma testini de yapamaz. Sızma testini yapacak olan ekibin bu üçüncü taraf firmanın da dışında olması gerekmektedir.

Sızma testi ekibinin belli standartlarda sertifikasyonlara da sahip olması gerekmektedir. Bu sertifikalar sızma testi yapacak olan firmanın yeteneklerini ve beceri seviyesinin de bir göstergesidir. PCI-DSS sızma testi ekibinin sertifikasyonlarını sorgulamasa da daha güvenli ve etkili bir sızma testi için bu semboller önemli bir yere sahiptir. Sertifikalardan bazıları şunlardır; OSCP, CEH, GIAC, GWAPT, GPEN, CREST, CESG. Certby sızma testi ekibinin yeteneklerini göstermek ve ekibin sürekli olarak kendilerini güncellemeleri açısından bu sertifikasyonlara gerekli önemi vermekte ayrıca Türkiye’de kabul gören TSE 13638 standardına uygun A sınıfı sertifikaya sahiptir.

Sızma testi yaptıracak olan kurumların, hizmeti alacağı ekibin/şirketin sertifika haricinde diğer kriterlerini de incelemesi her zaman önerilmektedir. Eğer testi yapacak olan kişi bu sektörde ilk yılını dolduruyorsa, teslim edilecek sistemlerin dikkatli biçimde seçilmesi, tecrübesizliğin getirebileceği sonuçlar iyi düşünülmelidir. Bu bağlamda sızma testi yapacak olan firmanın QA (Quality Assurance) süreçlerini de doğrulayarak organizasyona da dikkat edilmelidir. Testi yapacak olan firmanın kaç yıllık sızma testi hizmeti verdiği de önemli bir noktadır. Firma süreç olarak yeterli tecrübeye sahipse de daha önce çalıştığı firmaların kapsamını ve büyüklüğünü de hesaba katmak iyi olacaktır. Bu, ekibin hangi teknolojilere, donanımlara, işletim sistemlerine, web uygulamalarına, ağ servisleri ve protokollerine hakim olduğunu anlama konusunda da yardımcı olacaktır.

Certby, sektördeki önde gelen büyük firmalarla uzun yıllara dayanan iş birlikleri kurmuş ve bu iş birlikleri sayesinde geniş bir müşteri portföyüne ulaşmıştır. Bu süreçte, büyük firmalarla yürütülen başarılı projeler, şirketimizin güvenilirliğini ve uzmanlığını kanıtlamıştır.