Standartta ana hatları ile firmanın sahip olması gereken nitelikler, firma personelinin sahip olması gereken sertifikalar ve bunların şartları tanımlanmaktadır. Onaylı sızma testi firmaları çeşitli kriterlere göre A, B ve C seviye olarak belgelendirilmektedir. Onaylı sızma testi firma şartları, bunlarla sınırlı olmamakla birlikte, firmaların uygulaması gereken bilgi güvenliği yönetim sistemi şartları ile bordrosunda bulundurması gereken sertifikalı personel sayı ve niteliklerini içermektedir.
Ayrıca tüm firmaların standartta belirtilen sızma testi süreçlerini uygulamaları ve raporlamalarını da belirtilen içerik alanlarını karşılayacak biçimde hazırlamaları beklenmektedir.
Çeşitli seviyelerde sertifikalandırılan sızma testi uzmanları için TSE tarafından teorik ve uygulamalı sınavlar gerçekleştirilmektedir. Hali hazırda sınavlar "Ağ ve Sistem Altyapısı" ve "Web Uygulamaları ve Veritabanları" alanlarında yapılmaktadır. Sınav başarısının yanı sıra sertifika seviyesine bağlı olarak akademik yayın, zafiyet araştırması gibi şartlar da aranmaktadır. Sınavlara ek olarak TSE tarafından ilan edilen dönemlerde sızma testi eğitimleri düzenlenmektedir.
Onaylı sızma testi firma belgelendirme ve sızma testi uzmanı personel başvurularında güvenlik soruşturması gerçekleştirilmektedir.
TS13638 standardı 2014 yılı Aralık ayında yayınlanmış ve bu tarihten itibaren onaylı sızma testi firmaları TSE tarafından belgelendirilmektedir.
Onaylı pentest firmaları düzenli olarak her yıl TSE tarafından denetlenir.
Türkiye dışında benzer bir uygulama İngiltere'de National Cyber Security Center tarafından CHECK programı adı altında uygulanmaktadır. Yine İngiltere merkezli uluslararası CREST International şirketi de başvuran firmalar için pentest firma akreditasyon programı uygulamaktadır.
TSE onaylı sızma testi firmaları hakkında bilgi almak ve başvuru için aşağıdaki linkten faydalanabilirsiniz:
https://www.tse.org.tr/IcerikDetay?ID=2258&ParentID=4643
CHECK ve CREST programları hakkında bilgi edinmek için aşağıdaki linkleri kullanabilirsiniz:
https://www.ncsc.gov.uk/information/check-penetration-testing
https://www.crest-approved.org/