Cybercrime Symposium 2014



Vergelijkbare documenten
Opleiding PECB IT Governance.

2010 Integrated reporting

Business Architectuur vanuit de Business

Gebruikersdag Vialis Digitale Veiligheid

JOB OPENING DEVOPS ENGINEER

JOB OPENING OPS ENGINEER

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Opleiding PECB ISO 9001 Quality Manager.

Masterclass Value of Information. Waarde creëren voor de business

Het speelveld van de Chief Commercial Officer

RECEPTEERKUNDE: PRODUCTZORG EN BEREIDING VAN GENEESMIDDELEN (DUTCH EDITION) FROM BOHN STAFLEU VAN LOGHUM

International Leiden Leadership Programme

Understanding and being understood begins with speaking Dutch

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

SAMPLE 11 = + 11 = + + Exploring Combinations of Ten + + = = + + = + = = + = = 11. Step Up. Step Ahead

Creeër test awareness in een grote organisatie: een cultuur wijziging Jeroen Rosink

ANGSTSTOORNISSEN EN HYPOCHONDRIE: DIAGNOSTIEK EN BEHANDELING (DUTCH EDITION) FROM BOHN STAFLEU VAN LOGHUM

Hoe publiek is uw privacy?

OPEN TRAINING. Onderhandelingen met leveranciers voor aankopers. Zeker stellen dat je goed voorbereid aan de onderhandelingstafel komt.

Rethinking leadership and middle management

Programma Open dag zaterdag 28 februari 2015 Program Open Day Saturday 28 February 2015

Europa: Uitdagingen? Prof. Hylke Vandenbussche Departement Economie- International Trade 26 April 2018 Leuven

University of Groningen. Quantitative CT myocardial perfusion Pelgrim, Gert

Hoe fysiek is informatiebeveiliging?

Security Starts With Awareness

INFORMATIEBIJEENKOMST ESFRI ROADMAP 2016 HANS CHANG (KNAW) EN LEO LE DUC (OCW)

Chapter 4 Understanding Families. In this chapter, you will learn

Tuesday, 21 January, 14.

Cyber Security: hoe verder?

Aim of this presentation. Give inside information about our commercial comparison website and our role in the Dutch and Spanish energy market

(Big) Data in het sociaal domein

Enterprise Portfolio Management

Zo werkt het in de apotheek (Basiswerk AG) (Dutch Edition)

Impact en disseminatie. Saskia Verhagen Franka vd Wijdeven

Van Commissionaire naar LRD?

To e-cf or not to e-cf? Jose de Leeuwe-Wisniewski 6 maart 2014

Programma Brussels Club 18 en 19 november

Women Leadership Event

General info on using shopping carts with Ingenico epayments

Voorbeelden van machtigingsformulieren Nederlands Engels. Examples of authorisation forms (mandates) Dutch English. Juli 2012 Versie 2.

Maturity van security architectuur

FOD VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU 25/2/2016. Biocide CLOSED CIRCUIT

Beleggersbijeenkomst

De Omslag in het ICT Onderwijs: Duurzaamheid voor Systeembeheerders. Ervaringen met een Pilot

Taco Schallenberg Acorel

Internetbanking security challenges and co-operation. Patrick Wynant Manager Banking Operations (Febelfin)

Programmaoverzicht Bachelor Open dag

DRIVEN BY AMBITION WOENSDAG 11 MEI INN STYLE, MAARSSEN

Achterhoek 2020 Tom van der Horst, TNO 28 januari

Living Labs. dr.ir. Elke den Ouden. Kennisevent Renovatie Hoofdgebouw TU/e Eindhoven, 27 september 2016

1. In welk deel van de wereld ligt Nederland? 2. Wat betekent Nederland?

Offshore Outsourcing van Infrastructure Management

Ondersteuning van impact door Hogescholen

Incidenten in de Cloud. De visie van een Cloud-Provider

Best Practice Seminar 14 NOVEMBER 2013

Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems

Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014

Innovatie. prof.dr.ir. Han Gerrits. Vrije Universiteit Amsterdam Innovation Factory INNOVATION FACTORY

Expertise seminar SURFfederatie and Identity Management

Joop Polder. Artipico Art Gallery

Academisch schrijven Inleiding

Engels op Niveau A2 Workshops Woordkennis 1

Cybercrime. Bert Bleukx Hoofd Anti-Cybercrime Team KBC België

ISACA NL C**** in a day Inspiratiesessie CRISC

Leeruitdagingen. Van risico s naar kansen in de kenniseconomie van Industry 4.0

Security Les 1 Leerling: Marno Brink Klas: 41B Docent: Meneer Vagevuur

Houdt u er alstublieft rekening mee dat het 5 werkdagen kan duren voordat uw taalniveau beoordeeld is.

