Training

Training Managing cyber security risks

Hoe effectief gaat jouw organisatie om met cybersecurityrisico’s? In welke mate worden beveiligingsmaatregelen afgestemd op hoe aanvallers daadwerkelijk te werk gaan? En zijn deze maatregelen wel up-to-date? Al deze onderwerpen worden behandeld tijdens de Training Managing cyber security risks.

Verschillende iconen met focus op icoon training
14 nov 2019
Tijd
09.00 tot 17.00 uur
Plaats
SURF-kantoor, Utrecht

'Red teaming' en aanvalssimulaties

Deze training brengt je in 1 dag up-to-date met de relevante onderwerpen in cyber security. De training richt zich op deelnemers met een managementrol in de IT. Tijdens de training delen trainers hun ervaring die zij hebben opgebouwd bij bedrijven met een specialisatie in 'red teaming' en digitale aanvalsimulaties. Tijdens de training maak je kennis met een toegankelijke benadering van complexe onderwerpen. Je krijgt praktische tips om direct mee aan de slag te gaan. Alle relevante kennis over moderne cybersecurityrisico’s wordt in een dag samengevat.

Voor wie?

Deze training is bedoeld voor deelnemers die werkzaam zijn in de IT en security, zoals:

  • IT (operations) managers
  • Security managers
  • Security officers
  • Managers van deelnemers die de ‘Defend Against Modern Targeted Attacks’-training hebben gevolgd.

Programma

Op hoofdlijnen worden de volgende onderwerpen behandeld:

  • Het dreigingslandschap: de motivatie van aanvallers en de verschillende types aanvallers.
  • Kernbegrippen en concepten omtrent moderne aanval- en verdedigingstechnieken, zoals: Cyber Kill Chain, MITRE ATT&CK, Intruder’s and defender’s dilemma, etc.
  • Bekende frameworks en bronnen zoals ASD en NIST, die handvatten bieden voor moderne beveiliging.
  • Best practices ten aanzien van governance, organisatie, proces en cultuur voor een digitaal weerbare organisatie.
  • Aanvalsdemonstraties die laten zien hoe gemakkelijk het kan zijn om een organisatie binnen te dringen.
    Het doel van deze demonstraties is het inzicht te verschaffen in hoe een moderne aanvaller te werk gaat en welke kwetsbaarheden of misconfiguraties vaak worden misbruikt.
  • Antivirus, SIEM & netwerk sensors ontrafeld – de zin en onzin van standaardoplossingen.
  • Het ontkrachten van bekende maar helaas hardnekkige fabeltjes over moderne aanvallen en actoren.
  • Het belang van onderliggende IT-infrastructuur en Active Directory voor de beveiliging van applicaties en systemen.
  • Praktische tips hoe je het een aanvaller moeilijk maakt. Waar breng je focus aan en waar spendeer je je budget aan.
  • Kokosnoten, en waarom ze ons niet gaan helpen.

Inschrijven en annuleren