27. apríla 2026 • 3m čítanie

Spoločnosť Remediata získala akreditáciu CREST v oblasti penetračného testovania ako prvá na Slovensku

Akreditácia CREST potvrdzuje, že spoločnosť spĺňa najprísnejšie medzinárodné štandardy v oblasti ofenzívnej bezpečnosti.

Pre klientov to znamená istotu, že penetračné testovanie realizuje overený partner s dôrazom na technickú kvalitu, riadené procesy a najvyššie etické princípy.

Organizácia CREST (Council of Registered Ethical Security Testers) patrí medzi najrešpektovanejšie autority v ofenzívnej bezpečnosti. Certifikuje jednotlivcov, akredituje firmy a nastavuje metodiky a etické štandardy. CREST akreditácia predstavuje niečo ako „zlatý štandard“ pre penetračné testovanie, čiže definuje parametre kvalitného a dôveryhodného pentestu.

„Akreditácia je potvrdením vyspelosti organizácie a tímu,“ vysvetľuje Matúš Mihok, penetračný tester a riaditeľ spoločnosti Remediata s. r. o. Akreditačný proces sa začne až vtedy, ak CREST už na začiatku vyhodnotí organizáciu ako pripravenú. CREST podrobne hodnotí celú organizáciu, posudzuje technické schopnosti a znalostné predpoklady tímu, dokumentovanú metodiku testovania, riadenie kvality, interné kontrolné mechanizmy, bezpečné nakladanie s citlivými informáciami a etické štandardy.

Matúš Mihok pôsobil trinásť rokov v Spojenom kráľovstve a pracoval na medzinárodných projektoch pre klientov z bankového a technologického sektora, z energetiky aj z obrany. Je jediným Slovákom akreditovaným britským Národným centrom kybernetickej bezpečnosti (NCSC) na výkon a riadenie komplexných projektov ofenzívnej bezpečnosti na kritickej infraštruktúre Spojeného kráľovstva.

Požiadavky na pentesty na Slovensku pribúdajú z finančného sektora, IT služieb a vývoja, hlásia sa firmy, ktoré spolupracujú alebo majú majiteľov na medzinárodnej úrovni. V regulovaných odvetviach sa praktiky ofenzívnej bezpečnosti uplatňujú dlhodobo. Bankovníctvo, telekomunikácie, energetika a verejná správa vo vyspelých štátoch nekompromisne vyžadujú od dodávateľov akreditáciu CREST. Potrebujú mať istotu, že ofenzívne bezpečnostné testovanie vykonávajú overení odborníci podľa prísnych technických, procesných a etických štandardov.

Klienti, ktorí majú s ofenzívnou bezpečnosťou dostatok skúseností, sa rovno pýtajú na osobné a firemné akreditácie. Varovným signálom je, ak potenciálny dodávateľ pentestov nevie predstaviť profily testerov, opísať metodiku, zodpovedať procesné otázky alebo presúva realizáciu na subdodávateľa bez vedomia klienta. V praxi sa môže stať, že po takomto teste ostanú ľahko odhaliteľné a zneužiteľné zraniteľnosti nepovšimnuté a problémy nastanú neskôr. Riziko pritom nesie najmä klient.

„V západnom svete nepotrebujeme detailne vysvetľovať, čo a ako robíme v rámci ofenzívnej bezpečnosti. Skúsení zadávatelia vedia, že akreditovaná spoločnosť musí spĺňať určité štandardy,“ hovorí Matúš Mihok, a preto investovali veľa úsilia do akreditačného procesu. Konsolidácia podkladov, procesov, technického zázemia, zber referencií a rozhovory, ktorým CREST podrobil celý tím Remediaty a dodatočné dokladovanie trvalo niekoľko mesiacov.

Nahlásiť chybu

Redaktor

Redakcia TOUCHIT

Žijeme technológiami a pretvárame ich na zrozumiteľné informácie a príbehy. Sledujeme trendy, testujeme novinky a prinášame vám ich tak, aby ste sa v digitálnom svete cítili sebavedomo a bezpečne.