Programma Open dag zaterdag 28 februari 2015 Program Open Day Saturday 28 February 2015

University of Groningen. Stormy clouds in seventh heaven Meijer, Judith Linda

Klanten en Leveranciers moeten samen groeien voor en succesvol toekomst

een kopie van je paspoort, een kopie van je diploma voortgezet onderwijs (hoogst genoten opleiding), twee pasfoto s, naam op de achterkant

CYBER SECURITY MONITORING

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

BABOK meets BiSL. Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation. Kennissessie, 19 januari 2016

ICT: HOOFDROLSPELER OF BACKSTAGE ASSISTANT? Steven Van Uffelen INCA Networks NV

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013

Advanced Instrumentation. Hans van Gageldonk, Henk Hoevers, Gerard Cornet. 10 Oktober 2012

CREATING VALUE THROUGH AN INNOVATIVE HRM DESIGN CONFERENCE 20 NOVEMBER 2012 DE ORGANISATIE VAN DE HRM AFDELING IN WOELIGE TIJDEN

van Nederlandse CIO s ziet steeds meer onzekerheid

Understanding the role of health literacy in self-management and health behaviors among older adults Geboers, Bas

Puzzle. Fais ft. Afrojack Niveau 3a Song 6 Lesson A Worksheet. a Lees de omschrijvingen. Zet de Engelse woorden in de puzzel.

Programma Open dag Tilburg University Zaterdag 8 oktober 2016 Toelichting en overzicht

Als Leidse Informaticus in actie. College studievaardigheden Rokesh Jankie (


L.Net s88sd16-n aansluitingen en programmering.

WORKSHOP 1W5. De Scrum-projectmethode voor betere groepsresultaten. Rienk van der Ploeg hogeschooldocent Informatica bij IICT-FNT

Enterprisearchitectuur

Onderzoek naar Chinese bedrijven sinds 2007

Duurzame integriteit Michelle Rocker

Briefing document. Finance on a Mission A Digital Mindset. 4 oktober 2018 B. Building Amsterdam. Johan Huizingalaan 763a 1066 VH Amsterdam

PPS4BigScience. dr Rens Vandeberg senior program officer

Geleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda

Optimaliseren van Impact door Alfa- en Gammawetenschappen Aantonen en stimuleren van Societal Impact in synergie met andere wetenschappen

MyDHL+ Van Non-Corporate naar Corporate

Support Center GIS-Flanders

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

2019 SUNEXCHANGE USER GUIDE LAST UPDATED

Talentmanagement in tijden van crisis

Model Driven Software Development: Geen toekomst maar realiteit. 4 juni 2009, WTC, Amsterdam.

Transcriptie:

for a more secure society 15 years anniversary Cybercrime Symposium 2014 10 juni 2014 WORLD FORUM DEN HAAG ING - F-SECURE - CERT-EU - BIRD & BIRD - FOX-IT

Fox-IT Cybercrime Symposium 2014 Fox-IT bestaat 15 jaar! We hebben daarom een bijzonder symposium georganiseerd waar we onze visie op Cybercrime en Cyber Defense met u willen delen. De onthullingen van Edward Snowden laten zien dat beveiliging van de ITsystemen van veel organisaties te doorbreken is voor inlichtingendiensten. Deze technieken zijn niet langer het domein van inlichtingendiensten, maar ook van criminele organisaties. Hoe kun je je als organisatie wapenen tegen deze nieuwe dreiging? Bij Fox-IT hebben we het afgelopen jaar geïnvesteerd om met iedereen te sparren over de toekomst. Dit heeft geleid tot de Fox visie en strategie op Cyber Defense. We zijn er in geslaagd om een weloverwogen en inzichtelijk beeld te creëren van een wereld waar werkelijk alles aan elkaar geknoopt is. Zowel van de ontwikkelingen aan de donkere kant, maar vooral ook de mogelijkheden aan de lichte kant. Hoe blijven organisaties in control, terwijl ze optimaal kunnen blijven genieten van alle technologische vooruitgang? De oplossing ligt in een gebalanceerde aanpak van niet alleen preventie, maar ook detectie en respons. Vaak is het security budget nog niet op deze wijze verdeeld. Daarnaast zien we dat organisaties vaak een incident nodig hebben om de risico s van cybercrime voldoende te borgen. Tijdens het Fox-IT Cybercrime Symposium zullen een aantal uitstekende sprekers uit binnen- en buitenland hun visie hierop geven. Fox-IT laat zien hoe u uw organisatie voor, tijdens en na een incident kan beveiligen. Het symposium is praktisch van aard en kent veel netwerkmomenten. Na afloop van het symposium heeft u een actueel beeld van de dreigingen en een goed idee wat u daar aan kunt doen.

