CISO praat

ONE Conference, BlackHat, DEFCON, WICCON, MayContainHackers... zoveel congressen. Maar zijn ze de moeite waard? Wat maakt ze bijzonder? En welke mag je niet missen?

In deze aflevering alles over security congressen!

YouTube: https://youtu.be/ilAw11PYOBc

De CISO rol staat onder druk. Vaak sta je ver weg van het bestuur, terwijl je eigenlijk een C suite rol hebt. Wat kunnen we daar aan veranderen? En waarom moeten bestuurders ook willen dat dit verandert? Luister naar deze aflevering!

=====

YouTube: https://youtu.be/VvA2gzUHyBM

PDF: https://drive.google.com/file/d/1m3JHhEAF13SCeYXVSWZDY-P3F5aINvFJ/view?usp=sharing

Als er iets is waar security mensen zoals ik goed in zijn, dan is het wel klagen (en heel hard lachen).

Immers, het alternatief is veelal veel huilen en dat wil niemand.

Erger jij je wel eens aan de clickbait-statistieken op LinkedIN? De oneindige stroom aan sales mensen en recruiters in je DMs, waarvan sommigen niet eens je naam goed schrijven (of in mijn geval zelfs een compleet andere naam gebruiken!)?

Luister dan vooral naar deze aflevering!

====

Deze aflevering heeft geen video op YouTube of pdf met presentatie.

Deze talk is oorspronkelijk gegeven als key note op het event van het Digital Trust Center. Het is bedoelt voor het MKB om hen te laten zien waar hun daadwerkelijke risico's zich bevinden en waar zij zich dus op zouden moeten richten. Daarnaast benoem ik risico's die angst zaaien kunnen worden genoemd, omdat ze geen echte risico's zijn of niet realistisch.

YouTube: https://youtu.be/jreWxrRKxcg

PDF: https://drive.google.com/file/d/15X9iUVv7z3E1yoryNKqWtQC4YAZV0vvQ/view?usp=sharing

Fear, Uncertainty and Doubt: mensen bang maken voor niet-realistische risico's is schadelijk.

Hierdoor zullen mensen ons minder snel serieus nemen als er echt iets aan de hand is.

Baad het niet, dan schaad het niet; gaat hierbij zeker niet op. Het schaadt namelijk wel degelijk.

Om wat voor soort risico's gaat het dan? De random USB stickjes op parkeerplaatsen, de gehackte oplaadkabeltjes op het treinstation en openbare WIFI in de McDonalds... om maar wat te noemen.

In deze aflevering waarom is dit FUD en waarom vinden we het zo moeilijk hier vanaf te stappen?

PDF: https://drive.google.com/file/d/19UqvlMml59yothOwC90jYTtZhuDEmNgP/view?usp=sharing

YouTube: https://youtu.be/s502HrhhQV4

Hackers zijn van onschatbare waarde voor jouw organisatie. Zij hebben de tijd en motivatie om oneindig lang aan een draadje te frutselen, tot de gehele trui is gereduceerd tot een hoopje garen.

Waar pentesters maar beperkt de tijd hebben en per uur worden betaald, rekenen melders bij een CVD vaak helemaal niets. Ze willen alleen graag een T-shirt en een eervolle vermelding.

Hoe krijg je hackers zo ver dat zij voor je aan de slag gaan? Luister naar deze aflevering!

================

YouTube: https://youtu.be/5hEqe9WXckE

PDF: https://drive.google.com/file/d/10hmhKSDG8XYWmTDl_B6j1jtc30Q3vvlR/view?usp=sharing

Oorspronkelijk een talk die ik heb gehouden tijdens een lunchbijeenkomst met verschillende zbo's.

ZBO staat voor zelfstandig bestuursorgaan. Dit zijn overheidsorganisaties die een onafhankelijk bestuur hebben, maar wel horen bij een ministerie.

Dat dit een complexe constructie is, zal je al begrijpen. Maar hoe werk je nou constructief samen met een ministerie als je bij een ZBO werkt? Zonder dat je daarbij jouw onafhankelijke positie op het spel zet?

Luister (of bekijk, want hij is weer op YouTube!) deze aflevering nu!

YouTube:

https://youtu.be/cuHs94ely4U

PDF: https://drive.google.com/file/d/18TTZfZvuQIwlSfgc7u_EN0S3HakiiMqb/view?usp=sharing