Blog:

De geschiedenis van 30 jaar cybersecurity

Lees verder

Training DORA Lead Manager (Incl. PECB-certificering + examen)

De PECB Certified DORA Lead Manager training is voorzien van de nodige vaardigheden om de implementatie van digitale operationele veerkrachtstrategieën binnen financiële entiteiten te leiden en te overzien, zodat ze voldoen aan de Digital Operational Resilience Act (DORA) van de Europese Unie.

Aangezien de DORA op 17 januari 2025 van kracht wordt, is er nooit een crucialer moment geweest om de implicaties en vereisten ervan grondig te begrijpen. Het bijwonen van de PECB Certified DORA Lead Manager training biedt een unieke kans om in contact te komen met experts en collega’s uit de branche, waardoor waardevolle discussies en inzichten in best practices voor digitale operationele veerkracht worden bevorderd. Door middel van interactieve sessies en praktische oefeningen krijgt de deelnemer een realistische kijk op het implementeren van effectieve strategieën om ICT-risico’s te beperken en de digitale operationele veerkracht van financiële instellingen te verbeteren.

Voor wie?

  • Leidinggevenden en besluitvormers bij financiële instellingen
  • Compliance officers en risicomanagers
  • IT-professionals
  • Juridisch en regelgevend personeel
  • Consultants en adviseurs gespecialiseerd in financiële regelgeving en cyberbeveiliging

Het doel van deze training

  1. Het regelgevingslandschap en de compliance-vereisten van DORA begrijpen, met de nadruk op belangrijke pijlers zoals ICT-risicobeheer, ICT-gerelateerd incidentbeheer en rapportage, testen van digitale operationele veerkracht en ICT-risicobeheer door derden.
  2. Effectieve strategieën en maatregelen implementeren om de digitale operationele veerkracht te verbeteren en ICT-risico’s binnen financiële instellingen te beperken, in overeenstemming met de DORA-vereisten en best practices uit de sector.
  3. Identificeren, analyseren, evalueren en behandelen van ICT-risico’s die relevant zijn voor de financiële entiteiten
  4. Ontwikkelen en onderhouden van robuuste kaders voor ICT-risicobeheer, incidentbestrijdingsplannen, bedrijfscontinuïteits- en noodherstelplannen.
  5. Samenwerking en communicatie met de belangrijkste belanghebbenden bevorderen om een succesvolle implementatie en voortdurende naleving van DORA te garanderen.
  6. Gebruikmaken van in de sector gangbare hulpmiddelen en methodologieën voor het bewaken, beoordelen en beheren van ICT-risico’s en kwetsbaarheden, om de algehele veiligheidspositie van financiële instellingen te verbeteren.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

  • Domein 1: Fundamentele concepten van ICT-risicobeheer en digitale operationele veerkracht
  • Domein 2: Voorbereiding en planning voor DORA projectimplementatie
  • Domein 3: Beheer van ICT-risico’s en ICT-gerelateerde incidenten
  • Domein 4: Testen van digitale operationele veerkracht en ICT-risicobeheer voor derden
  • Domein 5: Evaluatie en voortdurende verbetering

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

"*" geeft vereiste velden aan

Mijn inschrijving is*

Inclusief:

  • materiaal
  • lunch
  • examen
  • examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Training NIST Cybersecurity Consultant (Incl. PECB-certificering + examen)

In de steeds digitalere wereld van vandaag de dag worden organisaties geconfronteerd met steeds grotere uitdagingen bij het beveiligen van hun informatiesystemen en het zorgen voor naleving van de wettelijke normen. NIST-publicaties zoals NIST SP 800-12, NIST SP 800-53, NIST RMF, NIST SP 800-171 en het NIST Cybersecurity Framework bieden uitgebreide richtlijnen en best practices voor het vaststellen van robuuste cyberbeveiligingsmaatregelen. Het implementeren van deze raamwerken helpt organisaties om hun cyberbeveiligingshouding te verbeteren, risico’s effectief te beheren en te blijven voldoen aan federale vereisten.

Door middel van diepgaand advies over NIST-publicaties leren deelnemers complexe beveiligingsuitdagingen aan te pakken, waarbij ze raamwerken toepassen om robuuste cyberbeveiligingsprogramma’s op te zetten die aansluiten bij de doelstellingen van de organisatie. De cursus biedt ook praktische expertise om cyberbedreigingen efficiënt te voorkomen, op te sporen en erop te reageren, waarbij best practices en standaarden worden geïntegreerd om een samenhangende beveiligingsaanpak te creëren.