Programma Dagvoorzitter: Rens de Jong 9.00 Inloop 9.30 Welkom, belang van cybersecurity, rol van Nederland en Den Haag hierin Jozias van Aartsen, Burgemeester Den Haag 9.40 A Shared Vision on Cyber Defense Menno van der Marel, Fox-IT 10.00 A targeted attack, what if it would happen to you? Freddy Dezeure, Head of CERT-EU 10.30 The cybersecurity strategy of the European Union: will the law serve a more secure society? Bruno Vandermeulen, Partner, Bird & Bird LLP 10.50 Pauze* 11.20 Introductie Hybride SOC concept Jeroen Herlaar, Fox-IT 11.50 Governments As Malware Authors Mikko Hyppönen, CRO F-Secure 12.40 Lunch* 13.40 Interactief Intermezzo Dagvoorzitter 14.10 Security by DNA Alain Desausoi, SWIFT 14.40 Inside the mind of the fraudster Jan Joris Vereijken, Chief Security Architect ING 15.10 Pauze* 15.40 Is een penetratietest waardeloos? (we komen toch wel binnen) Christian Prickaerts, Fox-IT 16.10 Paneldiscussie Dagvoorzitter 16.50 Visie Fox-IT op cyber defense Ronald Prins, Fox-IT 17.20 Afsluiting Dagvoorzitter 17.35 Borrel * Tijdens de pauzes kunt u de Fox-IT productmarkt bezoeken Fox-IT Cybercrime Symposium 3

dagvoorzitter Rens de Jong spreker Jozias van Aartsen Burgemeester Den Haag Welkomstwoord Biografie Rens de Jong is presentator bij BNR Nieuwsradio, maakt televisieprogramma s voor RTLZ, leidt debatten op congressen en seminars en hij geeft lezingen over bedrijven en ondernemerschap. Zowel in het Nederlands als in het Engels. In 2014 won hij de titel Dagvoorzitter van het jaar. In 2013 werd hij door maandblad Quote uitgeroepen tot één van de populairste evenement-presentatoren van Nederland. Biografie Op 27 maart 2008 werd Jozias van Aartsen als burgemeester van Den Haag geïnstalleerd. Zijn portefeuille omvat Openbare Orde en Veiligheid, Internationale Stad, algemeen bestuurlijk-juridische aangelegenheden en representatie. Tevens is hij voorzitter van de gemeenteraad en voorzitter van het college van burgemeester en wethouders. Hij is gespecialiseerd in alles wat het ondernemerschap raakt. Dat komt naar voren bij het BNR programma Zakendoen met Rens de Jong. Rens is ervan overtuigd dat bij alle belangrijke veranderingen in ons leven, in onze maatschappij, in de wereld, ondernemers & bedrijven een sleutelpositie vertegenwoordigen. Zijn interviews en debatten gaan vaak over duurzaamheid, het centraal stellen van de klanten, de toekomstige structuren van bedrijven en hoe er met talent wordt omgegaan. In rondetafelsessies praat hij met ondernemers, CEO s & CFO s over hun dilemma s en uitdagingen. Fox-IT Cybercrime Symposium 4

