Om vast te stellen in hoeverre een kwaadwillende misbruik zou kunnen maken van een IT infrastructuur kan een pentest worden uitgevoerd. Een pentest leidt tot maatregelen die de kwetsbaarheid van een digitaal systeem verminderen. Overheid en private partijen hebben behoefte aan geborgde kwaliteit van pentesten, iets dat kan met dienstcertificatie van pentesten. Daarom is het Keurmerk Pentesten ontwikkeld. Voor de hoofdjury van de Computable Awards 2022 reden om het Keurmerk Pentesten van een hele rits organisaties te nomineren in de categorie Cyber Resilience.
Bij het ontwikkelen van het Keurmerk Pentesten waren de afgelopen jaren veel deskundigen betrokken in een samenwerking tussen het CCV, de politie, het Verbond van Verzekeraars, VNO-NCW, MKB Nederland, CIO Platform, Cyberveilig Nederland, NLdigital, Digital Trust Center, de Online Trust Coalitie en de ministeries van J&V en EZK. Doel van het certificeren van de pentest is het verminderen van faal- en risicokosten bij afnemers die kunnen optreden als de vermeende kwaliteit van de pentest niet aanwezig is. Door certificatie kunnen afnemers een gerechtvaardigd vertrouwen hebben dat de geleverde pentest, voorzien van het certificatiemerk, voldoet aan de vooraf gestelde eisen.
Het keurmerk wordt door certificerende instellingen uitgegeven aan dienstverleners die aan de eisen van de pentestcertificatie voldoen. Het keurmerk helpt vooral bij het verkrijgen van zekerheid over de kwaliteit van een uitgevoerde pentest, zodat de afnemer geen onterecht gevoel van veiligheid koopt. De beide ministeries hebben het project financieel ondersteund. Overige organisaties hebben leden van hun achterban ingezet bij het ontwikkelen van het keurmerk. Het CCV heeft het projectmanagement gedaan en beheert het keurmerk. Betrokken organisaties hebben zitting in een college van belanghebbenden dat wordt ingezet voor de verdere ontwikkeling van het keurmerk.