Voor wie?

  • Leidinggevenden of directeuren die verantwoordelijk zijn voor het toezicht op initiatieven op het gebied van cyberbeveiliging binnen hun organisatie
  • Systeembeheerders en netwerktechnici die meer inzicht willen krijgen in beveiligingscontroles en risicobeheerprocessen om te voldoen aan de NIST-beveiligingsnormen
  • Professionals die betrokken zijn bij de ontwikkeling en implementatie van cyberbeveiligingsprogramma’s
  • Consultants en adviseurs die diensten leveren op het gebied van cyberbeveiliging en compliance, zodat ze op de hoogte blijven van de nieuwste NIST-raamwerken en best practices
  • Digitaal forensisch onderzoek en onderzoekers van cybercriminaliteit die de technische en regelgevingsaspecten van cyberbeveiligingsraamwerken moeten begrijpen om beveiligingsincidenten uitgebreid te kunnen onderzoeken en erop te kunnen reageren
  • Personen die werkzaam zijn op het gebied van cyberbeveiliging of informatiebeveiliging en hun kennis van de NIST-richtlijnen willen vergroten en praktische vaardigheden willen ontwikkelen in het beheer van cyberbeveiligingsrisico’s.

Het doel van deze training

  1. De fundamentele cyberbeveiligingsprincipes en -concepten bespreken, waaronder vertrouwelijkheid, integriteit en beschikbaarheid, en hoe deze principes worden toegepast om informatiesystemen te beschermen
  2. De belangrijkste NIST-publicaties uitleggen, waaronder NIST SP 800-12, NIST SP 800-53, het Risk Management Framework, NIST SP 800-171 en het NIST Cybersecurity Framework, en hun richtlijnen en vereisten toepassen.
  3. Een proces implementeren om beveiligingscontroles effectief te monitoren, beoordelen en beheren op basis van NIST-publicaties.
  4. Gestructureerde risicomanagementtechnieken toepassen om cyberbeveiligingsrisico’s te identificeren, te beoordelen en te prioriteren
  5. Risicobeperkingsstrategieën ontwikkelen en risicobehandelingsplannen implementeren die zijn afgestemd op de aanbevelingen van NIST voor risicobeheer en zorgen voor een evenwichtige benadering van risicobeperking en middelentoewijzing.
  6. Een cyberbeveiligingsprogramma ontwerpen dat is afgestemd op de strategische doelen van de organisatie en specifieke beveiligingsvereisten aanpakt.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

  • Domein 1: Grondbeginselen en concepten van cyberbeveiliging
  • Domein 2: Een organisatiestrategie voor cyberbeveiliging plannen
  • Domein 3: Een cyberbeveiligingsprogramma en beveiligingscontroles implementeren
  • Domein 4: Cyberbeveiligingsincidentenbeheer
  • Domein 5: Reacties op cyberbeveiligingsincidenten

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

"*" geeft vereiste velden aan

Mijn inschrijving is*

Inclusief:

  • materiaal
  • lunch
  • examen
  • examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Training Lead SOC 2 Analyst (Incl. PECB-certificering + examen)

In het huidige digitale tijdperk is informatiebeveiliging voor de meeste industrieën een cruciale zorg. SOC 2-compliance is cruciaal voor organisaties die gevoelige gegevens verwerken en belangrijke bedrijfsactiviteiten uitbesteden. SOC 2 compliance toont een commitment aan gegevensbeveiliging en privacy. De Lead SOC 2 Analyst training speelt een cruciale rol in het versterken van digitaal vertrouwen door professionals uit te rusten met de benodigde vaardigheden om SOC 2 compliance binnen een organisatie te implementeren en te onderhouden. Deze certificering bewijst niet alleen dat een organisatie zich inzet om gegevens te beveiligen, maar bouwt ook vertrouwen op bij klanten, belanghebbenden en regelgevende instanties. De training bereidt deelnemers voor op het beoordelen van risico’s, het voldoen aan SOC 2-vereisten en het effectief beheren van complianceprogramma’s, zodat organisaties veilig kunnen omgaan met gevoelige informatie en hun reputatie kunnen beschermen.

Voor wie?

