Update

Het Cybersecurity Dreigingsbeeld en advies rapport is uit! Download hem hier.

Lees verder

Hoe onmisbaar is het SOC voor de Centrale Organisatie Voor Radioactief Afval (COVRA)?

Tijdens dit evenement nemen jou mee in de wereld van compliance, incident response, pentesten, het SOC en ketenafhankelijkheid.

Maar dat is nog niet alles…  Naast de presentaties van COVRA en Pinewood heeft COVRA een rondleiding en een heerlijke lunch op het programma staan.

De Centrale Organisatie Voor Radioactief Afval (COVRA) heeft als enig bedrijf in Nederland de taak om al het radioactief afval dat in Nederland ontstaat te verzamelen, verwerken en op te slaan. Hun missie is: blijvend zorgen voor het Nederlandse radioactieve afval om mens en milieu te beschermen. Blijvend betekent in dit verband tot het moment dat het radioactieve materiaal is vervallen en er een blijvend veilige situatie is. Dat doen zij voor ten minste honderd jaar in bovengrondse gebouwen. Voor het afval dat na deze periode nog radioactief is, doet COVRA momenteel onderzoek naar een eindberging. Op die manier blijft radioactief afval ook vele generaties na ons buiten het leefmilieu en de invloedsfeer van de mens.

Schrijf je nu in voor deze kennisvolle en spannende dag terwijl we samen werken aan jullie digitale veiligheid!

Voor wie?

Het evenement is bestemd voor CEO, CISO,  security officers.

 

Het programma:

12:00:     Lunch

13:00:     Welkomstwoordje van Ewoud Verhoef (directeur COVRA)

13:15:       COVRA film

13:40:      Informatiebeveiligingsrisico’s in kaart te brengen door Matthieu Verberg (Plant Security Manager) en Samuël Bergmann (Security Consultant)

14:00       Toekomst van het SOC door Richard Strooper (Pinewood)

14:30        Rondleiding COVRA

Datum: 21 november 2023, 12:00 – 15:30 uur.

Waar: Spanjeweg 1 , Nieuwdorp

Prijs: GRATIS

LET OP!: Houd er rekening mee dat je een geldig identiteitsbewijs (paspoort, ID kaart of rijbewijs) dient te tonen. Indien je bij de receptie geen geldig identiteitsbewijs kunt tonen, wordt er geen toegang verleend. Legitimatiebewijzen en toegangspassen van andere organisaties worden niet geaccepteerd.

 

Aanmelden:

"*" geeft vereiste velden aan

Inclusief:

  • lunch
  • rondleiding

Wilt je meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Marina Spelbrink

Accountmanager Healthcare en overheid

015 251 36 36

marina.spelbrink@pinewood.nl

Het security consultancy spreekuur

Kom je er niet uit? Vraag het de consultant!

Pinewood organiseert vanaf nu iedere maand een cyber security spreekuur.

Tijdens dit spreekuur kunnen onze klanten bij ons terecht met vragen over de informatiebeveiliging van systemen, netwerken en applicaties. Het eerste spreekuur zal plaatsvinden op:

12 oktober, van 09:00 uur tot 12:10 uur.

Elke 2e donderdagochtend van de maand via MS Teams: 6 timeslots van 25 min beschikbaar (1 slot per klant)

Voorbeelden van vragen:

  • Wat kan ik nu alvast doen voor de NIS2?
  • Hoe werkt het certificeringsproces voor bv. ISO27001 of NEN7510?
  • Hoe ga ik om met beveiliging van mijn data bij Cloud-leveranciers?
  • Wat voor oplossing past er bij mijn organisatie om het niveau van awareness verder te verhogen?

 

Datum: Donderdag 12 oktober VOL=VOL

De 6 timeslots:

Waar: Online

Prijs: GRATIS

Aanmelden via mail: info@pinewood.nl

  • Naam & organisatie
  • Voorkeur timeslot (max 3 benoemen)
  • Onderwerp / hulpvraag
  • Je ontvangt binnen 3 werkdagen een bevestigingmail met Teams vergaderverzoek

Natuurlijk zijn we ook buiten dit spreekuur bereikbaar voor vragen (over uiteenlopende onderwerpen). Dit spreekuur is echter bedoeld om optimale focus en aandacht te hebben voor de vragen van de klant.

