MIAUW pentest: transparant, reproduceerbaar en auditwaardig
Pentesten verschillen enorm in aanpak en rapportage. Daardoor is het lastig om te beoordelen of alles is getest dat je dacht dat getest werd - en of je op basis van het rapport echt kunt sturen op risico's.
De MIAUW (Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde) brengt structuur: wat is getest, hoe is het getest en wat was de uitkomst? Helder, toetsbaar en vergelijkbaar. Daarom kiest Cyber Cloud ook voor de MIAUW methode.
Wat is MIAUW?
MIAUW staat voor Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde en is een open aanpak voor pentesten die onduidelijkheid vervangt door een duidelijke structuur. Hierdoor worden pentesten minder mysterieus. De kern is simpel:
- De scope van de pentest is glashelder: wat valt onder de test en wat vooral niet? Vooraf is 100% duidelijk op welke onderdelen jouw systemen onder de loep worden genomen;
- De aanpak is navolgbaar: Precies de onderdelen die in de scope worden bepaald worden getest. Hierbij is ook in één oogopslag duidelijk welke testgidsen en standaarden hiervoor worden gebruikt;
- De resultaten zijn herleidbaar: de bevindingen uit de pentest kun je reproduceren en bewijzen;
- Auditwaarde is mogelijk: als je aantoonbaarheid nodig hebt, kan een onafhankelijke auditor het proces toetsen
MIAUW sluit aan op bestaande standaarden zoals OWASP-testgidsen, WSTG voor web en MSTG voor mobiel. Daarnaast helpt het voorkomen dat “OWASP Top 10” wordt verward met een volledige testmethode.
Waarom je nu moet nadenken over MIAUW pentesten
In 2026 heeft de Rijksoverheid de MIAUW-methodiek standaard gemaakt voor pentesten. Via een raamovereenkomst voor pentesten eisen bijna alle ministeries, Hoge Colleges van Staat en diverse zelfstandige bestuursorganen een werkwijze die (deels) op MIAUW is gebaseerd.
De kern van de werkwijze: transparantie, toetsbaarheid en beter opdrachtgeverschap. En dit speelt niet alleen bij de overheid: ook in het bedrijfsleven groeit de druk op aantoonbare cybersecurity. Onder NIS2 ben je als bestuurder zelf aansprakelijk voor cybersecurity in jouw organisatie.
MIAUW biedt juridische bescherming door aantoonbaar te maken dat je de juiste stappen hebt gezet. Geen zwarte doos meer, maar harde feiten. Bij een pentest van Cyber Cloud ben je hier zeker van.
Wat levert een MIAUW pentest je op?
Meer grip op kwaliteit
Je ziet beter wat er wel of niet is onderzocht is in de pentest en kunt teams of leveranciers gericht aansturen.
Minder verrassingen en discussie achteraf
Een duidelijke scope en een aantoonbare aanpak vooraf verkleint de kans op misverstanden. Alles wat vooraf in de scope zit, wordt ook echt getest.
Beter bruikbaar voor governance en compliance
De rapportage van de MIAUW pentest is makkelijker te gebruiken in riskmanagement, audits of verantwoording. Dit is zeker relevant met strengere wet- en regelgeving zoals NIS2.
Niet alleen maar afvinken
MIAUW gaat niet om "meer vinkjes", maar om meer controleerbaarheid. Hierdoor kun je als opdrachtgever meer sturen op kwaliteit en volledigheid.
De MIAUW pentest bij Cyber Cloud
Onze MIAUW conforme pentest is praktisch ingericht: volledig transparant, maar niet onnodig ingewikkeld.
1. Een scope en volledig te bewijzen afspraken
We leggen helder en volledig vast wat er in en uit de scope is. Denk aan de assets, accounts, rollen, randvoorwaarden en testvensters. Ook stellen we samen testdoelen en acceptatiecriteria vast. Wanneer een onderzoek geslaagd is? Daar zijn we helder over.
2. Een aanpak en werkprogramma zonder mysterie
We documenteren exact welke onderdelen we testen en welke standaarden en checklists daarbij passen. We zetten exact op een rij hoe we applicatie veiligheidsstandaarden als OWASP, ASVS en CIS toepassen. Geen magie en zwarte dozen, gewoon heldere afspraken.
3. Een rapportage die je kunt toetsen
De bevindingen van de MIAUW conforme pentest bevatten reproduceerbare stappen en prioritering. In onze rapportages leggen we uit wat wel en niet getest is en waarom. Dankzij ons real-time pentestportaal zie je direct de voortgang en hoef je niet te wachten op het eindrapport.
