In nieuwe wet- en regelgeving (NIS2) en standaarden (ISO27001) wordt meer nadruk gelegd op het belang van het verzamelen en beoordelen van dreigingsinformatie én het oefenen van de respons naar aanleiding van die dreigingen. Mooi streven, maar wat betekent dit voor jouw dagelijkse praktijk?
Waker Cyber Security neemt ons mee in de praktische vertaling aan de hand van de volgende vragen:
- Hoe bepaal je of open(baar) te raadplegen informatie en bronnen bruikbaar zijn?
- Wat voor informatie is via OSINT-technieken te vinden en hoe is deze informatie te gebruiken om (bestaande) beveiligingsactiviteiten zoals kwetsbaarhedenmanagement te versterken?
- Waar moet je rekening mee houden om realistisch te oefenen en te verdedigen? Waker deelt ervaringen nav recente crisisoefeningen en incidenten. Ze gaan hierbij ook in op de verschillende manieren om te oefenen, bijvoorbeeld via Red-teaming, maar ook table-top-oefeningen of simulaties worden behandeld.
- Tot slot: als we nav een incident informatie veilig willen stellen, wat is daar dan de waarde van en hoe kan de informatie worden gebruikt? Hierbij gaan we ook in op de moeilijkheden in juridische zin bij eventuele vervolging/aantonen strafbare feiten bij dergelijke incidenten.
Een vol programma dus met actuele onderwerpen!
Spreker: Haio de Vries
CPE
2 punten
