تقديم

اعتماد اختبار الاختراق

تقدم الوكالة الوطنية للأمن السيبراني خدمة اعتماد اختبار الاختراق تحت الإطار الوطني للامتثال لأمن المعلومات (NISCF) والتي تتضمن تقييمات أمنية سيبرانية أخلاقية تهدف لتحديد واستغلال الثغرات في مصادر تكنولوجيا المعلومات للحد من مخاطر الاستغلال الخبيث أو الهجمات. 

Pentest Seal for Accredited Service Providers

ملاحظة: لا يتضمن مجال الاعتماد اختبار أنظمة التحكم الصناعية (ICS) التكنولوجيا التشغيلية (OT) وعمليات المسح الآلي لتقييم نقاط الضعف، استخبارات ورصد وصيد التهديدات، تدقيق رمز المصدر، اختبار المصادر الجماعية ومركز الاستجابة للحوادث ومركز العمليات الأمنية (SOC).

إن اعتماد خدمات اختبار الاختراق متاحة لمقدمي خدمات الموجودين في دولة قطر ويقدمون هذه الخدمات لأي مؤسسة.

يمكن لمقدمي الخدمات الذين يرغبون بالحصول على اعتماد خدمة اختبار الاختراق إمكانية اختيار خدمة واحدة أو عدد من الخدمات الموجودة أدناه وطريقة تقديمهم الذي يمثل مجال اعتمادهم.

نوع الخدمةطريقة التقديم
  • داخلي
  • خارجي
  • الفريق الأحمر
  • نموذج الاختبار في الموقع
  • نموذج الاختبار عن بعد

للحصول على اعتماد اختبار الاختراق، يجب على مقدم الخدمة إثبات الامتثال لمتطلبات الاعتماد الخاصة بالإطار الوطني للامتثال لأمن المعلومات (NISCF) بحسب معيار معيار اختبار الاختراق , وخلال التقييم الذي تقوم به الوكالة الوطنية للأمن السيبراني.

إن شهادة اعتماد اختبار الاختراق الذي يتم منحها توفر نقطة مرجعية حول امتثال مقدم الخدمة لمتطلبات الاعتماد الخاصة بالإطار الوطني للامتثال لأمن المعلومات (NISCF).

إخلاء المسؤولية عن خدمات اختبار الاختراق

نظرًا للتعقيد الفني لخدمات اختبار الاختراق والتقنيات المتنوعة التي قد تتضمنها، فإن هذا الاعتماد لا يضمن قدرة مقدم الخدمة على إجراء اختبار الاختراق على تقنيات أو أنظمة محددة. فهو يوفر ضمانًا معقولًا للقدرات العامة لمقدم الخدمة في تقديم خدمات اختبار الاختراق التفصيلية المحددة في شهادة الاعتماد. يتحمل المتعاقد على الخدمة مسؤولية اختيار مزود خدمة مناسب بناءً على احتياجات محددة

تقديم طلب اعتماد اختبار الاختراق

يجب تقديم الوثائق التالية ضمن حزمة التقديم للاعتماد:

  1. اتفاقية خدمة اعتماد اختبار الاختراق
  2. نموذج تقديم الاعتماد
  3. متطلبات اعتماد اختبار الاختراق ونموذج سجلات الأدلة (طلب)
  4. الأدلة الداعمة الضرورية كما هو مذكور في متطلبات الاعتماد ونموذج سجلات الأدلة
  5. نموذج سجلات موظفي الاعتماد الخاصين باختبار الاختراق

الرجاء القيام بتقييم الجاهزية الذاتي قبل عملية التقديم. للمزيد من التفاصيل حول عملية التقديم اضغط هنا.

المستندات الحديثة المتعلقة باعتماد اختبار الاختراق الخاص بالإطار الوطني للامتثال لأمن المعلومات (NISCF)، يمكن الوصول اليها من صفحة المنشورات. من صفحة المنشورات.

Copyrights © 2019-2024