Je hoopt als CISO dat je ze nooit hoeft te bellen; incident response partijen. Maar als je ze nodig hebt, dan ben je blij dat ze er zijn.
Hoe zorg je dat je een goede incident response partij selecteert? Hoe zit het eigenlijk met de relatie tussen ransomware verzekeraars en incident response partijen? Wie is er dan eigenlijk de klant? En hoeveel waarde moeten we hechten aan het nieuwe keurmerk voor incident response?
Ik sprak Lisa de Wilde tijdens Cybersec Netherlands over deze vragen. Als incident responder met vele jaren ervaring weet zij alles wat je moet weten om te zorgen dat je een gedegen partij kiest als het er écht toe doet.
Met dank aan Beyond Products wederom voor het mogen gebruiken van de opname apparatuur. Helaas mist aan het einde een deel van de video, maar dat mag de pret niet drukken!
YouTube:
Deze column is oorspronkelijk gepubliceerd voor Security Innovation Stories.
"Politiek/bestuurlijke sensitiviteit is toneelspelen."
De "next-gen" CISO is een CISO zonder technische kennis, maar wel één die verdomd goed toneel kan spelen tegenover bestuurders. Op Cybersec Netherlands dook ik samen met niemand minder dan Bert Hubert in CISO-gerelateerde vraagstukken als "Hoe C is de CISO-rol eigenlijk?" en "Hoe komt het dat er zulke grote verschillen lijken te zijn tussen bedrijven in de CISO-rol?".
Ook vertelde Bert over zijn eigen ervaringen als dingen mis gaan en legt hij uit waarom we ons meer bewust zouden moeten zijn van de geopolitieke situatie en wat dit voor impact kan hebben op onze samenleving via onze digitale afhankelijkheden.
YouTube: https://youtu.be/HXIsQDOzLBs
Met veel dank aan mijn gast Bert Hubert en Beyond Products voor het mogen lenen van jullie apparatuur om deze aflevering op te nemen op de beursvloer!
Deze column verscheen oorspronkelijk bij Security Innovation Stories:
https://www.securityinnovationstories.com/opgelicht-door-je-ransomware-hulpdienst/
Deze column is oorspronkelijk verschenen bij Security Innovation Stories:
https://www.securityinnovationstories.com/gelijk-hebben-is-niet-hetzelfde-als-gehoor-krijgen/
Ann-Nina is geopolitiek communicatie expert met ervaring bij grote bedrijven als Ikea en Eon en was daarnaast adviseur aan president Zelensky.
Communicatie en security hebben meer met elkaar gemeen dan je misschien denkt.
Deze aflevering geeft een unieke inkijk in waarom het voor bedrijven soms zo moeilijk is om communicatie tijdens een crisis goed te doen. Hoe we verzanden van "green washing" in inmiddels "soeverein washing".
Zij verteld hoe je als CISO kunt zorgen dat je nauw samenwerkt met communicatie op een zo effectief mogelijke manier. En dat heeft alles te maken met snelheid, transparantie, integriteit en je verantwoordelijkheid nemen.
Verder hebben we het over de (on)zin van mission statements en crisisscenario's.
Een volle aflevering met waardevolle informatie voor ons allemaal dus!
Deze column verscheen oorspronkelijk bij Security Innovation Stories:
https://www.securityinnovationstories.com/phishingsimulaties-zijn-een-vorm-van-digitale-gaslighting/
Een aflevering over Datalekt[.nl]. Dat wilde jullie graag. En dat krijgen jullie! Maarliefst 33% van de stemmers op de poll wilde een aflevering over deze website.
Een website die met steun van het SIDN fonds tot stand is gekomen. Gemaakt door Maria Genova en Joram Teusink. Het doel is meer bewustzijn rondom security incidenten te creëren door middel van een kaart van Nederland met daarop verschillende incidenten (niet alleen datalekken) geplot. Tevens bevat de site een aantal kennis quizzen, bedoelt om kennis op te doen rondom security.
Jullie wilden dat ik eens naar de website ging kijken en deze zou reviewen; hoe nuttig is de website? En klopt de informatie die erop staat?
YouTube: https://youtu.be/xxxlaHYIynw
In deze special praat ik met Daniel Card, ook bekend als MrR3b00t.
We praten over security Fear Uncertainty and Doubt (FUD). De veiligheid van openbare WIFI, phishing simulaties etc.
Is een storing onder kwade actor een incident in de zin van informatiebeveiliging?