  • Managers of consultants die hun kennis van SOC 2 compliance en controles willen uitbreiden
  • IT-professionals en risicomanagers voor informatiebeveiliging die hun expertise in SOC 2-vereisten en best practices willen vergroten
  • Compliance officers die verantwoordelijk zijn voor het opzetten, implementeren en beheren van SOC 2 compliance programma’s binnen hun organisatie
  • Leden van audit- en compliance teams die betrokken zijn bij SOC 2 gereedheidsbeoordelingen en interne audits
  • Professionals die effectieve informatiebeveiligings- en compliancecontroles willen instellen en beheren die voldoen aan de SOC 2-criteria
  • Leidinggevenden en bedrijfsleiders die SOC 2 compliance moeten begrijpen ter ondersteuning van de risicomanagement- en complianceprogramma’s van hun bedrijf
  • Beveiligingsanalisten en incidentresponscoördinatoren die tot taak hebben de veiligheid, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy van informatiesystemen te waarborgen.

Het doel van deze training

  1. De fundamentele concepten en principes van het SOC 2-raamwerk uitleggen
  2. De SOC 2-vereisten vanuit een analytisch perspectief interpreteren
  3. De implementatie van beveiligingsmaatregelen op basis van SOC 2-vereisten initiëren en plannen door gebruik te maken van de PECB-methodologie en andere best practices
  4. Een organisatie ondersteunen bij het uitvoeren, onderhouden en voortdurend verbeteren van beveiligingsmaatregelen op basis van SOC 2-vereisten
  5. Een organisatie voorbereiden op het ondergaan van een SOC 2 certificeringsaudit.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

  • Domein 1: Basisprincipes en concepten van het SOC 2-kader
  • Domein 2: SOC 2 criteria
  • Domein 3: Planning van de implementatie van SOC 2 vereisten
  • Domein 4: Implementatie van SOC 2 vereisten
  • Domein 5: Monitoring van beveiligingsmaatregelen en voorbereiding op SOC 2 certificeringsaudit

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

"*" geeft vereiste velden aan

Mijn inschrijving is*

Inclusief:

  • materiaal
  • lunch
  • examen
  • examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Training ISO/IEC 27001 Lead Auditor (Incl. PECB-certificering + examen)

Tijdens deze training krijg je de kennis en vaardigheden om interne en externe audits te plannen en uit te voeren in overeenstemming met ISO 19011 en ISO/IEC 17021-1 certificeringsproces. Aan de hand van praktische oefeningen leer je audittechnieken beheersen en word je competent in het managen van een auditprogramma, auditteam, communicatie met klanten en het oplossen van conflicten.

Voor wie?

  • Auditors die audits van het beheersysteem voor informatiebeveiliging (ISMS) willen uitvoeren en leiden
  • Managers of consultants die het auditproces van het beheersysteem voor informatiebeveiliging onder de knie willen krijgen
  • Personen die verantwoordelijk zijn voor het handhaven van de conformiteit met de ISMS-eisen in een organisatie
  • Technische experts die zich willen voorbereiden op de audit van het beheersysteem voor informatiebeveiliging
  • Deskundige adviseurs op het gebied van informatiebeveiligingsbeheer

Het doel van deze training

  1. De fundamentele concepten en principes van een beheersysteem voor informatiebeveiliging (ISMS) op basis van ISO/IEC 27001 uitleggen.
  2. De ISO/IEC 27001-vereisten voor een ISMS interpreteren vanuit het perspectief van een auditor.
  3. Evalueren of het ISMS voldoet aan de ISO/IEC 27001-eisen, in overeenstemming met de fundamentele auditconcepten en -principes.
  4. Plannen, uitvoeren en afsluiten van een ISO/IEC 27001-nalevingsaudit volgens de eisen van ISO/IEC 17021-1, de richtlijnen van ISO 19011 en andere best practices voor auditing
  5. Een ISO/IEC 27001-auditprogramma beheren.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

  • Domein 1: Basisprincipes en concepten van een beheersysteem voor informatiebeveiliging (ISMS)
  • Domein 2: Beheersysteem voor informatiebeveiliging (ISMS)
  • Domein 3: Fundamentele auditconcepten en -principes
  • Domein 4: Voorbereiding van een ISO/IEC 27001-audit
  • Domein 5: Het uitvoeren van een ISO/IEC 27001-audit
  • Domein 6: Het afsluiten van een ISO/IEC 27001-audit
  • Domein 7: Een ISO/IEC 27001-auditprogramma beheren

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

"*" geeft vereiste velden aan

Mijn inschrijving is*

Inclusief:

