Inzicht in privacyrisico's: adviezen van een ethical hacker
Inzicht in privacyrisico's: adviezen van een ethical hacker 1-daagse cursus
Inhoud
Inleiding
Door in toenemende mate afhankelijk te zijn van een digitale infrastructuur, neemt de digitale kwetsbaarheid van organisaties en daarmee gepaarde risico’s toe. Zowel bedrijven als overheden verschijnen regelmatig in het nieuws vanwege datalekken waarbij grote hoeveelheden privacygevoelige informatie op straat is komen te liggen. Vaak als gevolg van gebrekkige ICT-systemen en kwaadwillende hackers. Maar hoe werkt een kwaadwillende hacker nu eigenlijk? En hoe kunt u uzelf en uw organisatie wapenen tegen deze vorm van criminaliteit?
Dat doet u door te denken en te werken van als een hacker. In één dag de mindset van een hacker krijgen, dat is wat u in deze cursus leert. Er komen verschillende thema’s voorbij die toegelicht worden aan de hand van tekst, afbeeldingen en video. Daarnaast wordt u uitgedaagd mee te denken en te discussiëren over verschillende stellingen op het gebied van hackers en privacy.
U leert hoe hackers denken, welke stappen ze nemen en waarom data interessant is voor een hacker. Ook leert u dat een datalek niet alleen digitaal is, maar voor een groot deel menselijk handelen is.
Inhoud en resultaat
Het beschermen van data gaat uit van drie belangrijke pijlers: de mens, het proces en de gebruikte technologie. De combinatie van deze drie zorgt er uiteindelijk voor dat data die binnen een organisatie verwerkt wordt, beveiligd kan worden. Ontbreekt er een pijler? Dan is het risico groot dan het mis gaat. De pijlers kunnen dus niet zonder elkaar.
Niet alles valt digitaal te beveiligingen, ook als processen en technologie op orde zijn. Er moet ook aan de menselijke factor van informatiebeveiliging gedacht worden. Welke aanvalstechnieken en gereedschappen heeft een hacker? Hoe werken deze gereedschappen en hoe kunnen deze worden gebruikt in een aanval? Na afloop van de cursus weet u wat het doel is van een hacker en hoe u uw organisatie kunt verdedigen tegen een aanval.
Doelgroep
Functionaris Gegevensbeschermers, CISO’s, Privacy Officers, management en overige professionals binnen organisaties die zich bezig houden met het managen van informatiebeveiligingsrisico’s. U bent geen techneut maar heeft wel enige kennis van software en tools, en u wilt graag leren hoe hackers werken.
Leerdoelen
Het programma is opgedeeld in vier delen:
Deel 1 Bewustwording: Cybersecurity in een kilobyte
- Stellingen
- Hackers: wie zijn het en wat beweegt hen?
- Welke hackers onderscheiden we?
- Het snijvlak van privacy en security
- Waar haalt de hacker zijn informatie over het doelwit vandaan?
- De stappen van de hacker
- Social Engineering: de zwakste schakel gehackt
Workshop deel 1:
- Social Engineering: wat kom je te weten?
- Hacken is niet altijd digitaal
- Hoe werkt een Social Engineer?
- Welke technieken worden er gebruikt?
- Hoe herkent u vreemd gedraag?
Deel 2 – Kennen van de stappen en de gereedschappen: Tools, tools en nog eens tools
- Demonstratie van software & hardware (mogelijk gaat u hiermee in de cursus aan de slag)
- Doel bepalen, de zwakke plek vinden en uitbuiten
Workshop deel 2:
- Kwetsbaarheden in de omgeving
- Het bepalen van het doel: naar welke informatie bent u opzoek?
- Welke technieken past u toe en hoe vult u deze aan met de gereedschappen?
- Discussie: wat heeft u gevonden?
Deel 3: Technieken, frameworks en ISO: Webhacking en cloud
- De technieken uit deel 1 en 2 komen samen
- Waar liggen de kwetsbaarheden en de risico’s?
Deel 4 – Discussie en wrap up
- De tien lessen uit Hacker 404
- Stellingen: bent u na afloop van de cursus van mening veranderd?
- Nieuwe stellingen: bent u het eens met uw medecursisten?
- Wrap-up: conclusies
Prijs
- Genoemd bedrag is exclusief 21% btw
- Prijs is inclusief complimentary lunch, koffie en thee
Planning
Inschrijven