spreker Menno van der Marel CEO & Founder Fox-IT A Shared Vision on Cyber Defense 15 jaar geleden zijn Ronald en ik Fox-IT gestart. We zijn trots op de manier waarop Fox-IT is uitgegroeid tot een internationale speler. Niet alleen door de expertise en focus op innovatie, maar vooral ook door de dagelijkse passie en het plezier van onze Foxers. Waar we ooit begonnen met het uitlezen van een floppy met medische bestanden, zijn we op dit moment de partij die inbraken van s wereld grootste geheime diensten succesvol weet te traceren. Van een eerste VPN-oplossing voor de politie tot levering van complete cyber programma s voor multinationals. Van een eerste klant in Zwolle tot het leveren van oplossingen in meer dan 40 landen in 5 continenten! We hebben in de afgelopen 15 jaar veel boeiende mensen ontmoet en heel veel geleerd. In het bijzonder hebben de nerds een geuzenstatus gekregen vanwege hun kennis en hun ongekende drive. Met al deze vakfanaten en goede relaties hebben we een gedeelde visie weten op te stellen in combinatie met een praktisch en vooral flexibel kader zodat je ook in de toekomst cyberaanvallen de baas kunt blijven. Tijdens dit symposium willen we met de diverse sprekers deze visie graag met u delen. Biografie Menno van der Marel is directeur en mede-oprichter van Fox-IT. Hij studeerde Technische Natuurkunde aan de TU Delft met als specialisaties computerkunde en bedrijfskunde. Vervolgens is hij gaan werken als wetenschappelijk onderzoeker bij het Nederlands Forensisch Instituut. Daar was hij actief betrokken bij de oprichting van de afdeling Digitale Technologie. In die periode heeft hij door internationale samenwerking met andere Law Enforcement organisaties digitaal forensisch onderzoek vormgegeven. Daarnaast heeft hij diverse complexe onderzoeken succesvol opgelost. In 1999 heeft hij samen met Ronald Prins Fox-IT opgericht om zich meer te kunnen focussen op de recherchecomponent van het onderzoek en de realisatie van innovatieve beveiligingsoplossingen voor het hoogste segment. Fox-IT Cybercrime Symposium 5

speaker Freddy Dezeure Head of CERT-EU A targeted attack, what if it would happen to you? Experience from the trenches. The presentation will cover how targeted attacks are performed, how they impact your infrastructure and how you can mitigate the risk. Practical examples will be given as well as lessons learned. Biography Freddy Dezeure graduated as Master of Science in Engineering in 1982. He was CIO of a private company from 1982 until 1987. After joining the European Commission in 1987, he has held a variety of management functions in administrative, financial and operational areas, in particular in information technology. He has set up the CERT for the EU institutions, agencies and bodies in 2011 and he has been Head of CERT-EU since then. Fox-IT Cybercrime Symposium 6

speaker Bruno Vandermeulen Partner, Bird & Bird LLP The cybersecurity strategy of the European Union: will the law serve a more secure society? Discussion about the future European Cybersecurity Directive : how to ensure a secure and trustworthy digital environment in Europe, that promotes and protects fundamental rights and other EU core values? What and how does such legal instrument aim to regulate? How to bring public and private stakeholders together for identifying best practices and creating favorable market conditions for the development of secure ICT solutions. What can be expected from such ambitious call? Biography Bruno is partner of the International Intellectual Property Group of Bird&Bird and heads up the Intellectual Property Team in Brussels. Bruno has experience in all types of intellectual property litigation. He focuses on drafting and negotiating license agreements, conducting intellectual property due diligences, litigating patents and trademarks, and advising clients on cross-border litigation strategies in Belgium and Europe. Bruno also advises and assists European clients in patent disputes in the United States. Bruno is a long-standing member of the Benelux Chapter of the Licensing Executive Society (LES) where he has served as board member and President. He is a member of the Belgian AIPPI and of INTA. Bruno is also head of the editorial board for the Belgian IP journal Intellectuele Rechten / Droits Intellectuels (IRDI). Bruno practices in Dutch, French and English and contributes to various intellectual property magazines. Fox-IT Cybercrime Symposium 7

