Op donderdag 2 april 2020 vindt het derde IT-Risk Event plaats. Heeft u al kaarten gekocht? Klik hier om in te schrijven.

Round Table: Cyber Weerbaarheid oefening: een praktijk verslag!

Red Team lessen voor beleidsmakers en Security Officers

Een zogenaamde Red Team oefening is een fantastische manier om de weerbaarheid van je organisatie te testen. Na jaren van toepassing ervan in zowel de publieke als private sector is 1 ding duidelijk: op beleidsniveau is onze Top 3 van aanbevelingen steeds weer vergelijkbaar gebleken.
We zullen tijdens deze Round Table deze 3 meest belangrijke aanbevelingen met u delen, ze zijn namelijk waarschijnlijk ook van toepassing op uw organisatie.

Anders dan in klassieke penetratie testen, gaat een Red Team oefening niet alleen over de IT Infrastructuur, maar over uw organisatie als geheel. Dat is belangrijk omdat in de praktijk aanvallers niet alleen kwetsbaarheden in de IT Infrastructuur benutten, maar juist ook kwetsbaarheden in uw organisatie en het vertrouwen van uw medewerkers misbruiken.
Daarom betrekken we bewust ook beleidsmakers tijdens de gehele Red Team oefening.

Doel van de presentatie (zowel relevant voor de publieke als voor de private sector) is:
Hoe leer ik een niet-technisch publiek de 3 meest belangrijke lessen uit de Red Team oefening en daarnaast, voor de meer technische mensen, hoe betrek ik beleidsmakers er zodanig in dat ze zich daadwerkelijk geëngageerd voelen?

Sprekers:

Bart Roos – Team Lead Red Team at Northwave

Is Teamleider Red Teams van NorthWave, die voordat hij in de private sector werkte o.a. actief was bij GOVERT.nl en bij het NCSC (van 2011-2016).

John-Paul Kloosterman – Information Safety Advisor at provincie Fryslân

Is Information Security Officer bij de Provincie Friesland en kan zeer boeiend vertellen vanuit zijn recente praktijkervaringen over hoe hij en zijn collega’ s deze Red Team oefening hebben ervaren.

Tijme Gommers – Cyber Security Specialist

Is Cyber Security specialist bij NorthWave en maakt regelmatig deel uit van zo’n Red Team. Hij is opgeleid als Software engineer bij het AUAS en later als Information Security Engineer bi ESIEA.


Red team lessons for policy makers

Red team exercises are a great way to put the security of an organization to a real-life test. After years performing red team exercises at organizations in both the public and private sector, one thing really stands out. At a policy level, our top three recommendations based on the findings during a red team, are very similar across all assignments. We will share the three most important lessons learned for policy makers that will most likely also apply to your organization. Learn the most important red team lessons even if you never experienced a red team exercise before.

Other than penetration tests, a red team does not only cover the IT of an organization, but the organization as a whole. This is important as real attackers do not only use weaknesses in IT, but will most likely also use weaknesses in business processes and will misuse trust by employees. As technical defenses strengthen, hackers will rely on these human and organizational weaknesses to succeed in completing their objectives. The most important lessons learned during a red team are non-technical by nature. Engaging policy makers during the entire red team process and the follow- up makes a red team exercise much more effective.

Aim of the presentation (what’s in it for the audience; public and private sector?)
Teach a non-technical audience on the three most important lessons learned during most red teams. Teach a technical audience on how they can involve policy makers during red team exercise to make them more effective. Learning about red teaming as a tool is relevant for organizations in both the public and private sector. Target audience (e.g. technical specialists, analysts, policy makers)

The presentation is suitable for all audiences as the nature of the presentation is non-technical. Policy makers will learn which controls can be implemented to avert the most used techniques by red teams and real attacks. Technical specialists will learn how a red team can be used to engage policy makers.

Speakers:

Bart Roos – Team Lead Red Team at Northwave

Bart Roos holds a position as Principal Cyber Security Consultant and is responsible for the pentesting and red teaming services at Northwave. Finding the weaknesses in the networks of Northwave’s customers and hunting down hackers in customer networks are the most important parts of his daily job. Before making the switch back to the private sector he worked as a Senior Security Specialist at GOVERT.NL and the National Cyber Security Center between 2011 and 2016.

John-Paul Kloosterman – Information Safety Advisor at provincie Fryslân

John-Paul Kloosterman was one of the ‘victims’ of a Red Team exercise performed by Northwave.
And will gladly present his experiences. Furthermore John-Paul is information safety advisor at the provincie Fryslân, where he gives advice on everything which information related. 

Tijme Gommers – Cyber Security Specialist

Tijme Gommers is a certified Cyber Security Specialist (OSCP) at the Northwave Red Team. His primary occupation is protecting customers of Northwave against cybernetic security crimes by performing penetration tests and red team engagements. He loves the latter, because it allows him to expose both digital and physical weaknesses. Before his career at Northwave he graduated as a Software Engineer at the AUAS and later as an Information Security Engineer at ESIEA.

  • Aanmelden

Reserveer een plaats d.m.v. het formulier hieronder. Na inschrijving ontvangt u een e-mail om uw reservering te verifiëren. Na bevestiging is uw inschrijving definitief.

Zijn er geen plaatsen meer beschikbaar? Stuur een e-mail naar de ln.acasi@selbatdnuor voor een plaats op de reservelijst.

Evenement boeken

Round Table: Cyber Weerbaarheid oefening: een praktijk verslag
Available Tickets: 0
The Round Table: Cyber Weerbaarheid oefening: een praktijk verslag ticket sales has stopped!

Datum

26 februari 2020 (woensdag)

Tijd

18:00 - 20:00

Kosten

Gratis voor leden
Hotel Zwolle

Locatie

Hotel Zwolle
Nieuwleusenerdijk 1, Zwolle
ISACA NL Chapter Round Tables

Organisator

ISACA NL Chapter Round Tables
Email
ln.acasi@selbatdnuor
REGISTREREN

Sprekers

  • Bart Roos
    Bart Roos
    Norhtwave
  • John-Paul Kloosterman
    Information Safety Advisor at provincie Fryslân

    John-Paul Kloosterman was one of the ‘victims’ of a Red Team exercise performed by Northwave.

    And will gladly present his experiences. Furthermore John-Paul is information safety advisor at the provincie Fryslân, where he gives advice on everything which information related.

  • Tijme Gommers
    Cyber Security Specialist

    Tijme Gommers is a certified Cyber Security Specialist (OSCP) at the Northwave Red Team. His primary occupation is protecting customers of Northwave against cybernetic security crimes by performing penetration tests and red team engagements. He loves the latter, because it allows him to expose both digital and physical weaknesses. Before his career at Northwave he graduated as a Software Engineer at the AUAS and later as an Information Security Engineer at ESIEA.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Ontvangt u de ISACA nieuwsbrief al?

Sluit Menu