Stap 2: Testplan Samenstellen

Op basis van de technische intake stellen we een gedetailleerd testplan samen dat precies aansluit bij uw situatie, doelen en budget.

Wat is het Testplan?

Het testplan is het fundament van een succesvolle penetratietest. Dit document beschrijft precies wat er getest wordt, hoe dit gebeurt, en wat de verwachtingen zijn. Het zorgt ervoor dat beide partijen op één lijn zitten voordat de test begint.

Wij geloven in transparantie: u weet vooraf exact wat u kunt verwachten qua scope, methodiek, tijdlijn en deliverables. Geen verrassingen achteraf.

Inhoud van het Testplan

Scope Definitie

Exacte afbakening van systemen, IP-ranges, applicaties en functionaliteiten

Test Methodiek

Gekozen aanpak: Black/Grey/White Box, gebruikte frameworks (OWASP, PTES)

Planning

Start- en einddatum, testvensters, contactmomenten en milestones

Communicatie

Contactpersonen, escalatieprocedures en rapportage-afspraken

Onderdelen van het Document

1

Executive Summary

Beknopt overzicht van de test voor management en stakeholders. Doel, scope en verwachte uitkomsten in begrijpelijke taal.

2

Technische Scope

Gedetailleerde lijst van te testen assets: IP-adressen, URLs, applicatie-onderdelen, API-endpoints en specifieke functies.

3

Rules of Engagement

Wat mag wel en niet? Denial-of-service tests, social engineering, fysieke toegang, testvensters en out-of-scope systemen.

4

Deliverables

Wat ontvangt u na afloop? Rapportage-format, nabespreking, hertest-mogelijkheden en support periode.

Juridische Autorisatie

Het testplan bevat ook de formele autorisatie om de test uit te voeren. Dit beschermt beide partijen en zorgt ervoor dat alles juridisch correct verloopt. Wij starten nooit zonder getekende autorisatie.

Veelgestelde Vragen

Kan ik het testplan aanpassen?

Absoluut. Het testplan is een concept dat we samen doornemen. Wijzigingen en aanvullingen zijn mogelijk totdat beide partijen akkoord zijn.

Hoe lang duurt het opstellen?

Na de technische intake leveren we binnen 2-3 werkdagen een concept testplan. De doorlooptijd voor akkoord hangt af van uw interne processen.

Wat als de scope tijdens de test wijzigt?

Scope-wijzigingen zijn mogelijk maar worden altijd vooraf besproken en gedocumenteerd. Dit kan invloed hebben op planning en kosten.

Klaar om te beginnen?

Plan vandaag nog uw vrijblijvende technische intake.

Neem Contact Op