  • materiaal
  • lunch
  • examen
  • examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Training ISO/IEC 27005:2022 Lead Risk Manager (Incl. PECB-certificering + examen)

Risicobeheer is een essentieel onderdeel van elk informatiebeveiligingsprogramma. Een effectief risicomanagementprogramma voor informatiebeveiliging stelt organisaties in staat om risico’s voor informatiebeveiliging te detecteren, aan te pakken, te beperken en zelfs te voorkomen. De training ISO/IEC 27005:2022 Lead Risk Manager biedt een kader voor risicobeheer van informatiebeveiliging op basis van de richtlijnen van ISO/IEC 27005:2022, dat ook de algemene concepten van ISO/IEC 27001 ondersteunt. De training biedt deelnemers ook een grondig begrip van andere beste raamwerken en methodologieën voor risicobeheer, zoals OCTAVE, EBIOS, MEHARI, CRAMM, NIST en Harmonized TRA.

Voor wie?

  • Managers of adviseurs die betrokken zijn bij of verantwoordelijk zijn voor informatiebeveiliging in een organisatie.
  • Personen die verantwoordelijk zijn voor het beheren van risico’s voor informatiebeveiliging, zoals ISMS-professionals en risico-eigenaren.
  • Leden van informatiebeveiligingsteams, IT-professionals en privacyfunctionarissen.
  • Personen die verantwoordelijk zijn voor het handhaven van de conformiteit met de informatiebeveiligingseisen van ISO/IEC 27001 in een organisatie.
  • Projectmanagers, consultants of deskundige adviseurs die het beheer van risico’s voor informatiebeveiliging onder de knie willen krijgen.

Het doel van deze training

  1. De concepten en principes van risicomanagement uitleggen op basis van ISO/IEC 27005:2022 en ISO 31000
  2. Een risicobeheerkader voor informatiebeveiliging opstellen, onderhouden en voortdurend verbeteren op basis van de richtlijnen van ISO/IEC 27005:2022 en best practices
  3. Risicobeheerprocessen voor informatiebeveiliging toepassen op basis van de richtlijnen van ISO/IEC 27005:2022
  4. Activiteiten voor risicocommunicatie en -overleg plannen en opzetten
  5. Het risicomanagementproces en -raamwerk voor informatiebeveiliging vastleggen, rapporteren, bewaken en evalueren

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

  • Domein 1: Grondbeginselen en concepten van risicobeheer voor informatiebeveiliging
  • Domein 2: Implementatie van een risicobeheerprogramma voor informatiebeveiliging
  • Domein 3: Risicobeoordeling informatiebeveiliging
  • Domein 4: Behandeling van risico’s voor informatiebeveiliging
  • Domein 5: Risicocommunicatie, -monitoring en -verbetering op het gebied van informatiebeveiliging
  • Domein 6: Methodologieën voor risicobeoordeling informatiebeveiliging

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

"*" geeft vereiste velden aan

Mijn inschrijving is*

Inclusief:

  • materiaal
  • lunch
  • examen
  • examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Training ISO/IEC 27002 Lead Manager (Incl. PECB-certificering + examen)

De training ISO/IEC 27002 Lead Manager stelt deelnemers in staat de benodigde kennis en vaardigheden te ontwikkelen om een organisatie te ondersteunen bij het effectief bepalen, implementeren en beheren van informatiebeveiligingscontroles. De training biedt informatie die deelnemers helpt bij het interpreteren van de ISO/IEC 27002 controles in de specifieke context van een organisatie. De PECB ISO/IEC 27002 Lead Manager certificering toont aan dat je de nodige expertise hebt verworven voor het bepalen van adequate informatiebeveiligingscontroles die nodig zijn om de risico’s te behandelen die zijn geïdentificeerd door een risicobeoordelingsproces. De training wordt gevolgd door een examen. Als je slaagt, kun je de kwalificatie “PECB Certified ISO/IEC 27002 Lead Manager” aanvragen.

Voor wie?

  • Managers of consultants die hun kennis willen vergroten met betrekking tot de implementatie van controles voor informatiebeveiliging in een ISMS op basis van ISO/IEC 27001.
  • Personen die verantwoordelijk zijn voor het onderhouden van informatiebeveiliging, compliance, risico of governance in een organisatie.
  • IT-professionals of consultants die hun kennis op het gebied van informatiebeveiliging willen vergroten.