spreker Jeroen Herlaar Business Line Manager ProtACT, Fox-IT Introductie Hybride SOC concept Cybersecurity verandert. Het wordt duidelijk dat niet alle aanvallen te voorkomen zijn. Hierdoor wordt de rol van detectie enorm belangrijk. Preventie is niet langer het belangrijkst, snelle detectie van incidenten wel. Hierdoor voorkomen organisaties dat incidenten crises worden. In rap tempo starten securitybewuste organisaties met het opzetten van detectie in hun security operatie. Centraal component hierin is het bouwen van een effectief Security Operations Center (SOC). Vaak blijkt dat het bouwen van een SOC niet zo gemakkelijk is. Tijdens deze presentatie zal Jeroen de hybride SOC aanpak bespreken waarbij klanten kunnen groeien in het draaien van security operations. Biografie Jeroen Herlaar is Manager van de Business Line ProtACT. Hij studeerde Internationaal Management aan de Hogeschool voor Economische Studies te Rotterdam. Direct na zijn studie is hij ruim vijf jaar verantwoordelijk geweest voor de Europese vestiging van een Amerikaanse handelsonderneming in apparatuur voor de olie- en gasindustrie, waar hij met name succesvol was in het ontwikkelen van new business in het Midden Oosten. Vanaf 1997 is hij in diverse commerciële en managementfuncties werkzaam geweest bij ICT dienstverleners op het gebied van de ontwikkeling van maatwerksoftware, outsourcing van technisch applicatiebeheer en het implementeren en beheren van infrastructuren. Medio 2006 is Jeroen aangetreden in zijn huidige rol bij Fox-IT en richt hij zich op het bestrijden van cybercrime. Fox-IT Cybercrime Symposium 8

speaker Mikko Hyppönen CRO F-Secure Governments As Malware Authors Over the last decade, governments have become a major source of new malware. Malware attacks are being deployed by law enforcement to assist in criminal investigations, by intelligence agencies for espionage and surveillance purposes and militaries are stockpiling cyber arms to be used in future conflicts. What do we know about governmental malware? Which governments are involved? Where do they get the skills? How big are the budgets for this? And, most importantly: do we have any hope of fighting malware of this caliber? Biography Mikko Hyppönen has led his team through the largest outbreaks in history. He has assisted law enforcement in the US, Europe and Asia on cybercrime cases. He has written for magazines such as Scientific American and Foreign Policy, for newspapers like The New York Times, and is an established speaker at various conferences around the world, including TED. Fox-IT Cybercrime Symposium 9

speaker Alain Desausoi SWIFT CSO, Head of Enterprise Security & Architecture Security by DNA As a critical infrastructure to the financial institutions, SWIFT opted as of day one for a security by design in networks and applications security by DNA. This presentation will provide some highlights on how SWIFT developed and maintains its infrastructure current with ever increasing cyber threats. Biography Alain Desausoi is the Chief Security Officer and Head of Enterprise Security and Architecture for Society for Worldwide Interbank Financial Telecommunication (SWIFT). Alain joined SWIFT in 1988 in the Customer product software development group where he was the lead Architect of the Alliance Access product family. He then held a number of IT Strategy roles and was lead Architect of SWIFTNet in late 1990s. Alain then joined the Security group of SWIFT in 2003 where he established and lead the overall information security programme including the risk management practices of SWIFT. Prior to working at SWIFT, Alain held different IT software development positions in EFT, industrial automation and digital telephony systems advanced projects. Alain is a civil engineer in electronics and computer science, graduated from l Université Libre de Bruxelles, Belgium. Fox-IT Cybercrime Symposium 10

spreker Jan Joris Vereijken Chief Security Architect ING Inside the mind of the fraudster Decennia lang bestond IT Beveiliging uit harde technische dingen: het ging om cryptoalgorithmes, sleutellengtes, firewalls, virusscanners, en meer van dat soort dingen. Alhoewel de harde kant nog steeds noodzakelijk is, is inmiddels duidelijk dat er niet zoiets als 100% veiligheid bestaat. Ga er maar vanuit dat je toch wel gehackt wordt is nu het mantra. Het gaat dus niet alleen om preventie, maar ook om detectie en respons, het zijn juist die zachte dingen die het verschil maken. Biografie Dr. Jan Joris Vereijken studeerde Theoretische Informatica in Leiden en Technische Informatica in Eindhoven, waar hij zijn proefschrift schreef over algebraïsche protocol verificatie. Na zijn promotie ging hij naar Bell Labs, waar hij zich bezig hield met Software Engineering, Netwerk Architectuur en UMTS. Tegenwoordig is hij werkzaam bij ING Bank N.V., waar hij in 2001 aan de slag ging als Security Architect. In zijn huidige rol als Chief Security Architect heeft hij de leiding over het wereldwijde security architectuur team van ING. In deze presentatie proberen we in het hoofd van de fraudeur te kruipen: wat zijn zijn problemen bij het binnendringen van systemen, wat lukt hem wel, en wat lukt hem niet? Wat houdt hém s-nachts wakker op zijn vakgebied? Beveiliging komt dan niet meer neer op spijker alles dicht, maar op maak de businesscase van de fraudeur kapot. Door op deze manier te kijken, onstaat een volledig ander beeld van wat echt belangijk is, en wat helemaal niet zo belangrijk is. Dit geeft ons de handvatten om beveiliging toe te passen die écht effectief is. Iedere organisatie die kwetsbaar is, en dat is iedere organisatie die met IT werkt, zou zichzelf allereerst door de ogen van de crimineel moeten bekijken. Fox-IT Cybercrime Symposium 11

