Informatiebeveiliging

Veilig communiceren over (onveilige) transportmiddelen eerder detecteren van cyberaanvallen

• Veiligheid van telecommunicatie, network & internet security (network technology: dedicated/ from the shelf )
• Isolatie versus Internet-of-things
• Beveiliging van transport en datapaden met bv. VPN, IP-Sec, SSL, Transport / Tunnelmode
• Monitoring en detectiemechanismen (Operational Intelligence), Intrusion Prevention / Detection Systems, Logging en aggregatie
• Security Information & Event Management (SIEM), combineren van ‘Threat’ en ‘Incident’ en ‘Vulnerability’ management

Borgen van beveiliging in het toekomstige product en beveiliging van de ontwikkelomgeving

• Praktijk: zelf aan de slag als hacker!
• Security requirements en Secure software development
• Top-10 belangrijkste fouten in softwareontwikkeling – OWASP en SANS top 20
• Design Criteria for secure systems en CSSLP (Secure Software Lifecycle)
• Beveiliging van de ontwikkelomgeving: scheiding OTAP (ontwikkel test, acceptatie, productie) en tollgates
• Security eisen per tollgate; security testing en acceptatiecriteria

Basics, onderzoek vormen en security

• IT / Security audit basics
• Inzicht in soorten onderzoek en audits ten aanzien van security
• Type onderzoeken binnen informatiebeveiliging, op welke manier kunt u zekerheid krijgen?
• Het tripartiete model van een IT-auditor
• Security onderzoek bij derde partijen (bijvoorbeeld IT leveranciers)

Borgen van security in IT-operations; vertalen klanteisen

• Borgen van security in de belangrijkste beheerprocessen (ITIL)
• Link tussen informatiebeveiliging, IT en business vereisten (alignement)
• Secure project management / development life cycle
• Overige IT-beheersingsstandaarden en relatie met security

Wat zijn de verschillende soorten crypto & sleutels?

• Ceasariaanse versleuteling/geheimschrift, beschermen van vertrouwelijkheid
• Integriteit en transmissie. Secret en private key systems:
• Principes en waarom ze werken
• Zelf crypto kraken
• Sleutelbeheer en distributie
• Public Key Infrastructure
• Praktische problemen met crypto en hoe er mee om te gaan
• Praktijkvoorbeelden: Cryptografie aan je sleutelbos, op hardware gebaseerde cryptografie

Positionering, rol en functioneren SO in de organisatie

• Positionering in de organisatie
• Wettelijke vereisten en verplichtingen
• Relatie tot de privacy officer
• Werkzaamheden nu en over 2 jaar
• Hoe communiceert de security officer?
• Omgang met grootschalige incidenten en imagoschade

Continuïteitseisen, verwachtingen & aanpak

• Hoe zien beide plannen eruit, wat zijn belangrijkste verschillen?
• Baseline Informatiebeveiliging Rijksdienst (BIR) vertaalslag naar andere organisaties
• Business Continuity ISO 22301
• Basisbegrippen en BCM door de jaren heen
• BCMS: van calamiteit tot ‘business as usual’
• BCMS toegepast op praktijkvoorbeeld

Afhankelijkheid van de mensen, stimuleren gewenst gedrag & detecteren / corrigeren ongewenst gedrag

• Relevantie van menselijk gedrag betreffende informatiebeveiliging
• Soft Controls
• Gebruikersinstructies voor gebruikers en andere stakeholders

Principes, identiteit & autorisatie. Authenticatie, toegang & functies, rollen & rechten

• Autorisatieproces, Access Control Systems, Modes of Operation, Compartimentering en Orange Book principes
• Classificatie, modellen voor beheersing van Bell-Lapadula en de rol van screening
• Hardening/patch-management
• Het goed regelen van identiteitsmanagement

Veiligheidsringen & fysieke dreigingen

• Fysieke Security omgeving / beveiliging
• Inrichting panden gericht op beveiliging
• Hardware (fail safe, tempest EM, hardening)
• Eisen aan fysieke beveiliging voor gegevensbescherming
• Eisen uit de ISO-normering met betrekking tot fysieke bescherming
• Fysieke opslag informatie en beveiliging (papier, USB-sticks, etc.)

Beveiligingseisen uit wet- en regelgeving

• Overzicht belangrijkste wetten die betrekking hebben op beveiliging
• De meldplicht datalekken en andere veranderingen in de wet
• Telecomwet
• Wet Computer Criminaliteit

Download de brochure voor het volledige programma.

Ransomware herstelstrategieën

• Advanced persistent threats
• Trends in ransomware en bekende aanvalstechniekenBent u een interessant doelwit voor cybercriminelen?
• Strategieën voor preventie, detectie en respons
• Oplossingen ter bescherming tegen ransomware

De risico’s en voordelen van Cloud Computing voor uw organisatie

• De basisaspecten en sourcing van Cloud Computing (laaS, PaaS & SaaS)
• De voordelen en risico’s van Cloud Computing
• Voorbeelden van beveiligingsincidenten rond Cloud Computing
• Relevante wetgeving en compliance
• Cloud + hybride omgeving en de beveiliging hiervan

Wat is Social Engineering en wat zijn de onderliggende principes?

• Hoe werkt een Social Engineering aanval in de praktijk? Welke trucks gebruiken social engineers om hun slachtofers te misleiden?
• De rol van social media bij Social Engineering
• Social Engineering en red teaming
• Maatregelen tegen Socal Engineering
• Praktijkcases m.b.t. Social Engineering
• Demonstraties

Actuele security trends

• Mobility en Security: Impact BYOD en nieuwe werken
• Asset management in virtuele omgevingen
• Virtualisatie / shared service centers
• Databeveiliging met desktopvirtualisatie

Download de brochure voor het volledige programma.