Is een storing onder kwade actor een incident in de zin van informatiebeveiliging?

Enige tijd geleden hebben we daar op LinkedIN een stevige discussie over gevoerd en heb ik er een poll tegenaan gegooid. De meningen zijn verdeeld.

Een CISO waar ik een tegengestelde mening van leek te hebben was Frank Breedijk, top-CISO van Schuberg Philis. Daarom nodigde ik Frank uit voor een CISO praat special over wat nu eigenlijk een informatiebeveiligingsincident is.

Is daar altijd kwaadaardige opzet voor nodig? Hoe strak moeten we eigenlijk beschikbaarheid, integriteit en vertrouwelijkheid van informatie interpreteren?

In deze special praat ik met de enige echte Chantal Stekelenburg. Ik praat met haar over hackers en hoe je omgaat met coordinated vulnerability disclosure, bug bounty en wat je eigenlijk mist als je stopt bij pentesten.

Daarnaast hebben we het over security congressen en het organiseren daarvan.

Daarover gesproken, de CFP van WICCON is nog open. Hier kan jij als vrouw in security jouw talk insturen:

https://wiccon.nl/call-for-papers

"Bestuurlijke sensitiviteit". Hoe doe je dat eigenlijk?

En waarom is het belangrijk? In deze aflevering geef ik voorbeelden hoe je bepaalde security-gerelateerde uitspraken nét even wat "bestuurlijk sensitiever" kunt formuleren.

YouTube:

https://youtu.be/pnz7avYrWss

In deze allereerste special van CISO praat verwelkom ik een speciale gast: Don Eijndhoven.

Ervaren CISO en oprichter van de Dutch Cyberwarfare Community.

Ik praat met hem over solliciteren, over de (on)zin van assessments en we delen over en weer "war-stories" van dingen die we hebben meegemaakt.

Een feest der herkenning voor anderen denk ik zo. En anders gewoon vermakelijk om naar te luisteren!

Deze column is oorspronkelijk verschenen op het platform Security Innovation Stories:

https://www.securityinnovationstories.com/microsoft-trekt-de-stekker-uit-het-icc-maar-niemand-weet-wie-op-de-knop-drukte-of-waarom/

Deze column is oorspronkelijk verschenen op de website van Security Innovation Stories:

"Omgaan met weestand en teleurstelling" en "harmonie in het team brengen" zijn vaardigheden die worden gevraagd aan de CISO.

En dat omgaan met teleurstellingen, komt af en toe zeker van pas als je naar de geboden salarissen kijkt (als die er überhaupt al bij worden genoemd!).

Vacatures lezen voor de CISO rol is bijna een vaardigheid op zich. Weet jij bijvoorbeeld chocolade te maken van uitspraken als "Je bevordert de inzet van leden voor het groepsdoel, soms ten koste van eigen korte termijn belangen."? En kun je tegen ChatGPT-achtige teksten als: "Je ontwikkelt en implementeert een robuuste strategie die onze digitale vesting tegen alle cyberbedreigingen beschermt."?

Luister dan nu de nieuwste aflevering en ontcijfer samen met mij de mysterieuze vacature teksten voor verschillende CISO rollen.

Ook nuttig voor wie nog op zoek is naar een CISO en nieuwsgierig is hoe een CISO een vacature leest.

📺 YouTube:

https://youtu.be/YoTbaBiDh9Q

Deze column is verschenen op de website van Security Innovation Stories:

https://www.securityinnovationstories.com/soevereine-cloud-de-vegan-kipfilet-van-de-digitale-wereld/

Eet je vegetarisch of vegan? Dan is een pak kipfilet in de supermarkt met het label "vegan" erop waarschijnlijk niet iets wat jij acceptabel zou vinden om te eten.

De afgelopen tijd praat men binnen security over "digitale soevereiniteit" en "digitale autonomie". Maar wat is dat eigenlijk? En hoe zorg je dat je een echt soevereine dienst inkoopt en geen digitale vegan kipfilet?

Ik gaf deze talk oorspronkelijk voor The Dutch Cyberwarfare Community.

YouTube: https://youtu.be/tRa1C8CsvbE

Deze column is oorspronkelijk verschenen op de website van Security Innovation Stories:

https://www.securityinnovationstories.com/innovatie-in-de-leveranciersketen-is-hard-nodig/