Het doel van deze training

  1. De fundamentele concepten van informatiebeveiliging, cyberveiligheid en privacy op basis van ISO/IEC 27002 uitleggen.
  2. De relatie herkennen tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevende kaders.
  3. De informatiebeveiligingscontroles van ISO/IEC 27002 te interpreteren in de specifieke context van een organisatie
  4. Een organisatie te ondersteunen bij het effectief bepalen, implementeren en beheren van informatiebeveiligingscontroles op basis van ISO/IEC 27002
  5. De benaderingen en technieken uitleggen die worden gebruikt voor de implementatie en het effectieve beheer van controles voor informatiebeveiliging.

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

  • Domein 1: Grondbeginselen en concepten van informatiebeveiliging, cyberveiligheid en privacy
  • Domein 2: Beheersysteem voor informatiebeveiliging (ISMS) en beginnen met de implementatie van ISO/IEC 27002 controles voor informatiebeveiliging
  • Domein 3: Implementatie en beheer van organisatorische en personele controles op basis van ISO/IEC 27002
  • Domein 4: Implementatie en beheer van fysieke en technologische controles op basis van ISO/IEC 27002
  • Domein 5: Prestatiemeting, testen en bewaken van ISO/IEC 27002 informatiebeveiligingscontroles.

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

"*" geeft vereiste velden aan

Mijn inschrijving is*

Inclusief:

  • materiaal
  • lunch
  • examen
  • examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Training ISO/IEC 27001 Lead Implementer (Incl. PECB-certificering + examen)

Deze ISO/IEC 27001 Lead Implementer training stelt u in staat de nodige expertise te ontwikkelen om een organisatie te ondersteunen bij het opzetten, implementeren, beheren en onderhouden van een Information Security Management System (ISMS) op basis van ISO/IEC 27001. Tijdens deze training behandelen wij ook de best practices van Information Security Management Systems om de gevoelige informatie van de organisatie te beveiligen en de algemene prestaties en effectiviteit te verbeteren. Na het beheersen van alle noodzakelijke concepten van Information Security Management Systems, kunt u deelnemen aan het examen en een aanvraag indienen voor een “PECB Certified ISO/IEC 27001 Lead Implementer”. Met een PECB Lead Implementer-certificaat kunt u aantonen dat u beschikt over de volgende praktische kennis en de professionele capaciteiten hebt om ISO/IEC 27001 in een organisatie te implementeren.

Voor wie?

Managers of consultants betrokken bij informatiebeveiliging, expert adviseurs die met de implementatie van een Information, Security Management System werken, individuen die verantwoordelijk zijn voor het handhaven van de conformiteit met de ISMS-eisen en ISMS-teamleden.

Het doel van deze training

  1. De concepten, benaderingen, methoden en technieken beheersen die worden gebruikt voor de implementatie en het effectieve beheer van een ISMS
  2. Leren hoe u de ISO/IEC 27002 vereisten kunt interpreteren in de specifieke context van een organisatie
  3. Leren hoe u een organisatie kunt ondersteunen bij het effectief plannen, implementeren, beheren, bewaken en onderhouden van een ISMS
  4. Een organisatie kunnen adviseren bij de implementatie en best practices voor het beheer van informatiebeveiliging

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

  • Domein 1: Fundamentele beginselen en concepten van een informatie beheer systeem voor informatiebeveiliging (ISMS)
  • Domein 2: Beheersingsmaatregelen voor informatiebeveiliging en best practices op basis van ISO/IEC 27001
  • Domein 3: Planning van een ISMS-implementatie op basis van ISO/IEC 27001
  • Domein 4: Implementatie van een ISMS op basis van ISO/IEC 27001
  • Domein 5: Prestatiebeoordeling, bewaking en meting van een op ISO/IEC 27001 gebaseerd ISMS
  • Domein 6: Continue verbetering van een ISMS op basis van ISO/IEC 27001
  • Domein 7: Voorbereiding op een ISMS-certificeringsaudit

Datum: Op aanvraag

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). De inschrijving is definitief na ontvangst van de betaling.

