In samenwerking met onze Cybersecurity partner Sunbytes bieden we je graag de gratis MIAUW-compliant pentest checklist aan. Deze checklist helpt iedereen die een pentest wil uit laten voeren om te bepalen of de pentest offerte die je hebt gekregen voldoet aan de MIAUW standaard. Hieronder nog even alle informatie over MIAUW op een rij. Ben je projectleider voor een cybersecurity project? Dan kan deze checklist niet ontbreken in je aanpak en offerte c.q. aanbestedingsfase.
Wat is het MIAUW framework?
Het MIAUW-framework, ofwel de Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde, is een open source pentest-standaard die is ontworpen om de consistentie, transparantie en controleerbaarheid van penetratietesten te verbeteren. Het framework is ontwikkeld door cyberveiligheidsexpert Brenno de Winter. De Tweede Kamer heeft ingestemd met een motie om pentest-opdrachten overheidsbreed te standaardiseren met behulp van een methodiek zoals MIAUW4.
De kern van het MIAUW-framework is het bieden van een gestructureerde aanpak voor penetratietesten, zodat de resultaten meetbaar, controleerbaar en vergelijkbaar zijn. Het framework is bedoeld om meer zekerheid te bieden aan bestuurders over de kwaliteit en relevantie van de uitgevoerde pentests, vooral in het kader van de NIS2-richtlijn.

Voor wie is het MIAUW Framework?
Het MIAUW-framework is geschikt voor een breed scala aan organisaties die hun cyberveiligheid willen verbeteren en aan wet- en regelgeving moeten voldoen. Denk aan overheidsinstanties, maar ook aan bedrijven in sectoren als financiële dienstverlening, gezondheidszorg, cloud computing, IoT en kritieke infrastructuur.
MIAUW is ook geschikt voor pentesters en cybersecurity specialisten, die hun expertise kunnen aantonen en zich kunnen onderscheiden in de markt door te werken volgens een transparante en meetbare methodiek. Door de focus op open standaarden en duidelijke rapportages, helpt MIAUW om de communicatie over cyberrisico’s te verbeteren.
Wat is de MIAUW-compliant pentest Checklist?
De MIAUW-conforme pentest checklist van Sunbytes is een hulpmiddel om te beoordelen of een aangeboden pentest voldoet aan de eisen van het MIAUW-framework. Het is handig om deze checklist te gebruiken omdat het helpt bij het standaardiseren van pentesten, het verzekeren van kwaliteit, het verkrijgen van duidelijke rapportages, het voldoen aan compliance en het verifiëren van auditbaarheid.
Hier zijn enkele belangrijke aspecten van de checklist en waarom ze nuttig zijn:
- Standaardisatie: De checklist helpt vast te stellen dat een pentest voldoet aan erkende standaarden zoals OWASP en CIS Benchmarks. Dit is belangrijk omdat MIAUW het gebruik van deze standaarden voorschrijft en industrie standaarden volgt.
- Kwaliteitsborging: Met de checklist kan worden beoordeeld of pentest offertes voldoen aan de eisen van het MIAUW-framework. Dit helpt ervoor te zorgen dat een grondige en betrouwbare beveiligingsassessment wordt verkregen.
- Duidelijke Rapportage: De checklist verifieert of pentest rapporten voldoende gedetailleerd zijn, de bevindingen geprioriteerd op ernstigheid worden en praktische hersteladviezen bevatten die toegankelijk zijn voor alle betrokkenen.
- Compliance: De checklist helpt bij het afstemmen op regelgeving zoals NIS2 door middel van MIAUW pentesten. Deze wetgeving vereist dat organisaties kunnen aantonen dat ze in controle zijn over hun cyberveiligheid.
- Verifieerbare Audit: De checklist bevat audit trail eisen om te garanderen dat een bedrijf reproduceerbare en verifieerbare pentestresultaten kan krijgt.
De checklist is samengesteld door de Cybersecurity specialisten van Sunbytes en levert hierbij een bijdrage aan de cybersecurity van haar klanten en andere partijen die gebruik willen maken van de checklist.
Download de gratis checklist hier:

Sunbytes levert MIAUW compliant pentesten en helpt organisaties verder dan alleen een pentest.

Bovenstaande illustratie laat zien hoe de checklist er uit ziet.