CISO praat

Ik praat met CISO (en developer) Hugo Leisink over waarom het toch zo moeilijk blijkt om software te bouwen zonder kwetsbaarheden.
Met name waarom grote bedrijven als Citrix en Microsoft het maar niet wil lukken om uit het nieuws te blijven met ernstige kwetsbaarheden.
Wat zouden ze daar aan kunnen/moeten doen? En waarom lijken ze dat niet te doen?
En hoe ga je als CISO om met het ontwikkelen van software in jouw organisatie? Hoe zorg je dat je veilige software inkoopt?
Ik duik met Hugo in de wereld van software ontwikkeling.
(Bij deze aflevering is geen YouTube video gemaakt)

Wat is een IB incident precies? En waarom is het belangrijk om incidenten te registreren en te analyseren?
In deze nieuwe aflevering van CISO praat vertel ik hoe je zoveel mogelijk waarde kunt halen uit jouw incidentmanagement. Zonder ingewikkelde of dure tooling, maar eenvoudig.
Dit helpt bij dingen als:
- Prioriteren
- Strategie formuleren
- Budget/capaciteit aanvragen
Kortom; incidenten bijhouden heeft veel waarde. Leer er alles over in deze aflevering.

YouTube:
https://youtu.be/ESeWyBzWT9g

Deze column verscheen oorspronkelijk voor Security Innovation Stories.

Deze column verscheen oorspronkelijk voor Security Innovation Stories: https://www.securityinnovationstories.com/ai-ransomware-bestaat-niet-je-lekke-firewall-wel/

We hebben het er eerder al over gehad. Maar nu heb ik ook daadwerkelijk met een aantal grote Amerikaanse techreuzen gesproken over hun 'vegan kipfilet' (soevereine cloud).

In deze aflevering vertel ik wat mijn conclusies zijn over de soevereine cloud van big US tech.

YouTube: https://youtu.be/vqlcoBkgn3Q