Die Zertifizierung umfasst das methodische Vorgehen und die Durchführung von Penetration Tests. Dabei mussten die Kandidaten nachweisen, dass sie über notwendige Kenntnisse und Fähigkeiten verfügen, um Schwachstellen in IT-Infrastrukturen aufzudecken, zu bewerten und Maßnahmen zu empfehlen. Der Fokus in der Ausbildung lag insbesondere auch auf social engineering, scanning und enumeration von Systemen.
Die internationale Non-Profit Organisation EC-Council hat den Kurs entwickelt, um eine unabhängige Zertifizierung für Penetration-Tester zu ermöglichen.
Die von den Mitarbeitern erworbenen Kenntnisse können in vielen modernen Infrastrukturen, Betriebssystemen und Applikationsumgebungen angewandt werden.