Medewerkers in de zorg wisselen iedere dag belangrijke informatie uit met zorgaanbieders, zorgkantoren, verzekeraars, collega’s en vele andere partijen. Communicatie vindt vaak plaats via verschillende kanalen waaronder e-mail of soms via de cloud. Het komt nogal eens voor dat gebruikers of applicaties beperkingen bevatten of dat er tegen ingewikkelde zaken aangelopen wordt. In dergelijke gevallen wordt er weleens ongeautoriseerd gezocht naar alternatieven. Dit leidt tot ‘Shadow IT’. Applicaties, apparatuur en systemen welke niet bekend zijn en niet goedgekeurd zijn voor gebruik door de organisatie. Om te zorgen voor een juiste bescherming van een organisatie is het zeer belangrijk om grip te krijgen en houden op Shadow IT, om zo onnodige risico’s te voorkomen, persoonsgegevens te beschermen en privacy van zorggegevens te borgen.

Shadow IT: ‘IT-middelen welk zonder medeweten van de organisatie worden gebruikt.’

Wat is het probleem?

In eerste instantie denk je wellicht dat Shadow IT niet direct een probleem is, want medewerkers die op zoek gaan naar effectievere oplossingen, die zijn toch extra productief? Helaas is dat te simpel beredeneert. De aanschaf en het gebruik van allerlei applicaties en oplossingen leidt tot een ongeorganiseerd en chaotisch IT-landschap welke moeilijk te beheren valt. Daarnaast wordt het lastiger te achterhalen welke informatie nou waar opgeslagen is, iets dat cruciaal is ten tijde van een datalek of incident en ter bescherming van persoonsgegevens. Bovendien is het kostenefficienter om allemaal een en dezelfde oplossing te gebruiken in plaats van dat iedereen zijn of haar eigen oplossing aanschaft. Het bundelen, verzamelen en analyseren van gegevens wordt bovendien ingewikkelder als het verspreid staat over verschillende oplossingen. Bovendien wordt het onderhoud, patchen , relatieonderheid en beheer van oplossingen en leveranciers een gigantische klus.

Ongeorganiseerd & chaotisch

Verspreide data

Kosteninefficient

Analyse onmogelijk

Onderhoud en beheer

Leveranciersmanagement

Welke maatregelen kun je nemen?

Als organisatie is het belangrijk om keuzes te maken met betrekking tot Shadow IT en daarvoor procedures en protocollen opstelt, zodat het voor iedereen duidelijk is wat wel en niet toegestaan is. Procedures met betrekking tot het delen van informatie, hoe en in welke vorm, via welke applicaties en welke gegevens zijn cruciaal hierin.

Voor medewerkers moet het duidelijk zijn waarom bepaalde keuzes zijn gemaakt voor oplossingen en wat de risico’s en gevaren zijn als er gebruik wordt gemaakt van Shadow IT. Duidelijk moet zijn waarom bepaalde apparaten en applicaties gevaarlijk zijn en waarom ze niet gebruikt mogen worden.

Het is essentieel om toezicht te houden op internetverkeer en logging. Continue monitoring kan helpen in het signaleren en daarna voorkomen van het installeren en gebruik van onbekende, ongeautoriseerde applicaties of software.

Zorgen voor veilige alternatieven is cruciaal. Zorg voor een volledig en duidelijk IT-landschap waarin medewerkers ontzorgd worden en geschikte oplossingen ter beschikken hebben.

Wanneer medewerkers ontevreden zijn of tegen problemen aanlopen, is het belangrijk om te zorgen voor een open cultuur waarin medewerkers oplossingen kunnen aandragen. Zo blijven de medewerkers tevreden en zorg je dat jouw organisatie efficiënter gaat werken en productiever wordt. Hiervoor dien je wel een helder en duidelijk proces te hebben.

Samengevat kun je de volgende maatregelen nemen:

  • Zorg voor beleid en procedures met betrekking tot Shadow IT;
  • Creëer bewustzijn voor medewerkers over Shadow IT;
  • Controleer internetverkeer en logging om Shadow IT te voorkomen;
  • Zorg voor een compleet en veilig IT-landschap;
  • Geef ruimte voor nieuwe ideeën en een open cultuur.

Shadow IT is een kans om je organisatie te verbeteren

Tegenwoordig wordt het steeds lastiger om Shadow IT te voorkomen. Het is daarom erg belangrijk om vooraf na te denken over hoe het te beheersen en onnodige risico’s te voorkomen. Door de behoefte aan Shadow IT te achterhalen en te begrijpen wat de impact kan zijn op je organisatie, kun je uitdagingen oplossen en een cultuur creëren waarom medewerkers zichzelf en hun productie kunnen verbeteren. Hiervoor dien je op strategisch niveau om te gaan met de ontdekking van Shadow IT, het verbinden van alle teams en afdelingen en het creëren van openheid om technische innovatie teweeg te brengen. Uiteindelijk zullen, door op een positieve manier om te gaan met Shadow IT, medewerkers tevredener zijn met de te gebruiken IT-middelen wat zal zorgen voor een positief effect op producten, klanten en groei van je organisatie.

