OSCP · OSWE · OSEP gecertificeerd | Joost voert elke test zelf uit — geen juniors | Reactie binnen 1 werkdag | Gevestigd in Haarlem

Pentest voor overheid en publieke sector

Overheidsorganisaties verwerken gevoelige persoonsgegevens en zijn verplicht te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Een periodieke penetratietest is een kernmaatregel in dit kader.

Wat is de BIO en wat vereist het?

De BIO is het verplichte kader voor informatiebeveiliging bij alle Nederlandse overheidslagen: Rijk, provincies, gemeenten en waterschappen. De BIO baseert zich op ISO 27001 en vereist onder andere:

  • Regelmatige technische kwetsbaarheidstests (BIO 12.6)
  • Penetratietests op kritische systemen
  • Specifieke testen bij DigiD-koppelingen (LOGIUS-vereiste)
  • Logging en monitoring van beveiligingsgebeurtenissen

Onze diensten voor de publieke sector

Ervaring met overheidsomgevingen

Overheidsomgevingen vragen om vertrouwelijkheid, specifieke compliance-documentatie en een testmethodologie die aansluit bij BIO en NCSC-richtlijnen. MonkeysICT werkt conform deze kaders en levert rapporten die bruikbaar zijn voor je CISO, auditor en toezichthouder.

FAQ

Moet een gemeente jaarlijks een pentest laten uitvoeren?

De BIO vereist regelmatige kwetsbaarheidstoetsing. Voor systemen met DigiD-koppeling geldt een jaarlijkse verplichting vanuit LOGIUS. Voor overige systemen is jaarlijks de praktijknorm.

Werken jullie met een verwerkersovereenkomst?

Ja. Voor overheidsopdrachten leveren we standaard een verwerkersovereenkomst conform de AVG en de eisen van de Rijksdienst voor Ondernemend Nederland.

Kunnen jullie ook remote testen zodat wij geen systemen hoeven te openen?

Ja, de meeste pentests voeren wij volledig remote uit. Voor interne netwerktests stellen we een VPN-toegang in op een beheerde testomgeving, minimaal invasief voor jullie infrastructuur.

Bekijk ook: DigiD pentest | ISO 27001 | NIS2 | offerte aanvragen

Scroll naar boven