Pentestwaiver

• Ga je een security-test doen?
• Stel een vrijwaringsverklaring op
• Sta sterk bij claims of schade

Wat is een vrijwaringsverklaring of pentest-waiver?

Een vrijwaringsverklaring wordt gebruikt in diverse branches. Als het gaat om cybersecurity, is het een verklaring vanuit alle betrokken partijen: de klant, de hosting provider en eventuele andere leveranciers. Met het tekenen van de vrijwaringsverklaring laten ze weten dat ze van onze security-test op de hoogte zijn en jou vrijwaren van aansprakelijkheid. De reden hiervoor is dat een security-test van ethische hackers in de basis een illegale activiteit is.

Wat is het doel van een pentest?

Tijdens het pentesten kruipt een ethische hacker in de huid van een cybercrimineel en probeert op deze manier binnen te dringen tot de site, applicatie of IT-systemen van een organisatie. Het doel van pentesten is het achterhalen van risico's en zwakheden binnen de geteste omgeving.

Waarom heb ik een vrijwaringsverklaring of pentest-waiver nodig?

Bij security-onderzoek is het belangrijk expliciet vast te leggen wat je wel en niet mag doen, bijvoorbeeld binnendringen in databases of het kopiëren van gegevens. Dit gebeurt in een vrijwaringsverklaring of zogenoemde pentest-waiver. Hiermee sta je sterk bij eventuele claims wegens schade of computercriminaliteit achteraf.

Wat regelt deze vrijwaringsverklaring of pentest-waiver?

De pentestovereenkomst (is dit nu wat anders dan een vrijwaringsverklaring of niet?- dan het woord ) wordt meestal opgezet als aanvullende overeenkomst in een bestaande relatie. Het verwijst dus naar de inhoud daarvan voor het doel van de opdracht, de prijs, enzovoort. Is er nog geen overeenkomst? Dan neemt de leverancier gewoonlijk een uitgebreidere omschrijving van de diensten op en verklaart diens eigen algemene voorwaarden van toepassing op de pentestovereenkomst. Met onze vrijwaringsverklaring of pentest-waiver regel je al deze zaken, plus andere essentiële onderwerpen als aansprakelijkheid en geheimhouding. Zie voor meer details ook het voorbeeld van dit document.

Hoe werkt het?

Start de vragenlijst. Beantwoord de vragen. Je krijgt daarbij uitleg. Aan de hand van jouw antwoorden krijg je een vrijwaringsverklaring of pentest-waiver op maat.