CISO praat

Column oorspronkelijk gepubliceerd voor Security Innovation Stories: https://www.securityinnovationstories.com/verbied-ladders-om-inbraak-te-voorkomen-en-andere-onzin/

Column oorspronkelijk geschreven voor Security Innovation Stories: https://www.securityinnovationstories.com/cyberfud-sells-maar-tegen-welke-prijs/

🏆 𝗗𝗘 𝗖𝗜𝗦𝗢 𝗣𝗥𝗔𝗔𝗧 𝗔𝗪𝗔𝗥𝗗𝗦 𝗭𝗜𝗝𝗡 𝗨𝗜𝗧𝗚𝗘𝗥𝗘𝗜𝗞𝗧! 🏆  Kijk nu de laatste aflevering van 2025 en ontdek wie de winnaar zijn geworden. In deze post lees je wie er genomineerd zijn. De winnaars kijk/luister je natuurlijk in de aflevering zelf. 🏆 𝗚𝗿𝗼𝗼𝘁𝘀𝘁𝗲 𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗱𝘂𝗺𝗽𝘀𝘁𝗲𝗿𝗳𝗶𝗿𝗲 𝘃𝗮𝗻 𝟮𝟬𝟮𝟰 🏅 CrowdStrike 🏅 Fortinet 🏅 Microsoft 🏆 𝗚𝗿𝗼𝗼𝘁𝘀𝘁𝗲 𝗼𝗽𝗵𝗲𝗳 (𝗼𝘃𝗲𝗿 𝗶𝗲𝘁𝘀 𝘄𝗮𝘁 𝗶𝗸 𝘇𝗲𝗶) 🏅 "Openbare WIFI is veilig genoeg voor gewone gebruikers." 🏅 Mijn discussies met security snake oil mensen op de socials. 🏅 "Politievrijwilliger is niet de schuldige bij klikken op phishing link." 🏆 𝗕𝗲𝘀𝘁𝗲 𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗰𝗼𝗻𝗴𝗿𝗲𝘀 🏅 WICCON - Women In Cybersecurity Community Association 🏅 ONE Conference 🏅 DefCon 🏆 𝗦𝗹𝗲𝗰𝗵𝘁𝘀𝘁 𝗯𝗲𝗹𝘂𝗶𝘀𝘁𝗲𝗿𝗱𝗲 𝗖𝗜𝗦𝗢 𝗽𝗿𝗮𝗮𝘁 𝗮𝗳𝗹𝗲𝘃𝗲𝗿𝗶𝗻𝗴 𝘃𝗮𝗻 𝟮𝟬𝟮𝟰 🏅 ZBO zonder embargo 🏅 Incident response en crisismanagement 🏅 Stemcomputers 🏆 𝗕𝗲𝘀𝘁 𝗯𝗲𝗹𝘂𝗶𝘀𝘁𝗲𝗿𝗱𝗲 𝗖𝗜𝗦𝗢 𝗽𝗿𝗮𝗮𝘁 𝗮𝗳𝗹𝗲𝘃𝗲𝗿𝗶𝗻𝗴 𝘃𝗮𝗻 𝟮𝟬𝟮𝟰 🏅 De moeilijke positie van de CISO 🏅 Mijn top 10 security ergernissen 🏅 Certificaten; zou ik slagen voor CISM zonder training? 🏆 𝗕𝗲𝘀𝘁𝗲 𝗮𝗻𝗱𝗲𝗿𝗲 𝗡𝗲𝗱𝗲𝗿𝗹𝗮𝗻𝗱𝘀𝘁𝗮𝗹𝗶𝗴𝗲 𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 🏅 All the Cyber Ladies 🏅 Angry Nerds Podcast 🏅 CISO secure the future - ESET Nederland Wie zijn de winnaars? Kijk/luister nu via de links in de comments! ==== 𝘋𝘪𝘴𝘤𝘭𝘢𝘪𝘮𝘦𝘳: 𝘥𝘦𝘻𝘦 𝘢𝘸𝘢𝘳𝘥𝘴 𝘻𝘪𝘫𝘯 𝘷𝘰𝘭𝘭𝘦𝘥𝘪𝘨 𝘴𝘶𝘣𝘫𝘦𝘤𝘵𝘪𝘦𝘧 𝘦𝘯 𝘮𝘪𝘫𝘯 𝘮𝘦𝘯𝘪𝘯𝘨. 𝘋𝘦 𝘸𝘪𝘯𝘯𝘢𝘢𝘳𝘴 𝘸𝘪𝘯𝘯𝘦𝘯 𝘥𝘦 𝘦𝘦𝘳𝘷𝘰𝘭𝘭𝘦 𝘷𝘦𝘳𝘮𝘦𝘭𝘥𝘪𝘯𝘨 𝘪𝘯 𝘮𝘪𝘫𝘯 𝘱𝘰𝘥𝘤𝘢𝘴𝘵 𝘦𝘯 𝘬𝘶𝘯𝘯𝘦𝘯 𝘨𝘦𝘦𝘯 𝘳𝘦𝘤𝘩𝘵𝘦𝘯 𝘰𝘯𝘵𝘭𝘦𝘯𝘦𝘯 𝘢𝘢𝘯 𝘩𝘶𝘯 𝘢𝘸𝘢𝘳𝘥. 💘 jullie allemaal!  YouTube: https://youtu.be/fa_itMjo0MY

🚨 Is een IT storing een informatiebeveiligingsincident? 🚨 Wat moet je altijd doen met je crisis plan (naast oefenen)? 🚨 Waarom moet je incidenten registreren en analyseren? 🚨 Wanneer informeer je een CIO/directeur en hoe doe je dat handig? 🚨 Hoe kan je zelf makkelijk tracken of een website online of offline is? In deze gloednieuwe aflevering van CISO praat vertel ik alles over incident response en crisismanagement. Wellicht voor de ervaren CISO een boel open deuren, maar ik hoop nuttige tips te kunnen delen die anderen kunnen helpen op dit vlak. Trek dat superheldencomplex maar uit de kast en trek ten strijde tegen die ransomware! 🦸‍♀️ Ik had woensdag geen zin om mijzelf op te doffen en te worstelen met YouTube. Dus sorry voor de YouTubers, maar dit keer even audio only. De dienst waar ik het in de aflevering over heb om te monitoren of websites down zijn met SMS bundel is deze: https://www.downnotifier.com/

Stemcomputers: in Nederland hebben we deze tien jaar lang gebruikt. Tot de hackers kwamen! Op WICCON24 vertelde ik het verhaal van de Nederlandse stemcomputers. Wat hebben we geleerd van dit verhaal? En welke fundamentele problemen kleven aan stemcomputers? In deze aflevering vertel ik daar alles over. YouTube: https://youtu.be/1CcVXB72F7I

Met alle discussie rondom de politie-hack vrijwilliger die op een linkje zou hebben geklikt, heb ik besloten een extra aflevering rondom phishing simulaties te maken. In deze aflevering haal ik een aantal onderzoeken rondom phishing aan en een blogpost van de security manager van Google. Tevens ga ik in op de argumenten die ik vaak hoor in de comments bij mijn posts en presentaties over dit onderwerp. Google post: https://security.googleblog.com/2024/05/on-fire-drills-and-phishing-tests.html COMCAST onderzoek: https://business.comcast.com/community/browse-all/details/2023-comcast-business-cybersecurity-threat-report Wetenschappelijk onderzoek: https://arxiv.org/pdf/2112.07498 YouTube: https://youtu.be/3aBl_oo-AH4