De meeste organisaties die we spreken behandelen de pre-TLPT periode als een wachtkamer.
Ze weten dat er een TLPT aankomt. Ze weten ongeveer wanneer. En ze gaan ervan uit dat wanneer het moment komt, ze de juiste partij inschakelen, de test uitvoeren en afhandelen wat eruit komt. Dat is niet het beste plan.
Dit is wat...Lees meer...

De meeste financiële instellingen die onder DORA vallen, zullen de komende jaren hun eerste Threat-Led Penetration Test moeten uitvoeren.
De meeste zijn er niet klaar voor.
Niet omdat ze de beveiliging onvoldoende op orde hebben, veel organisaties hebben solide verdedigingslinies. Maar omdat een TLPT geen test is...Lees meer...

De afgelopen weken was er veel aandacht voor het MIAUW‑framework. Wij schreven daar recent deze blog over. In het verleden hebben we tevens een vergelijkbaar artikel over het CCV Keurmerk Pentesten geschreven. Deze frameworks bieden structuur en houvast voor opdrachtgevers en leveranciers, en worden door klanten...Lees meer...

De Rijksoverheid heeft aangekondigd dat ze het voornemen heeft om medio 2026 een raamovereenkomst voor pentesten te sluiten. De aanbesteding en raamovereenkomst zullen gebaseerd worden op de MIAUW‑methodiek (Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde). Volgens ICT Magazine moet de MIAUW-methodiek...Lees meer...

Terugkijkend op een succesvol 2025 deelt onze Manager Offensive Security, Koen Riepe, zijn gedachten over hoe je omgaat met eindejaarsbeoordelingen en welke belangrijke vaardigheden ethical hackers en red teamers nodig hebben.
Iedereen krijgt vroeg of laat een beoordelingsgesprek, en als je zelf leidinggeeft, moet je...Lees meer...