Enige tijd geleden hebben we daar op LinkedIN een stevige discussie over gevoerd en heb ik er een poll tegenaan gegooid. De meningen zijn verdeeld.
Een CISO waar ik een tegengestelde mening van leek te hebben was Frank Breedijk, top-CISO van Schuberg Philis. Daarom nodigde ik Frank uit voor een CISO praat special over wat nu eigenlijk een informatiebeveiligingsincident is.
Is daar altijd kwaadaardige opzet voor nodig? Hoe strak moeten we eigenlijk beschikbaarheid, integriteit en vertrouwelijkheid van informatie interpreteren?
In deze special praat ik met de enige echte Chantal Stekelenburg. Ik praat met haar over hackers en hoe je omgaat met coordinated vulnerability disclosure, bug bounty en wat je eigenlijk mist als je stopt bij pentesten.
Daarnaast hebben we het over security congressen en het organiseren daarvan.
Daarover gesproken, de CFP van WICCON is nog open. Hier kan jij als vrouw in security jouw talk insturen:
https://wiccon.nl/call-for-papers
"Bestuurlijke sensitiviteit". Hoe doe je dat eigenlijk?
En waarom is het belangrijk? In deze aflevering geef ik voorbeelden hoe je bepaalde security-gerelateerde uitspraken nét even wat "bestuurlijk sensitiever" kunt formuleren.
YouTube:
https://youtu.be/pnz7avYrWss
In deze allereerste special van CISO praat verwelkom ik een speciale gast: Don Eijndhoven.
Ervaren CISO en oprichter van de Dutch Cyberwarfare Community.
Ik praat met hem over solliciteren, over de (on)zin van assessments en we delen over en weer "war-stories" van dingen die we hebben meegemaakt.
Een feest der herkenning voor anderen denk ik zo. En anders gewoon vermakelijk om naar te luisteren!
Deze column is oorspronkelijk verschenen op het platform Security Innovation Stories:
Deze column is oorspronkelijk verschenen op de website van Security Innovation Stories:
"Omgaan met weestand en teleurstelling" en "harmonie in het team brengen" zijn vaardigheden die worden gevraagd aan de CISO.
En dat omgaan met teleurstellingen, komt af en toe zeker van pas als je naar de geboden salarissen kijkt (als die er überhaupt al bij worden genoemd!).
Vacatures lezen voor de CISO rol is bijna een vaardigheid op zich. Weet jij bijvoorbeeld chocolade te maken van uitspraken als "Je bevordert de inzet van leden voor het groepsdoel, soms ten koste van eigen korte termijn belangen."? En kun je tegen ChatGPT-achtige teksten als: "Je ontwikkelt en implementeert een robuuste strategie die onze digitale vesting tegen alle cyberbedreigingen beschermt."?
Luister dan nu de nieuwste aflevering en ontcijfer samen met mij de mysterieuze vacature teksten voor verschillende CISO rollen.
Ook nuttig voor wie nog op zoek is naar een CISO en nieuwsgierig is hoe een CISO een vacature leest.
📺 YouTube:
https://youtu.be/YoTbaBiDh9Q
Deze column is verschenen op de website van Security Innovation Stories:
https://www.securityinnovationstories.com/soevereine-cloud-de-vegan-kipfilet-van-de-digitale-wereld/
Eet je vegetarisch of vegan? Dan is een pak kipfilet in de supermarkt met het label "vegan" erop waarschijnlijk niet iets wat jij acceptabel zou vinden om te eten.
De afgelopen tijd praat men binnen security over "digitale soevereiniteit" en "digitale autonomie". Maar wat is dat eigenlijk? En hoe zorg je dat je een echt soevereine dienst inkoopt en geen digitale vegan kipfilet?
Ik gaf deze talk oorspronkelijk voor The Dutch Cyberwarfare Community.
YouTube: https://youtu.be/tRa1C8CsvbE
Deze column is oorspronkelijk verschenen op de website van Security Innovation Stories:
https://www.securityinnovationstories.com/innovatie-in-de-leveranciersketen-is-hard-nodig/
Ik deed het al eens met CISM, maar zou ik ook slagen voor Certified Ethical Hacker zonder training?
In deze aflevering gaan we het hebben over het (denk ik) meest omstreden certificaat in de security-wereld.
Zou ik, die totaal geen pentester is, slagen voor CEH? En wat zegt dat over dit certificaat?
Luister de aflevering nu of kijk op YouTube:
https://youtu.be/oZC35XLs_vI