Aanmelden:

"*" geeft vereiste velden aan

Mijn inschrijving is*

Inclusief:

  • materiaal
  • lunch
  • examen
  • examenvoucher

Extra informatie

Gebruik van eigen laptop

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Genomineerd voor de Dutch IT Channel Awards

Op 20 maart 2025 viert de Nederlandse IT-sector de 10e editie van de Dutch IT Channel Awards. Deze awards erkennen uitmuntendheid binnen het IT-channel en vieren de successen van professionals die de sector drijven. Vendoren, resellers, distributeurs en individuen uit de Nederlandse IT-sector die een onderscheidende prestatie hebben geleverd, maken kans op een nominatie in een van de 24 categorieën. Na de nominatie- en stemperiode worden de winnaars bekend gemaakt tijdens het feestelijke gala in Studio21 in Hilversum. Het thema van deze jubileumeditie is “Dutch Edition”. Pinewood ontving dit jaar een nominatie in de categorie: Cyber Resilience Innovator of the Year!

Geen ALT-tekst opgegeven voor deze afbeelding

Cyber Resilience Innovator of the Year!

Vernieuwers op het gebied van cyberweerbaarheid spelen een cruciale rol bij het helpen van organisaties om zich voor te bereiden op, te reageren op en te herstellen van cyberbedreigingen. Pinewood is een voorbeeld van leiderschap op dit gebied door geavanceerde technologie, strategisch risicobeheer en een focus op bedrijfscontinuïteit te combineren.

We zijn hier uiteraard ontzettend trots op dat Pinewood is genomineerd in de categorie Cyber Resilience Innovator of the Year. Witold Kepinski kwam deze nominatie persoonlijk bij ons op kantoor overhandigen. Op 20 maart wordt bekend wie tijdens deze prestigieuze awarduitreiking deze titel wint. Tot die tijd hebben we jullie steun nodig! Stemmen kan via deze link. Alvast bedankt voor het stemmen!

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Pinewood Security Bulletin – Active exploitation of vulnerability (CVE-2024-55591) in FortiOS administrative interface

For English, see below.

Beschrijving

Fortinet heeft bekendgemaakt dat er zich een kwetsbaarheid (CVE-2024-55591) bevindt in de Node.js socket module die onderdeel uitmaakt van de beheerinterface op FortiOS- en FortiProxy-gebaseerde systemen. Middels deze kwetsbaarheid kan een aanvaller op afstand en zonder authenticatie vooraf super-admin privileges verkrijgen. Misbruik is mogelijk wanneer de HTTP(S) beheerinterface van een kwetsbaar systeem is opengesteld richting internet en geen IP-restricties zijn toegepast.

Fortinet geeft aan dat deze kwetsbaarheid inmiddels al actief misbruikt is. ArcticWolf heeft een campagne beschreven waarin een onbekende actor sinds november 2024 misbruik lijkt te hebben gemaakt van deze kwetsbaarheid waarbij in sommige gevallen de initiële toegang is misbruikt voor verdere laterale bewegingen in het netwerk van een slachtoffer.

Kwetsbare versies

De kwetsbaarheid bevindt zich in FortiOS 7.0 en FortiProxy 7.0 en 7.2. Overige versies van FortiOS en FortiProxy zijn niet kwetsbaar. Specifiek bevindt de kwetsbaarheid zich onderstaande versies van deze producten:

  • FortiOS 7.0: versies 7.0.0 t/m 7.0.16
  • FortiProxy 7.0: versies 7.0.0 t/m 7.0.19
  • FortiProxy 7.2: versies 7.2.0 t/m 7.2.12

Oplossingen en tijdelijke mitigaties

Fortinet heeft nieuwe versies van FortiOS en FortiProxy uitgebracht om deze kwetsbaarheid te verhelpen. Wij raden aan deze versie zo spoedig mogelijk te installeren:

  • FortiOS 7.0: upgrade naar versie 7.0.17 of nieuwer
  • FortiProxy 7.0: upgrade naar versie 7.0.20 of nieuwer
  • FortiProxy 7.2: upgrade naar versie 7.2.13 of nieuwer

Daarnaast kan misbruik worden voorkomen door de administratieve interface in het geheel niet beschikbaar te stellen via internet of, indien vereist, hierop strikte IP-restricties toe te passen. Het security bulletin van Fortinet beschrijft de configuratie die kan worden toegepast om een dergelijke IP-restrictie op een Fortinet-device toe te passen.

Detectie van mogelijk misbruik

Misbruik kan worden gedetecteerd door in de logging te zoeken naar succesvolle inlogpogingen op het systeem vanuit “jsconsole”, in combinatie met ongebruikelijke IP-adressen. Bij de nu bekende campagne zijn de IP-adressen 1.1.1.1, 127.0.0.1, 2.2.2.2, 8.8.4.4 en 8.8.8.8 zichtbaar als bron-IP.

