Modèle de contrat PenTest - test de pénétration - modèle de contrat test d'intrusion - lettre de cadrage PenTest
Ce modèle de contrat Pentester permet d'encadrer la mission d'audit d'un système informatique afin de détecter les vulnérabilités via test d'intrusion ou de tester la robustesse d'un système. La mission est confiée à un expert appelé "pentester".
Cet expert est un prestataire informatique. Il.elle doit disposer d'une assurance en responsabilité et civile. Le modèle de contrat de test d'intrusion - audit informatique contient les clauses suivantes: - délimitation du périmètre de l'audit - exclusion du domaine de l'audit - durée et plage horaire des tests d'intrusion -définition des vulnérabilités -procedure à respecter en cas de découverte d'une faille ou de vulnérabilité - adresse IP à partir de laquelle le pentester réalisera son test d'intrusion -locaux à partir desquels la mission de test de pénétration sera réalisée -clause de limitation de responsabilité du Pentester -Protection des données à caractère personnel -Clause d'assurance - clause de résiliation -Clause attributive de juridiction Information Importante concernant ce modèle : ce modèle de contrat prestation audit Pentest - test d’intrusion doit être utilisé avec un accord de confidentialité à faire signer par tous les intervenants habilités à effectuer les PenTest. Ce modèle d’autorisation test d’intrusion, appelé PenTest, doit être rempli avec les conseils d’un juriste ou d’un avocat et l’accompagnement d’un expert informatique, directeur des systèmes et réseau, et de votre délégué à la protection des données à caractère personnel (dpo). |