Training Managing Cyber Security Risks

Datum: 19 DEC 2018 

Hoe effectief gaat jouw organisatie om met cybersecurityrisico’s? In welke mate worden beveiligingsmaatregelen afgestemd op hoe aanvallers daadwerkelijk te werk gaan? En zijn deze maatregelen wel up-to-date? Met deze training ben je in 1 dag op de hoogte van de relevante onderwerpen in cybersecurity.

Datum
19 dec 2018
Tijdstip
09:00-17:00
Locatie
Kantoor SURF, Utrecht
Kosten
250 euro excl. btw
Voorkennis nodig?
Nee
Type onderwerp
Beleidsmatig onderwerp
Soort bijeenkomst
Training

'Red teaming' en aanvalssimulaties

Heb jij een managementrol in de IT? Kom dan naar de training 'Managing Cyber Security Risks'. Je leert de fijne kneepjes van het vak van trainers die hun ervaring hebben opgebouwd bij bedrijven met een specialisatie in 'red teaming' en digitale aanvalssimulaties. Tijdens de training maak je kennis met een toegankelijke benadering van complexe onderwerpen. Je krijgt praktische tips om direct mee aan de slag te gaan. Alle relevante kennis over moderne cybersecurityrisico’s wordt in een dag samengevat.

Voor wie?

Deze training is bedoeld voor mensen die werkzaam zijn in de IT en security, zoals:

  • IT (operations) managers
  • security managers
  • security officers
  • managers van deelnemers aan de training ‘Defend Against Modern Targeted Attacks’

Programma

Op hoofdlijnen worden de volgende onderwerpen behandeld:

  • Het dreigingslandschap: de motivatie van aanvallers en de verschillende types aanvallers.
  • Kernbegrippen en concepten rondom moderne aanval- en verdedigingstechnieken, zoals: Cyber Kill Chain, MITRE ATT&CK, Intruder’s and defender’s dilemma, etc.
  • Bekende frameworks en bronnen zoals ASD en NIST, die handvatten bieden voor moderne beveiliging.
  • Best practices ten aanzien van governance, organisatie, proces en cultuur voor een digitaal weerbare organisatie.
  • Aanvalsdemonstraties die laten zien hoe gemakkelijk het kan zijn om een organisatie binnen te dringen.
  • Antivirus, SIEM & netwerksensors ontrafeld – de zin en onzin van standaardoplossingen.
  • Het ontkrachten van bekende maar helaas hardnekkige fabeltjes over moderne aanvallen en actoren.
  • Het belang van onderliggende IT-infrastructuur en Active Directory voor de beveiliging van applicaties en systemen.

Inschrijven en annuleren

Laatste wijziging op 11 okt 2018