4. Een pragmatische aanpak vol bewijzen
Je krijgt bewijsmateriaal dat exact onderbouwt wat er gedaan is en wat we hebben gevonden. We houden het praktisch: geen bureaucratie, maar wel volledig aantoonbaar.
5. Een optionele auditwaarde met auditor en proces-verbaal
Heb je aantoonbaarheid richting je audit of toezicht nodig? Of wil je meer juridische context? Wij richten het traject zo in dat een onafhankelijke toetsing mogelijk is. Hoe we dit exact vormgeven, hangt helemaal af van jouw eisen.
Hoe ziet een MIAUW pentest bij Cyber Cloud eruit?
We doorlopen vijf heldere stappen:
1. Onze kennismaking
Tijdens onze eerste kennismaking kijken we naar jouw specifieke situatie en stellen we een op maat samengestelde werkwijze op. Deze afbakening is cruciaal voor een gerichte en effectieve werkwijze.
2. De scope
We bepalen samen de doelen, omvang en aanpak. We kijken kritisch naar de wensen en situatie om de juiste pentest voor te stellen. Wil je bijvoorbeeld extra onderdelen onderzoeken? We stellen bij deze scope een juiste werkwijze samen. Op basis hiervan maken we een geheel vrijblijvende offerte.
3. Het onderzoek
We maken een testplan waarin staat welke onderdelen we testen, volgens welke standaarden (OWASP, CIS, etc.) en hoe we dat doen. Vervolgens gaan onze specialisten aan de slag. We maken kwetsbaarheden daadwerkelijk inzichtelijk door de impact aan te tonen. Bij dit alles staat jouw bedrijfscontinuïteit voorop. Daarbij krijg je real-time inzicht via ons pentest portaal.
4. De rapportage
Na de grondige tests worden de resultaten gebundeld in een helder rapport vol concrete bevindingen en aanbevelingen. Al deze aanbevelingen zijn navolgbaar en toetsbaar.
5. De nazorg
Een pentest is pas waardevol als je er ook iets mee doet. Daarom stoppen we niet na de rapportage, maar denken we actief met je mee over oplossingen. . Als je auditwaarde nodig hebt (bijv. voor NIS2-verantwoording), regelen we dat een onafhankelijke auditor het proces toetst en een proces-verbaal oplevert.
Ik wil een MIAUW-pentestDit is dé reden om voor een MIAUW pentest van Cyber Cloud te kiezen
√ CCV-gecertificeerd én MIAUW-ready
We combineren het beste van twee werelden: proceskwaliteit (CCV) en inhoudelijke transparantie (MIAUW).
√ Real-time inzicht via PentestPortal.io
Je hoeft niet te wachten op een eindrapport. In ons pentestportaal zie je de voortgang en bevindingen direct. Perfect voor MIAUW-evidence.
√ Persoonlijk en nuchter
MIAUW kan bureaucratisch klinken, maar dat hoeft niet. We zorgen voor transparantie zonder onnodige complexiteit. Je spreekt direct met de pentester, zonder trage tussenlagen.
√ Lokaal én wendbaar
Veel van onze pentesten vinden on-location plaats. We zitten door heel Nederland en komen graag naar je toe. Persoonlijk contact, heldere communicatie.
√ Passie voor pentesten
We doen dit niet omdat het moet, maar omdat we het leuk vinden. Die passie merk je in de kwaliteit van ons werk en de gedrevenheid om echt alle kwetsbaarheden te vinden.
Klaar voor jouw auditwaardige pentest?
In een wereld vol digitale dreigingen is het regelmatig controleren van jouw digitale deuren van essentieel belang. Door te kiezen voor de passie, expertise en persoonlijkheid van Cyber Cloud ben je verzekerd van de scherpste en MIAUW conforme pentests. Je hebt direct terugkoppeling en kunt direct aan de slag.
Ben je klaar om jouw digitale deuren veilig te houden? Neem vandaag nog contact op en samen maken we jouw organisatie digitaal vertrouwd.
Doordat al onze pentesters werken vanaf hun thuiskantoor of een andere besloten werkplek, kunnen zij zich optimaal concentreren en vrij experimenteren met oplossingen. Voor ons is cyber security namelijk echt een passie en daar willen we ons ongestoord op kunnen richten. Dit zie je terug in onze resultaten en wordt bevestigd door onze certificeringen voor het CCV-keurmerk Pentesten en de ISO/IEC 27001.
- Ultieme focus door een werkwijze zonder afleiding.
- Uniek portaal voor real-time inzicht in jouw pentest.
- Professionele en gecertificeerde pentesters.
Onze klanten