Training ISO/IEC 27002 Lead manager (Incl. PECB-certificering + examen)

De training ISO/IEC 27002 Lead Manager stelt jou in staat de nodige kennis en vaardigheden te ontwikkelen om het ondersteunen van een organisatie bij het effectief bepalen, implementeren en beheren van informatiebeveiligingscontroles. De training biedt informatie die jou helpt om de ISO/IEC 27002-controles te interpreteren in de specifieke context van een organisatie. De PECB ISO/IEC 27002 Lead Manager certificering toont aan dat je de nodige expertise hebt verworven voor het bepalen van adequate informatiebeveiligingscontroles die nodig zijn om de risico’s te behandelen die door een risicobeoordelingsproces zijn geïdentificeerd.
De training wordt gevolgd door een examen die je in je eigen tijd kunt doen. Als je slaagt, kun je je aanmelden voor de “PECB Certified ISO/IEC 27002 Lead Manager”.

Voor wie?

Managers of consultants betrokken bij informatiebeveiliging, expert adviseurs die met de implementatie van een Information, Security Management System werken, individuen die verantwoordelijk zijn voor het handhaven van de conformiteit met de ISMS-eisen en ISMS-teamleden.

Programma

Dag 1: Introductie ISO/IEC 27002

Dag 2: Informatiebeveiligingsrollen en -verantwoordelijkheden, persoonscontroles en fysieke controles

Dag 3: Informatiebeveiligingsmiddelen, toegangscontrole en bescherming van informatiesystemen en
netwerken

Dag 4: Beheer van informatiebeveiligingsincidenten en testen en bewaken van beveiligingscontroles gebaseerd op ISO/IEC 27002

Tijdens deze 4-daagse training behandelen we de volgende domeinen:

  • Domein 1: Fundamentele principes en concepten van informatiebeveiliging, cyberveiligheid en
    privacy
  • Domein 2: Informatiebeveiligingsbeheersysteem (ISMS) en initiatie van ISO/IEC 27002
    implementatie van informatiebeveiligingscontroles
  • Domein 3: Implementatie en beheer van organisatorische en menselijke controles op basis van
    ISO/IEC 27002
  • Domein 4: Implementatie en beheer van fysieke en technologische controles op basis van
    ISO/IEC 27002
  • Domein 5: Prestatiemeting, testen en bewaken van informatiebeveiligingscontroles op basis van ISO/IEC 27002
    beveiligingsmaatregelen

Datum: 21, 23, 28 & 30 november 2023, 09:00 – 16:00 uur.

Waar: Delftechpark 35, Delft

Prijs: € 2495-, per deelnemer (excl. BTW). Jouw inschrijving is definitief na ontvangst van de betaling.

Certificerings- en examenkosten zijn inbegrepen in de prijs van de training

Aanmelden:

"*" geeft vereiste velden aan

Mijn inschrijving is*

Inclusief:

  • materiaal
  • lunch
  • examen
  • examenvoucher

Extra informatie

Gebruik van eigen laptop

Wil je meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

De Cybersecurity race met BMW Driving Experience in Zandvoort

Op 3 oktober organiseren wij samen met SentinelOne een cybersecurity sessie vol met actie!

We duiken in incident respons en cybersecurity – een race tegen de klok om jullie beveiliging naar een hoger niveau te tillen.

Maar dat is nog niet alles. Na de sessie stappen we in de wereld van BMW rijvaardigheidstraining waar driften en een heuse slalom competitie op het programma staan.

Mis deze kans niet om te leren, te groeien en plezier te hebben terwijl we samen werken aan jullie digitale veiligheid. Zet je schrap voor een dag vol kennis en adrenaline!

Schrijf je zo snel mogelijk in wegens beperkt aantal plekken.

Voor wie?

Het evenement is bestemd voor CEO, CISO,  security officers.

Het programma:

11:00: Welkom

11:15:  Presentaties van:

Colin Keizers (Pinewood): Cybersecurity een race tegen de klok! 

Hoe win je de race met Incident Respons en het SOC. Colin vertelt je hier alles over in deze presentatie.

Sjoerd de Jong (SentionelOne): Realtime Autonomous Security at F1 speed

Introductie Singularity Platform, XDR/EDR- defining the phases of a threat en een ransomware demo.

12:45           Lunch

13:30           Uitleg & rijproeven (o.a. J-turn, driften, Slalomcompetitie)

17:00            Borrel

Datum: 3 oktober 2023, 11:00 – 18:00 uur.

Waar: Rob Slotemakerstraat 1 , Zandvoort

Prijs: GRATIS

Aanmelden:

"*" geeft vereiste velden aan

Inclusief:

  • certificaat
  • lunch
  • borrel

Wil je meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Arthur van Vliet

Sales Manager

06 – 53 93 88 38

arthur.vanvliet@pinewood.nl

Webinar: Data is het nieuwe goud!

