🚨 Is een IT storing een informatiebeveiligingsincident?
🚨 Wat moet je altijd doen met je crisis plan (naast oefenen)?
🚨 Waarom moet je incidenten registreren en analyseren?
🚨 Wanneer informeer je een CIO/directeur en hoe doe je dat handig?
🚨 Hoe kan je zelf makkelijk tracken of een website online of offline is?
In deze gloednieuwe aflevering van CISO praat vertel ik alles over incident response en crisismanagement.
Wellicht voor de ervaren CISO een boel open deuren, maar ik hoop nuttige tips te kunnen delen die anderen kunnen helpen op dit vlak.
Trek dat superheldencomplex maar uit de kast en trek ten strijde tegen die ransomware! 🦸♀️
Ik had woensdag geen zin om mijzelf op te doffen en te worstelen met YouTube. Dus sorry voor de YouTubers, maar dit keer even audio only.
De dienst waar ik het in de aflevering over heb om te monitoren of websites down zijn met SMS bundel is deze: https://www.downnotifier.com/
--------
42:01
Stemcomputers
Stemcomputers: in Nederland hebben we deze tien jaar lang gebruikt.
Tot de hackers kwamen!
Op WICCON24 vertelde ik het verhaal van de Nederlandse stemcomputers.
Wat hebben we geleerd van dit verhaal? En welke fundamentele problemen kleven aan stemcomputers?
In deze aflevering vertel ik daar alles over.
YouTube: https://youtu.be/1CcVXB72F7I
--------
39:21
What are you still phishing for?
Met alle discussie rondom de politie-hack vrijwilliger die op een linkje zou hebben geklikt,
heb ik besloten een extra aflevering rondom phishing simulaties te maken.
In deze aflevering haal ik een aantal onderzoeken rondom phishing aan en een blogpost van de
security manager van Google.
Tevens ga ik in op de argumenten die ik vaak hoor in de comments bij mijn posts en presentaties
over dit onderwerp.
Google post: https://security.googleblog.com/2024/05/on-fire-drills-and-phishing-tests.html
COMCAST onderzoek: https://business.comcast.com/community/browse-all/details/2023-comcast-business-cybersecurity-threat-report
Wetenschappelijk onderzoek: https://arxiv.org/pdf/2112.07498
YouTube: https://youtu.be/3aBl_oo-AH4
--------
39:40
Certificaten: zou ik slagen voor CISM zonder training?
Binnen security bestaan verschillende soorten certificaten. Wat zijn de voordelen? En de nadelen?
Zou ik slagen voor het CISM examen als ervaren security expert, zonder training of boeken? En wat zegt dat over CISM als certificaat? Om dit te testen maak ik voor jullie een oefenexamen en bespreek ik daaruit een aantal vragen.
Luister de podcast en oordeel zelf!
YouTube: https://youtu.be/8o17-UAwymc
--------
1:00:22
Security congressen
ONE Conference, BlackHat, DEFCON, WICCON, MayContainHackers... zoveel congressen. Maar zijn ze de moeite waard? Wat maakt ze bijzonder? En welke mag je niet missen?
In deze aflevering alles over security congressen!
YouTube: https://youtu.be/ilAw11PYOBc
Netherlands