侵入テスト: Level 5

ビジネス活動の定義された領域における侵入テストの計画を調整、管理することができる。運用中のものおよび将来実装を計画しているものの両方について、脆弱性の存在、防御およびコントロールの軽減の有効性に関する客観的な洞察を提供することができる。テスト業務の整合性に対する責任を負い、これらの業務の実施を調整することができる。脆弱性テストの計画と実行に関する正式な助言と指針を提供することができる。テストの戦略を定義し伝達することができる。すべてのテストプロセスを管理し、企業のセキュリティテスト標準に寄与する。