Daarnaast maakt de aanvaller in sommige gevallen een nieuw administratief account aan met een willekeurige naam wat tevens een indicatie van misbruik is.

Meer informatie

Managed Security Services (MSS) klanten

Als u een Pinewood Managed Security Services contract heeft is er geen actie nodig. Pinewood neemt de benodigde maatregelen om uw omgeving te beschermen tegen deze kwetsbaarheid.

Vragen

Voor vragen over deze security bulletin kunt u contact opnemen met de Pinewood Servicedesk. De servicedesk is bereikbaar via +31 15 251 36 33 en via support@pinewood.nl.

===== ENGLISH =====

Description

Fortinet has announced the discovery of a vulnerability (CVE-2024-55591) in the Node.js socket module, which is part of the administrative interface on FortiOS- and FortiProxy-based systems. This vulnerability allows a remote attacker to gain super-admin privileges without prior authentication. Exploitation is possible if the HTTP(S) administrative interface of a vulnerable system is exposed to the internet without applying IP restrictions.

Fortinet has confirmed that this vulnerability has already been actively exploited. ArcticWolf has documented a campaign in which an unknown actor appears to have exploited this vulnerability since November 2024. In some cases, initial access was used for further lateral movement within the victim’s network.

Vulnerable versions

The vulnerability affects FortiOS 7.0 and FortiProxy 7.0 and 7.2. Other versions of FortiOS and FortiProxy are not affected. Specifically, the vulnerability is present in the following versions:

  • FortiOS 7.0: versions 7.0.0 through 7.0.16
  • FortiProxy 7.0: versions 7.0.0 through 7.0.19
  • FortiProxy 7.2: versions 7.2.0 through 7.2.12

Solutions and workarounds

Fortinet has released updated versions of FortiOS and FortiProxy to address this vulnerability. It is strongly recommended to install these updates as soon as possible:

  • FortiOS 7.0: Upgrade to version 7.0.17 or later
  • FortiProxy 7.0: Upgrade to version 7.0.20 or later
  • FortiProxy 7.2: Upgrade to version 7.2.13 or later

To prevent exploitation, ensure that the administrative interface is not accessible via the internet. If this is required, apply strict IP restrictions. Fortinet’s security bulletin provides guidance on configuring IP restrictions on Fortinet devices.

Detection of possible misuse

Exploitation can be detected by checking logs for successful login attempts from “jsconsole,” combined with unusual IP addresses. In the currently known campaign, the following IP addresses have been observed as source IPs: 1.1.1.1, 127.0.0.1, 2.2.2.2, 8.8.4.4, and 8.8.8.8.

Additionally, attackers may create a new administrative account with a random name, which could also indicate misuse.

More information

Managed Security Services (MSS) customers

If you have a Pinewood Managed Security Services contract, no action is required. Pinewood takes the necessary measures to protect your environment from this vulnerability.

Questions

For questions about this security bulletin, please contact the Pinewood Service desk. The service desk can be contacted at +31 15 251 36 33 and via support@pinewood.nl.

Richard Strooper

CTO / Manager SOC

015 251 36 36

info@pinewood.nl

Pinewood Security Bulletin –  Critical vulnerability in Ivanti Connect Secure (CVE-2025-0282)

For English, see below.

Beschrijving

Ivanti heeft een ernstige kwetsbaarheid in Connect Secure en Policy Secure bekendgemaakt (CVE-2025-0282) waarmee een niet-geauthenticeerde aanvaller op afstand willekeurige code kan uitvoeren op een kwetsbaar systeem. Volgens Ivanti is deze kwetsbaarheid reeds op kleine schaal misbruikt voor het overnemen van Connect Secure systemen.

Daarnaast heeft Ivanti ook een aanvullende kwetsbaarheid verholpen (CVE-2025-0283) waarmee een geauthenticeerde aanvaller zijn rechten kan verhogen. Hoewel een aanvaller deze tweede kwetsbaarheid ogenschijnlijk in tandem zou kunnen misbruiken met de eerste kwetsbaarheid voor het uitvoeren van willekeurige code met verhoogde rechten, geeft Ivanti aan dat zij nog geen misbruik heeft waargenomen van deze tweede kwetsbaarheid. Mogelijk dat hierin verandering gaat komen nu informatie over deze tweede kwetsbaarheid bekend is geworden.

