ISO 27001: o papel do pentest na certificação

A ISO 27001:2022 exige testes de segurança como parte do programa de gestão de riscos. Entenda como o pentest se encaixa nos controles do Anexo A.

Controles relevantes

O controle A.8.8 (Gestão de vulnerabilidades técnicas) e A.5.36 (Conformidade com políticas) são os mais diretamente relacionados a pentests. Auditores da ISO esperam evidências de testes periódicos.

Frequência recomendada

Para certificação: pelo menos um pentest anual completo, com relatório técnico e evidência de remediação. Para manutenção: análise de vulnerabilidades trimestral.

A Stronit emite relatórios formatados para auditorias de certificação. Consulte nosso time.