1-daagse cursus

€ 695,-

Inzicht in privacyrisico's: adviezen van een ethical hacker

21 mei 2024

Utrecht
  • Drie belangrijke pijlers: de mens, het proces, de technologie
  • Hoe denkt en werkt een hacker?
  • Hoe verdedig ik mijn organisatie tegen een aanval?
  • Workshops: Social Engineering & Kwetsbaarheden in de omgeving
Programma Docenten Materiaal Studiepunten Incompany

Inleiding

Door in toenemende mate afhankelijk te zijn van een digitale infrastructuur, neemt de digitale kwetsbaarheid van organisaties en daarmee gepaarde risico’s toe. Zowel bedrijven als overheden verschijnen regelmatig in het nieuws vanwege datalekken waarbij grote hoeveelheden privacygevoelige informatie op straat is komen te liggen. Vaak als gevolg van gebrekkige ICT-systemen en kwaadwillende hackers. Maar hoe werkt een kwaadwillende hacker nu eigenlijk? En hoe kunt u uzelf en uw organisatie wapenen tegen deze vorm van criminaliteit?

Dat doet u door te denken en te werken van als een hacker. In één dag de mindset van een hacker krijgen, dat is wat u in deze cursus leert. Er komen verschillende thema’s voorbij die toegelicht worden aan de hand van tekst, afbeeldingen en video. Daarnaast wordt u uitgedaagd mee te denken en te discussiëren over verschillende stellingen op het gebied van hackers en privacy.

U leert hoe hackers denken, welke stappen ze nemen en waarom data interessant is voor een hacker. Ook leert u dat een datalek niet alleen digitaal is, maar voor een groot deel menselijk handelen is.

Inhoud en resultaat

Het beschermen van data gaat uit van drie belangrijke pijlers: de mens, het proces en de gebruikte technologie. De combinatie van deze drie zorgt er uiteindelijk voor dat data die binnen een organisatie verwerkt wordt, beveiligd kan worden. Ontbreekt er een pijler? Dan is het risico groot dan het mis gaat. De pijlers kunnen dus niet zonder elkaar.

Niet alles valt digitaal te beveiligingen, ook als processen en technologie op orde zijn. Er moet ook aan de menselijke factor van informatiebeveiliging gedacht worden. Welke aanvalstechnieken en gereedschappen heeft een hacker? Hoe werken deze gereedschappen en hoe kunnen deze worden gebruikt in een aanval? Na afloop van de cursus weet u wat het doel is van een hacker en hoe u uw organisatie kunt verdedigen tegen een aanval.

Doelgroep

Functionaris Gegevensbeschermers, CISO’s, Privacy Officers, management en overige professionals binnen organisaties die zich bezig houden met het managen van informatiebeveiligingsrisico’s. U bent geen techneut maar heeft wel enige kennis van software en tools, en u wilt graag leren hoe hackers werken.

Programma

Het programma is opgedeeld in vier delen:

Deel 1 Bewustwording: Cybersecurity in een kilobyte

  • Stellingen
  • Hackers: wie zijn het en wat beweegt hen?
  • Welke hackers onderscheiden we?
  • Het snijvlak van privacy en security
  • Waar haalt de hacker zijn informatie over het doelwit vandaan?
  • De stappen van de hacker
  • Social Engineering: de zwakste schakel gehackt

Workshop deel 1:  

  • Social Engineering: wat kom je te weten?
    • Hacken is niet altijd digitaal
    • Hoe werkt een Social Engineer?
    • Welke technieken worden er gebruikt?
    • Hoe herkent u vreemd gedraag?

Deel 2 – Kennen van de stappen en de gereedschappen: Tools, tools en nog eens tools

  • Demonstratie van software & hardware (mogelijk gaat u hiermee in de cursus aan de slag)
  • Doel bepalen, de zwakke plek vinden en uitbuiten

Workshop deel 2:

  • Kwetsbaarheden in de omgeving
    • Het bepalen van het doel: naar welke informatie bent u opzoek?
    • Welke technieken past u toe en hoe vult u deze aan met de gereedschappen?
    • Discussie: wat heeft u gevonden?

Deel 3: Technieken, frameworks en ISO: Webhacking en cloud

  • De technieken uit deel 1 en 2 komen samen
  • Waar liggen de kwetsbaarheden en de risico’s?

Deel 4 – Discussie en wrap up

  • De tien lessen uit Hacker 404
  • Stellingen: bent u na afloop van de cursus van mening veranderd?
  • Nieuwe stellingen: bent u het eens met uw medecursisten?
  • Wrap-up: conclusies

Docenten

Jochen den Ouden
IT Security Specialist
 
Jochen den Ouden is een no-nerd, een sociaal figuur die eenvoudig kan schakelen tussen mensen met en zonder kennis van informatietechnologie. Met zijn natuurlijke flair begeeft hij zich gemakkelijk tussen zowel techneuten en directieleden als administratief medewerkers. Bij al deze groepen maakt hij mensen bewust, deelt zijn kennis en inspireert. Zo werkt hij aan draagvlak voor veilig werken met gevoelige data en zorgt hij ervoor dat IT security op het netvlies van iedereen in de organisatie staat.
 

Materiaal

Hiermee krijgt u toegang tot het dossier met alle relevante achtergrondinformatie rondom uw cursus. Zo kunt u voor, tijdens en na de cursus continu leren over dit onderwerp.

Verder krijgt u met PONT | Data & Privacy | Privacy gratis toegang tot dossiers,digitale boeken van Berghauser Pont Publishing, waaronder commentaar en naslag, en het gehele jurisprudentie archief.

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kun je 5 studie-uren rekenen.

BP Studieuren55
Nederlandse Orde van Advocaten55

Aanmelden

Datum, Locatie en Prijs

  • 21 mei 2024
  • 09:30 - 16:30
  • Utrecht
  • € 695,-
    • Genoemd bedrag is exclusief 21% btw
    • Prijs is inclusief complimentary lunch, koffie en thee
Aanmelden

Referenties
Leuke materie, hele relaxte trainer met verstand van zaken, mogelijkheid om vragen te stellen, goede sfeer.

De cursus was zeer interessant en biedt vele inzichten in de gedachtengang van hackers. Daarmee bracht het risico's aan het licht op het gebied van informatiebeveiliging waaraan ik nog niet had gedacht. Met deze informatie kan ik eventuele risico's binnen mijn eigen organisatie in kaart brengen en beperken.

ook interessant voor jou

Incompany

Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • Je bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • Je bepaalt de data van de training

Ook interessant voor jou

Meer weten?

Heb je nog vragen of wil je deze cursus incompany volgen?

Of wilt je persoonlijk studieadvies? We vertellen je graag wat de mogelijkheden zijn. Via onderstaand contactformulier kun je contact opnemen met onze klantenservice of ons salesteam. Wil je direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

Daniëlle Weisz
Adjunct-uitgever Data&Privacyweb, Berghauser Pont Academy
U kunt contact opnemen met Daniëlle via danielle.weisz@berghauserpont.nl