Training Managing Cyber Security Risks

Datum: 19 DEC 2018 

Hoe effectief gaat jouw organisatie om met cybersecurityrisico’s? In welke mate worden beveiligingsmaatregelen afgestemd op hoe aanvallers daadwerkelijk te werk gaan? En zijn deze maatregelen wel up-to-date? Al deze onderwerpen werden behandeld tijdens de Training Managing Cyber Security Risks.

Datum
19 dec 2018
Tijdstip
09:00-17:00
Locatie
Kantoor SURF, Utrecht
Kosten
250 euro excl. btw
Voorkennis nodig?
Nee
Type onderwerp
Beleidsmatig onderwerp
Soort bijeenkomst
Training

'Red teaming' en aanvalssimulaties

Deelnemers leerden de fijne kneepjes van het vak. Tijdens de training deelden trainers hun ervaring die zij hadden opgebouwd bij bedrijven met een specialisatie in 'red teaming' en digitale aanvalssimulaties. Tijdens de training maakten de deelenemers kennis met een toegankelijke benadering van complexe onderwerpen. Deelnemers kregen praktische tips om direct mee aan de slag te gaan. Alle relevante kennis over moderne cybersecurityrisico’s werd in een dag samengevat.

Voor wie?

Deze training was bedoeld voor mensen die werkzaam zijn in de IT en security, zoals:

  • IT (operations) managers
  • security managers
  • security officers
  • managers van deelnemers aan de training ‘Defend Against Modern Targeted Attacks’

Programma

Op hoofdlijnen werden de volgende onderwerpen behandeld:

  • Het dreigingslandschap: de motivatie van aanvallers en de verschillende types aanvallers.
  • Kernbegrippen en concepten rondom moderne aanval- en verdedigingstechnieken, zoals: Cyber Kill Chain, MITRE ATT&CK, Intruder’s and defender’s dilemma, etc.
  • Bekende frameworks en bronnen zoals ASD en NIST, die handvatten bieden voor moderne beveiliging.
  • Best practices ten aanzien van governance, organisatie, proces en cultuur voor een digitaal weerbare organisatie.
  • Aanvalsdemonstraties die laten zien hoe gemakkelijk het kan zijn om een organisatie binnen te dringen.
  • Antivirus, SIEM & netwerksensors ontrafeld – de zin en onzin van standaardoplossingen.
  • Het ontkrachten van bekende maar helaas hardnekkige fabeltjes over moderne aanvallen en actoren.
  • Het belang van onderliggende IT-infrastructuur en Active Directory voor de beveiliging van applicaties en systemen.
Laatste wijziging op 04 jan 2019