CISO praat Fleur van Leusden

Fear, Uncertainty and Doubt: mensen bang maken voor niet-realistische risico's is schadelijk.

Hierdoor zullen mensen ons minder snel serieus nemen als er echt iets aan de hand is.

Baad het niet, dan schaad het niet; gaat hierbij zeker niet op. Het schaadt namelijk wel degelijk.

Om wat voor soort risico's gaat het dan? De random USB stickjes op parkeerplaatsen, de gehackte oplaadkabeltjes op het treinstation en openbare WIFI in de McDonalds... om maar wat te noemen.

In deze aflevering waarom is dit FUD en waarom vinden we het zo moeilijk hier vanaf te stappen?

PDF: https://drive.google.com/file/d/19UqvlMml59yothOwC90jYTtZhuDEmNgP/view?usp=sharing

YouTube: https://youtu.be/s502HrhhQV4

Je ziet regelmatig de rollen CISO/Privacy Officer gecombineerd worden. Ik heb het zelf ook een tijd lang gecombineerd gedaan.
Ondanks dat de twee onderwerpen overlap met elkaar hebben, zijn zij ook heel verschillend.
Doordat de belangen (betrokkenen vs organisatie) uit elkaar liggen en tevens de reikwijdte verschilt van elkaar. De AVG gaat alleen over informatie in relatie tot persoonsgegevens, terwijl security kijkt naar ALLE informatie.
Waar liggen de raakvlakken en waar de verschillen? Luister naar deze aflevering!

Hackers zijn van onschatbare waarde voor jouw organisatie. Zij hebben de tijd en motivatie om oneindig lang aan een draadje te frutselen, tot de gehele trui is gereduceerd tot een hoopje garen.

Waar pentesters maar beperkt de tijd hebben en per uur worden betaald, rekenen melders bij een CVD vaak helemaal niets. Ze willen alleen graag een T-shirt en een eervolle vermelding.

Hoe krijg je hackers zo ver dat zij voor je aan de slag gaan? Luister naar deze aflevering!

================

YouTube: https://youtu.be/5hEqe9WXckE



PDF: https://drive.google.com/file/d/10hmhKSDG8XYWmTDl_B6j1jtc30Q3vvlR/view?usp=sharing

Oorspronkelijk een talk die ik heb gehouden tijdens een lunchbijeenkomst met verschillende zbo's.

ZBO staat voor zelfstandig bestuursorgaan. Dit zijn overheidsorganisaties die een onafhankelijk bestuur hebben, maar wel horen bij een ministerie.

Dat dit een complexe constructie is, zal je al begrijpen. Maar hoe werk je nou constructief samen met een ministerie als je bij een ZBO werkt? Zonder dat je daarbij jouw onafhankelijke positie op het spel zet?

Luister (of bekijk, want hij is weer op YouTube!) deze aflevering nu!

YouTube:

https://youtu.be/cuHs94ely4U

PDF: https://drive.google.com/file/d/18TTZfZvuQIwlSfgc7u_EN0S3HakiiMqb/view?usp=sharing

"Wij zijn ISO gecertificeerd en dus 100% cyberveilig!" Een uitspraak die denk ik weinig beveiligingsexperts zullen onderschrijven.

En toch is compliance een belangrijk en soms handig middel binnen informatiebeveiliging.

Je ontkomt er ook eigenlijk niet aan met de huidige wet en regelgeving om voor een deel met compliance bezig te zijn.

Maar compliance is soms saai, taai en complex. Met name wanneer comply or lie - oh nee, explain, een optie is.

In deze aflevering alles over compliance in informatiebeveiliging!



=====

Deze aflevering heeft geen YouTube of PDF.

Logging en monitoring. Een gouden duo. Maar wat is dat eigenlijk... logging? En hoe doe je dat goed?

Ik hoor veel gepraat over de "next gen" oplossingen als XDR en het "SIEM is dood". Maar is dat wel zo? Als de meeste organisaties hun logging niet eens op orde hebben, hoe kan je dan verwachten dat ze gaan nadenken over iets als XDR?

In deze aflevering vertel ik over logging en monitoring. Hoe je het goed doet en hoe wat je fout kunt doen.

====

Geen powerpoint of YouTube bij deze aflevering.