Ik praat met CISO (en developer) Hugo Leisink over waarom het toch zo moeilijk blijkt om software te bouwen zonder kwetsbaarheden.

Met name waarom grote bedrijven als Citrix en Microsoft het maar niet wil lukken om uit het nieuws te blijven met ernstige kwetsbaarheden.

Wat zouden ze daar aan kunnen/moeten doen? En waarom lijken ze dat niet te doen?

En hoe ga je als CISO om met het ontwikkelen van software in jouw organisatie? Hoe zorg je dat je veilige software inkoopt?

Ik duik met Hugo in de wereld van software ontwikkeling.

(Bij deze aflevering is geen YouTube video gemaakt)

Wat is een IB incident precies? En waarom is het belangrijk om incidenten te registreren en te analyseren?

In deze nieuwe aflevering van CISO praat vertel ik hoe je zoveel mogelijk waarde kunt halen uit jouw incidentmanagement. Zonder ingewikkelde of dure tooling, maar eenvoudig.

Dit helpt bij dingen als:

- Prioriteren

- Strategie formuleren

- Budget/capaciteit aanvragen

Kortom; incidenten bijhouden heeft veel waarde. Leer er alles over in deze aflevering.

YouTube:

https://youtu.be/ESeWyBzWT9g

Deze column verscheen oorspronkelijk voor Security Innovation Stories.

Deze column verscheen oorspronkelijk voor Security Innovation Stories: https://www.securityinnovationstories.com/ai-ransomware-bestaat-niet-je-lekke-firewall-wel/

We hebben het er eerder al over gehad. Maar nu heb ik ook daadwerkelijk met een aantal grote Amerikaanse techreuzen gesproken over hun 'vegan kipfilet' (soevereine cloud).

In deze aflevering vertel ik wat mijn conclusies zijn over de soevereine cloud van big US tech.

YouTube: https://youtu.be/vqlcoBkgn3Q

Deze column verscheen oorspronkelijk bij: https://www.securityinnovationstories.com/de-kans-op-een-goede-risicoanalyse-is-50-50/

Je hoopt als CISO dat je ze nooit hoeft te bellen; incident response partijen. Maar als je ze nodig hebt, dan ben je blij dat ze er zijn.

Hoe zorg je dat je een goede incident response partij selecteert? Hoe zit het eigenlijk met de relatie tussen ransomware verzekeraars en incident response partijen? Wie is er dan eigenlijk de klant? En hoeveel waarde moeten we hechten aan het nieuwe keurmerk voor incident response?

Ik sprak Lisa de Wilde tijdens Cybersec Netherlands over deze vragen. Als incident responder met vele jaren ervaring weet zij alles wat je moet weten om te zorgen dat je een gedegen partij kiest als het er écht toe doet.

Met dank aan Beyond Products wederom voor het mogen gebruiken van de opname apparatuur. Helaas mist aan het einde een deel van de video, maar dat mag de pret niet drukken!

YouTube:

https://youtu.be/dsALjRxoPPE

Deze column is oorspronkelijk gepubliceerd voor Security Innovation Stories.