Absztrakt

Nowadays, there is a lot to hear about the issue of cyber protection. Generally, everyone seeks to secure their IT and communication systems. Efforts include examining and verifying such systems. One of the aggressive control forms is the Cyber Security penetration test. Many people only identify hacking, though your test is much more than that. In order to understand the multiplicity of the test we need to be aware of the key concepts and test-related features. In this publication, the penetration test aims to present a possible classification that has been made by analyzing international standards. The work was created in commission of the National University of Public Service under the priority project KÖFOP-2.1.2-VEKOP-15-2016-00001 titled „Public Service Development Establishing Good Governance.

Napjainkban rengeteget hallani a kibervédelem kérdésköréről. Általánosságban elmondható, hogy mindenki az informatikai és kommunikációs rendszereinek biztonságára törekszik. A törekvések közé tartozik az ilyen rendszerek vizsgálata, ellenőrzése. Az egyike agresszív ellenőrzési forma a kiberbiztonsági penetrációs teszt. Rengetegen csak hack-elésnek azonosítják, bár a maga a teszt sokkal több ennél. Ahhoz, hogy megértsük többrétegűségét a tesztnek tisztában kell lennünk, az kulcsfontosságú alapfogalmakkal, a tesztel kapcsolatos jellemzőkkel. Ezen felül meg kell érteni a tesztek elindításánál, milyen típusú tesztet érdemes elkezdni, és egyáltalán milyen kategóriákba sorolhatók a penetrációs tesztek. Jelen publikáció a penetrációs teszt egy lehetséges osztályzást kívánja bemutatni, melyet a nemzetközi szabványok elemzésével sikerült megalkotni. A mű a KÖFOP-2.1.2-VEKOP-15-2016-00001 azonosítószámú, „A jó kormányzást megalapozó közszolgálat-fejlesztés” elnevezésű kiemelt projekt keretében, a Nemzeti Közszolgálati Egyetem felkérésére készült.”

Kulcsszavak: cybersecurity, cyber protection, IT, communication ~ kiberbiztonság, kibervédelem, IT, kommunikáció