在允许某人测试敏感数据之前,公司通常会采取有关数据可用性,机密性和完整性的措施.为了达成这项协议,合法合规是组织的必要活动.
在建立和维护安全和授权系统时必须遵守的最重要的法律规定如下所示用于实施渗透测试的上下文.
以下是测试人员与测试人员之间可能出现的一些问题.他的客户 : 去;
他的客户不知道测试人员 - 所以,基于什么理由,他应该被允许访问敏感数据
谁将保证丢失数据的安全性?
客户可能会因测试人员丢失数据或保密而受到指责
渗透测试可能会影响系统性能,并可能引发机密性和完整性问题;因此,这非常重要,即使是在内部渗透测试中,由内部员工执行以获得书面许可.在开始测试之前,测试人员与公司/组织/个人之间应签订书面协议,以澄清有关数据安全性,披露等的所有要点.
A 陈述在任何测试工作之前,双方应制定并正式签署意向.应该清楚地概述工作范围以及在执行漏洞测试时您可能也可能不会这样做.
对于测试人员,了解谁拥有业务非常重要或被要求处理的系统,以及可能受笔测试影响的测试系统与其目标之间的基础设施.我们的想法是确保;
测试人员获得书面许可已定义的参数.
公司具有笔测试器的详细信息,并保证不泄漏任何机密数据.
法律协议对双方都有利.请记住,法规会因国家/地区而异,因此请务必遵守各自国家/地区的法律.仅在考虑相应的法律后签署协议.
