Met de Gereedschapskist red teaming kan je vanaf nu aan de slag met het testen van de digitale weerbaarheid van je organisatie. Je vindt de gereedschapskist in het dossier Cybersecurity.
Met red-teamingtesten, geavanceerde securitytesten, kunnen organisaties hun digitale weerbaarheid vergroten. Het doel van red teaming is de beveiligingsmaatregelen van een organisatie (of keten van organisaties) te testen en de organisatie hiervan te laten leren. Je kan dus niet zakken of slagen voor een test. Ethische hackers voeren een aanval uit, die alle onderdelen van je organisatie op de proef stelt. De organisatie zelf, de techniek en hoe medewerkers reageren.
Zelf aan de slag
In de gereedschapskist vind je 4 documenten. Ze ondersteunen je bij de keuze, inkoop en uitvoering van red-teamingtesten. Ze zijn ontwikkeld voor gebruik binnen het Rijk, (CIO- en CISO-onderdelen binnen de departementen en uitvoeringsorganisaties) maar zijn ook bruikbaar voor andere overheidsorganisaties, of cybersecurity-bedrijven die red-teamingtesten in opdracht van Rijksorganisaties uitvoeren. Het gaat om:
- Een keuzekaart om te beoordelen welk type securitytest het beste bij je testdoel past.
- 2 raamwerken voor gecontroleerde uitvoering van red-teamingtesten bij de Rijksoverheid: ART (Advanced Red Teaming) en TIBER (Threat Intelligence Based Ethical Red-teaming).
- Inkooprichtlijnen die helpen bij de inkoop van een red-teamingtest.
Waarom is red teaming belangrijk?
De Rijksoverheid is een interessant doelwit voor kwaadwillende actoren. Dat blijkt bijvoorbeeld uit het Cybersecuritybeeld Nederland en het AIVD-jaarverslag. Daarom is het versterken van de digitale weerbaarheid van de Rijksoverheid een belangrijk onderdeel van de I-strategie Rijk, thema Digitale weerbaarheid en de Werkagenda Waardengedreven Digitaliseren, prioriteit 2.4 Versterken cybersecurity.
Ga naar de Gereedschapskist red teaming en bekijk ook het whitepaper Red teaming in de praktijk van Centrum Informatiebeveiliging en Privacybescherming. Hierin lees je meer over de kenmerken van red teaming en de fasen van een red-teamingtest.