spreker Christian Prickaerts Principal Forensic IT Expert, Fox-IT Is een penetratietest waardeloos? (we komen toch wel binnen) Fox-IT voert al sinds haar oprichting penetratietesten uit voor haar klanten. Alhoewel de uitvoer van een penetratietest geen garanties kent, een ding is zeker: we komen altijd binnen. Actuele voorbeelden uit de pentestpraktijk van Fox-IT illustreren dat gegeven. Wat is dan de toegevoegde waarde, als de uitkomst toch al vast staat? De focus zou daarom verlegd moeten worden; van het testen van veiligheid van de applicatie of infrastructuur naar het meten van veiligheidsbewustzijn van de organisatie. In het bijzonder het vermogen van de organisatie om een beveiligingsincident te detecteren en daar adequaat op te reageren. Tijdens zijn presentatie gaat Christian in op deze stelling. Biografie Christian heeft ruim 15 jaar ervaring in de IT, waarvan bijna 10 jaar in de informatie beveiliging. Hij heeft zeer uitgebreide ervaring met een grote verscheidenheid aan (digitale) onderzoeken. Christian is afkomstig uit de universitaire wereld waar hij als senior systeembeheerder ruime ervaring heeft opgedaan met de afhandeling van netwerk security incidenten. Sinds 2005 werkt Christian als Forensisch IT expert bij Fox-IT. Hij geeft leiding aan en neemt deel aan forensische IT onderzoeken. Als docent draagt hij actief zijn kennis en ervaring uit, onder andere als instructeur bij het SANS Institute. Hij verzorgt daarnaast regelmatig presentaties op het gebied van IT Security en IT Forensics. Hij is gerechtelijk deskundige en aangesloten bij het SGOA. Fox-IT Cybercrime Symposium 12

spreker Ronald Prins CTO & Founder Fox-IT Visie Fox-IT op cyber defense De afgelopen 15 jaar hebben we met Fox-IT de dreiging van cybercrime continue zien veranderen. Vooral de laatste paar jaar is deze dreiging aanzienlijk geavanceerd geworden. De documenten die door Snowden zijn gelekt laten zien dat geen enkele organisatie meer kan vertrouwen op het voorkomen van incidenten alleen. Het afgelopen jaar hebben we een nieuwe aanpak voor cyberdefense opgesteld. Een centraal component hierin is het Cybersecurity Maturity Model. Hiermee kunnen organisaties de volwassenheid van hun cybersecurity niveau objectief vaststellen en daarna structureel verbeteren. Biografie Ronald Prins is directeur en mede-oprichter van Fox-IT. Hij studeerde Technische Wiskunde aan de TU Delft en heeft zich daarna gespecialiseerd als cryptograaf. Bij het Nederlands Forensisch Instituut was hij werkzaam als wetenschappelijk onderzoeker. In het kader hiervan heeft hij vele (cryptografische) beveiligingen doorbroken waar de politie tegenaan liep bij het uitvoeren van hun recherche onderzoeken. Daarnaast is hij mede-verantwoordelijk voor de inzet van nieuwste methoden om digitale informatie voor rechercheonderzoeken te verkrijgen. In 1999 heeft hij samen met Menno van der Marel Fox-IT opgericht om zijn creativiteit volledig te kunnen gebruiken voor innovatieve oplossingen voor vertrouwelijke omgevingen. Deze verbetering richt zich niet alleen op preventie maar juist ook op detectie en respons. Een centrale rol is weggelegd voor een goede informatiepositie, je kunt je tenslotte pas goed verdedigen als je de dreiging kent. Pas als deze 4 elementen goed zijn ingericht kan een organisatie doorgroeien naar het volgende niveau. Fox-IT Cybercrime Symposium 13

notes Fox-IT Cybercrime Symposium 14

notes Fox-IT Cybercrime Symposium 15

for a more secure society

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback