CISO praat

Oorspronkelijk verschenen bij Security Innovation Stories:
https://www.securityinnovationstories.com/we-hebben-geen-tekort-aan-cisos-we-hebben-een-tekort-aan-leiders-in-security-die-nog-weten-wat-security-eigenlijk-is/

Oorspronkelijk verschenen bij Security Innovation Stories:
https://www.securityinnovationstories.com/het-duivelse-dilemma-bij-ransomware-is-een-excuus-om-betalen-goed-te-praten/

Oorspronkelijk verschenen bij Security Innovation Stories:
https://www.securityinnovationstories.com/big-tech-bezwijkt-onder-de-druk-van-hun-eigen-succes/

Jeroen Schipper was zeven jaar lang CISO van de gemeente Den Haag. In die hoedanigheid heeft hij veel bereikt. Hij organiseerde meermaals de hackers wedstrijd Hack the Hague en werd uitgeroepen tot allereerste CISO van het Jaar.

Wat zijn de lessen die hij heeft geleerd en wat vind hij belangrijk om aan ons mee te geven? We hebben het over de balans tussen compliance en risico's, de taal die bestuurders spreken, de NAVO top en diversiteit.
Kortom; deze wil je niet missen!

Op cybersecurity congressen zie je vaak tafels met mensen die aan het "lockpicken" zijn. Ze prutsen aan sloten om te kijken of ze deze open kunnen krijgen. Bijvoorbeeld op WICCON, MCH, DefCon de ONE Conference.
Het verband tussen lockpicken en digitale veiligheid gaat al heel veel jaar terug en is een internationaal fenomeen.
Sloten zijn wat betreft design fundamenteel nog exact hetzelfde als in de tijd van het oude Egypte. We hebben inmiddels "slimme sloten", waar overigens regelmatig beveiligingsproblemen worden gevonden, maar deze zijn vooral nuttig in heel specifieke situaties.
Met OG hacker en lockpicker Jos weyers duik in voor CISO praat in de wondere wereld van het lockpicken en probeer te ontdekken waar de analogieën te vinden zijn met de cyberz. Wat kunnen CISO's opsteken van de wijsheden der lockpicking? Denk aan zaken als encryptie en aanvalsoppervlak.

Het boek van Jos heet "Locksport".