Тест на проникновение (Penetration test) в настоящее время не обязателен в рамках прохождения программы CSP, но может быть выполнен для оценки рисков и построения защиты от современных и потенциальных внешних угроз. Результат оценивается в первую очередь по следующим направлениям: наличие уязвимостей для внешних атак, устойчивость к ним сервисов и инфраструктуры, а также их диагностике и противодействию со стороны служб информационной безопасности. Тест проводится без широкого оповещения в организации не только о точной дате и времени, но также и о самом факте проведения.
В связи с тем, что тесты, выполняемые на реальном промышленном контуре, могут привести к замедлению, блокировке сервисов и служб, вовлеченных в операционную деятельность или обслуживающих клиентов, требуется предварительная детальная проработка плана действий в этих ситуациях.
Оценка объема, сроков и стоимости тестов производится индивидуально.