Het CCV heeft versie 2.0 van het certificatieschema voor pentesten gepubliceerd. In deze update zijn wijzigingen en verduidelijkingen doorgevoerd om de kwaliteit en consistentie van pentesten te vergroten.
Het nieuwe certificatieschema gaat 1 april 2024 in. De belangrijkste aanpassingen betreffen duidelijkere eisen voor het opstellen van een testplan, het uitvoeren van het testproces, inclusief de verantwoordelijkheden van de pentester en het testrapport. Verder is het mogelijk om medewerkers die (nog) niet aantoonbaar gekwalificeerd zijn in te zetten, mits zij onder toezicht staan van een gekwalificeerde pentester. De eis over de verhouding gekwalificeerd/nog niet gekwalificeerd personeel is aangescherpt.
Daarnaast is de eis van minimale werkervaring verduidelijkt. Ook is in de nieuwe versie expliciet gemaakt dat alle externe tooling zoals software om de pentesten uit te voeren legaal moet zijn verkregen. Deze maatregel is bedoeld om de juridische integriteit van het pentestproces te waarborgen en ervoor te zorgen dat de pentesten niet alleen ethisch en professioneel zijn, maar ook in overeenstemming met alle relevante wetgeving. Tot slot zijn aanpassingen gedaan in de kaders en eisen voor het toezicht door certificerende instellingen.