Kwetsbare versies

Beide kwetsbaarheden bevinden zich in onderstaande Ivanti-producten:

  • Ivanti Connect Secure 22.7: versie 22.7R2.4 en eerder
  • Ivanti Policy Secure 22.7: versie 22.7R1.2 en eerder
  • Ivanti Neurons for ZTA gateways 22.7: versie 22.7R2.3 en eerder

Daarnaast is Ivanti Connect Secure 9.1 wél kwetsbaar voor CVE-2025-0283 maar niet voor CVE-2025-0282. Aangezien deze versie van Connect Secure per 31 december 2024 de End-of-Life (EoL) status heeft bereikt, zal Ivanti voor deze versie géén patch uitbrengen.

Oplossingen en tijdelijke mitigaties

Ivanti raadt aan om allereerst gebruik te maken van de Ivanti Integrity Checker Tool (ICT) om een scan uit te voeren op de integriteit van een systeem:

  • Indien de scan geen bijzonderheden oplevert: ga door met het installeren van updates
  • Indien de scan onverhoopt wél aanwijzingen vindt dat het systeem is gecompromitteerd: voer eerst een fabrieksreset uit om ervoor te zorgen dat schadelijke objecten van het systeem worden verwijderd.

Voor Connect Secure heeft Ivanti versie 22.7R2.5 uitgebracht om deze kwetsbaarheden te verhelpen. Wij raden aan om deze update zo spoedig mogelijk te installeren na het uitvoeren van de ICT scan.

Voor Policy Secure en Neurons for ZTA gateways zal Ivanti in een later stadium een update uitbrengen (gepland op 21 januari 2025) aangezien deze systemen in de regel niet rechtstreeks te benaderen zijn via internet en daarom een kleiner risico lopen.

Detectie van mogelijk misbruik

Ivanti raadt aan om gebruik te maken van de Ivanti Integrity Checker Tool (ICT) om te verifiëren of misbruik van de betreffende kwetsbaarheden heeft plaatsgevonden.

Meer informatie

Vragen

Voor vragen over deze security bulletin kunt u contact opnemen met het Pinewood Security Operations Center. Het SOC is bereikbaar via +31 (0)15 750 13 31 en via soc@pinewood.nl.

===== ENGLISH =====

Description

Ivanti has disclosed a critical vulnerability in Connect Secure and Policy Secure (CVE-2025-0282), allowing an unauthenticated attacker to remotely execute arbitrary code on a vulnerable system. According to Ivanti, this vulnerability has already been exploited on a small scale to compromise Connect Secure systems.

Additionally, Ivanti has addressed a second vulnerability (CVE-2025-0283), which allows an authenticated attacker to escalate their privileges. While these two vulnerabilities could potentially be exploited in tandem to execute arbitrary code with elevated privileges, Ivanti has stated that they have not observed any exploitation of the second vulnerability. This could possible change now that information on the second vulnerability has been published.

Vulnerable versions

The following Ivanti products are affected by both vulnerabilities:

  • Ivanti Connect Secure 22.7: version 22.7R2.4 and earlier
  • Ivanti Policy Secure 22.7: version 22.7R1.2 and earlier
  • Ivanti Neurons for ZTA Gateways 22.7: version 22.7R2.3 and earlier

Additionally, Ivanti Connect Secure 9.1 is vulnerable to CVE-2025-0283 but not to CVE-2025-0282. As this version reached End-of-Life (EOL) status on December 31, 2024, Ivanti will not release a patch for it.

Solutions and workarounds

Ivanti strongly recomments using the Ivanti Integrity Checker Tool (ICT) to verify the integrity of your system.

  • If the ICT scan reports no issues: Proceed with installing updates.
  • If the ICT scan detects compromise: Perform a factory reset to remove any malicious elements from the system before proceeding with the update.

For Connect Secure, Ivanti has released version 22.7R2.5, which addresses these vulnerabilities. It is strongly recommended to install this update as soon as possible after performing an ICT scan.

For Policy Secure and Neurons for ZTA Gateways, Ivanti plans to release updates on January 21, 2025, as these systems are generally not exposed directly to the internet and therefore pose a lower risk.

Detection of possible misuse

Ivanti advises using the Ivanti Integrity Checker Tool (ICT) to verify whether exploitation of these vulnerabilities has occurred.

More information

Questions

For questions about this security bulletin, please contact the Pinewood Security Operations Center. The SOC can be contacted at +31 (0)15 750 13 31 and via soc@pinewood.nl.

Richard Strooper

CTO / Manager SOC

015 251 36 36

info@pinewood.nl