CISO praat

Op cybersecurity congressen zie je vaak tafels met mensen die aan het "lockpicken" zijn. Ze prutsen aan sloten om te kijken of ze deze open kunnen krijgen. Bijvoorbeeld op WICCON, MCH, DefCon de ONE Conference.
Het verband tussen lockpicken en digitale veiligheid gaat al heel veel jaar terug en is een internationaal fenomeen.
Sloten zijn wat betreft design fundamenteel nog exact hetzelfde als in de tijd van het oude Egypte. We hebben inmiddels "slimme sloten", waar overigens regelmatig beveiligingsproblemen worden gevonden, maar deze zijn vooral nuttig in heel specifieke situaties.
Met OG hacker en lockpicker Jos weyers duik in voor CISO praat in de wondere wereld van het lockpicken en probeer te ontdekken waar de analogieën te vinden zijn met de cyberz. Wat kunnen CISO's opsteken van de wijsheden der lockpicking? Denk aan zaken als encryptie en aanvalsoppervlak.

Het boek van Jos heet "Locksport".

Recent was er naar aanleiding van de Odido hack enige discussie over de relatie tussen journalisten en criminele ransomware bendes.

Ik spreek in deze aflevering met journalist Saar Slegers van o.a. Argos. Zij maakte meerdere reportages over security onderwerpen. Ik vroeg haar wat een security incident nieuwswaardig maakt en hoe zij naar incidenten kijkt.
Wat moet je als CISO aan je woordvoerder geven aan informatie, zodat deze journalisten goed te woord kan staan? En waarom is het belangrijk dat journalisten security incidenten verslaan en onderzoeken?
Luister de aflevering!

Ik praat met CISO (en developer) Hugo Leisink over waarom het toch zo moeilijk blijkt om software te bouwen zonder kwetsbaarheden.
Met name waarom grote bedrijven als Citrix en Microsoft het maar niet wil lukken om uit het nieuws te blijven met ernstige kwetsbaarheden.
Wat zouden ze daar aan kunnen/moeten doen? En waarom lijken ze dat niet te doen?
En hoe ga je als CISO om met het ontwikkelen van software in jouw organisatie? Hoe zorg je dat je veilige software inkoopt?
Ik duik met Hugo in de wereld van software ontwikkeling.
(Bij deze aflevering is geen YouTube video gemaakt)

Wat is een IB incident precies? En waarom is het belangrijk om incidenten te registreren en te analyseren?
In deze nieuwe aflevering van CISO praat vertel ik hoe je zoveel mogelijk waarde kunt halen uit jouw incidentmanagement. Zonder ingewikkelde of dure tooling, maar eenvoudig.
Dit helpt bij dingen als:
- Prioriteren
- Strategie formuleren
- Budget/capaciteit aanvragen
Kortom; incidenten bijhouden heeft veel waarde. Leer er alles over in deze aflevering.

YouTube:
https://youtu.be/ESeWyBzWT9g

Deze column verscheen oorspronkelijk voor Security Innovation Stories.