Kennisplatform

Met onafhankelijke artikelen, interviews en video's van professionals voor professionals

Berichten in de categorie: Video

AVG bevolkingsonderzoek: Weten is willen, door Koos Wolters KPMG

Per 25 mei 2018 wordt een nieuwe wet binnen de EU van kracht: de Algemene Verordening Gegevensbescherming (AVG). Een wet met grote consequenties voor organisaties, bedrijven en burgers. KPMG ondersteunt een groot aantal organisaties om op tijd te voldoen aan de nieuwe privacynormen. Koos Wolters, Partner Cybersecurity bij KPMG, heeft laten onderzoeken hoe het met de kennis van de AVG gesteld is, en wat de behoeften van burgers op het gebied van bescherming van persoonsgegevens zijn. In deze Quick Question vertelt Koos onder andere in hoeverre de gemiddelde Nederlander al op de hoogte is van deze wetgeving en de rechten die hiermee samenhangen, als ook op welke manier de Nederlander naar deze materie kijkt. Daarnaast is hier het hele onderzoeksrapport te lezen.

Jouw bijdrage op het kennisplatform?

Quick Question: Cybersecurity in de boardroom

Ton Diemont, verantwoordelijk voor cybersecurity in de boardroom bij KPMG IT Advisory, vertelt over cybersecurity in de board room.  Hij vertelt waarom informatiebeveiliging ondersteunend is aan de business en de bedrijfsprocessen. Ook vertelt hij over reeële vragen die gesteld kunnen worden, de impact van informatiebeveiliging en informatiebeveiligingsrisico's hebben en hoe  de board overtuigd kan worden hoe de impact bepaald kan worden van bepaalde lekken.

Quick Question - Ronald Rietveld over SOC’s

Ronald Rietveld vertelt deze week in de Cqure Quick Question over Security Operation Centers, waarin de varianten SIEM, intrusion detection en vulnerability management bestaan. Ronald geeft zijn inzichten rondom het zelf inrichten van een SOC, het volledig te outsourcen of hierin een hybride variant te kiezen. Wat de redenen zijn of wel of niet voor een van deze varianten te kiezen, legt hij uit in deze video. 

Quick Question - Martijn Sprengers over SAP security

Martijn Sprengers vertelt deze week in de Cqure Quick Question over SAP Security. SAP is toch echt een bijzonder ERP systeem dat erg complex is om goed te beveiligen. Martijn geeft inzicht in de oorsprong van dit ERP systeem, de ontwikkeling ervan en hoe dit in relatie staat tot het beveiligen security ervan. Hij legt uit waar de uitdagingen zitten bij het beveiligen van SAP systemen. Een must see voor iedere security officer die SAP heeft draaien in zijn/haar organisatie.

Jouw bijdrage op het kennisplatform?

Quick Question - Sjoerd Versteeg over Hack in the Box 2017

Sjoerd Versteeg, teamlead Hack in the Box Nederland en tevens ethical hacker bij The S-Unit, vertelt ons een aantal ins en outs van Hack in the Box Nederland 2017. Een deel van Hack in the Box 2017 is alleen toegankelijk met een geldig toegangsbewijs, maar net zo veel interessante en leuke onderdelen zijn gratis toegankelijk. Hier geeft Sjoerd een aantal mooie voorbeelden van. Hack in the Box is dit jaar van 10-14 april in Amsterdam

Ook vertelt Sjoerd ons hoe hij aankijkt tegen de cybersecurity trends voor 2017 en 2018. 

Ton Oosterwijk vertelt over de knoop in zijn buik

Ton Oosterwijk heeft met zijn bedrijven PKIpartners en Factor50 Informatieveiligheid veel ervaring in de informatieveiligheid. Onlangs heeft hij zichzelf verdiept in de technische materie. De kennis die hij daar opdeed was aanleiding om bij Cqure aan te geven dat hij een behoorlijke knoop in zijn maag had gekregen. 


In onze rubriek “Quick Question” vroegen wij hem wat die knoop inhield en legde hij zijn verbazing uit.  Ton vertelt hoe hij met zijn beperkte technische achtergrond en met de steun van open-source community in staat is verbindingen te kunnen bewerken, malware te verspreiden en netwerken te compromitteren.


Het antwoord op zijn Quick Question is bovenal een oproep voor een breed maatschappelijk bewustzijn!

Sijmen Ruwhof vertelt over pentest (non) scoping

In deze video vertelt Sijmen Ruwhof over (non) scoping bij pentests.


Het blijft altijd weer een uitdaging, een goede scope definiëren voor een pentest. Hoe ver moet je gaan bij een pentest? Een pentest is immers toch een time-boxed exercitie. En wat neem je wel mee en wat neem je niet mee? Omdat geen omgeving hetzelfde is, wordt het moeilijk om daar standaarden voor te ontwikkelen. 

Hoe zorg je er nu écht voor dat hackers jouw software, databases, middleware, OS en verdere infra infra niet kunnen binnendringen of compromitteren? 


Sijmen vertelt in deze video dat veel pentesten in Nederland van een zeer goed niveau zijn maar dat het verschil juist zit in een goede scoping, of een “non scoping” zoals Sijmen zelf noemt. 


Kijk direct de video en ontdek hoe je echt veiliger kan worden door een goede scope te beschrijven.   

Mark Bergman vertelt over red teaming

Mark Bergman beantwoordt in deze korte video vragen over red teaming.

Ga je bij red teaming recht op de kroonjuwelen af of komt er meer bij kijken? Wil je aan het bedrijf waar je ingehuurd bent laten zien dat je naar binnen kunt of is het van belang dat de organisatie hier van kan leren? Hoe pak je dit aan, door middel van bestaande malware of gebruik je de zwakke punten binnen de organisatie zelf? En hoe koppel je achteraf terug naar de klant hoe zij hier van kunnen leren en hier in de toekomst anders en beter mee om kunnen gaan, zodat bij een echte dreiging zaken zo goed mogelijk worden opgepakt.

Bekijk snel de video om meer te weten te komen. Veel kijkplezier!

Cqure interview: Rickey Gevers over loopbaanontwikkeling in IT-security

Hoe kun je je loopbaan binnen information security inrichten? Van develloper tot ethical hacker naar de grote incident response klussen. Hoe ziet de weg naar een CISO eruit? Ethical hacker Rickey Gevers van RedSocks vertelt in deze video over loopbaanontwikkeling in IT-security. 

Wanneer je op jonge leeftijd al veel met de computer bezig bent, zoals gamen, website- of applicatie ontwikkeling, of nieuwsgierigheid naar hacken, is het niet gek om grote interesse te hebben in een loopbaan binnen de information security. Hoe ziet een gergelijke loopbaan ontwikkeling er uit? Rickey vertelt welke routes je kunt doorlopen, welke opleidingen je nodig hebt en hoe je nieuwe uitdagingen kunt uitgaan. 

Veel kijkplezier!

Jouw bijdrage op het kennisplatform?