Ontdek de kracht van dataclassificatie en versterk jouw cybersecurity!

In de digitale wereld is data helaas een lucratief doelwit voor cybercriminelen. Het darkweb staat vol gestolen gegevens, verhandeld tegen lucratieve prijzen. Bescherm jezelf met de sleutel tot gedegen informatiebeveiliging: dataclassificatie. Ontdek tijdens dit webinar hoe je data prioriteert en gerichte beveiligingsmaatregelen daarop neemt.

Pentest

Daarnaast zullen we toekomstige uitdagingen van post quantum computing voor dataclassificatie behandelen en hoe je jouw organisatie daarop kunt voorbereiden. Maar dat is niet alles! Leer ook hoe je het management van jouw organisatie betrekt en welke belangen zij hebben bij dataclassificatie.

Schrijf je hieronder in om de opgenomen versie te bekijken:

"*" geeft vereiste velden aan

Wil je meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Arthur van Vliet

Sales Manager

06 – 53 93 88 38

arthur.vanvliet@pinewood.nl

Seminar: Welke impact heeft de nieuwe NIS2 op jouw organisatie?

Hoe zorg je ervoor dat jouw organisatie klaar is voor de NIS2 in de toekomst? Op 27 september organiseren wij een seminar over het belang van NIS2 en vertellen wij in begrijpelijke taal wat de verplichtingen zijn van de NIS2-richtlijnen en de sectoren waarop ze van toepassing zullen zijn. Dit geeft je de mogelijkheid om een beeld te vormen van de verplichtingen waaraan je als organisatie mogelijk eind 2024 moet voldoen.

De NIS2 is afgelopen jaar door de EU als richtlijn aangenomen, en doorloopt nu het traject naar wetgeving. Organisaties moeten zich nu al voorbereiden op deze wet, waarbij de eerste vraag die beantwoord moet worden, is: ben ik in scope van deze richtlijn? En als dat zo is, wat kan ik doen om me voor te bereiden?

Wat is NiS2?

Met de recente ontwikkelingen in technologie, zijn er verhoogde veiligheidsrisico’s voor onze samenleving en economie, vooral vanwege een toename van phishing pogingen, malware en ransomware aanvallen en andere cyberdreigingen. Om deze uitdagingen aan te gaan, is er sinds 2020 in de EU gewerkt aan de Network and Information Security (NiS2) richtlijn. Deze is ontworpen om de digitale en economische veerkracht van de lidstaten te verbeteren.

Voor wie?

Het seminar is bestemd voor CEO, CISO,  security officers & compliance officers.

Tijdens dit seminar behandelen we de volgende punten:

  • zorgplicht
  • meldplicht
  • risicomanagement
  • incidentmanagement.

In het seminar gaan we nadrukkelijk in op deze onderwerpen en zullen per thema met voorbeelden en discussie zorgen voor verdieping.

Wat weet je na afloop?

Na afloop van dit seminar heb je een beeld van de belangrijkste thema’s uit de richtlijn die van invloed zijn op je organisatie. Weet je wat de eerste stap is die je moet zetten om aan de richtlijn te gaan voldoen, en krijg je informatie over de relevante onderdelen van de richtlijn.

Datum: 27 september 2023, 14:00 – 16:30 uur.

Waar: Delftechpark 35, Delft

Prijs: GRATIS

Aanmelden:

"*" geeft vereiste velden aan

Inclusief:

  • materiaal
  • borrel

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Eric van Loon

CISO & Manager Security Consultancy at Pinewood | MSc | BEng | CISA | CISM | CISSP | CCSP | CIPP/E

eric.vanloon@pinewood.nl

Webinar: NIS2 “Hoe kan ik mij zo goed mogelijk voorbereiden?”

De NIS2 is afgelopen jaar door de EU als richtlijn aangenomen, en doorloopt nu het traject naar wetgeving. Organisaties moeten zich nu al voorbereiden op deze wet, waarbij de eerste vraag die beantwoord moet worden, is: ben ik in scope van deze richtlijn? En als dat zo is, wat kan ik doen om me voor te bereiden.

EPD

Tijdens dit webinar bespreken we de volgende punten:

  • Zorgplicht
  • Meldplicht
  • Risicomanagement
  • Incidentmanagement

Wat kan en weet je na dit webinar:

Na afloop van dit webinar heb je een beeld van de belangrijkste thema’s uit de richtlijn die van invloed zijn op je organisatie. En weet je wat de eerste stappen zijn die je moet zetten om aan de richtlijn te voldoen.

Datum: 11 oktober 2023, 10:00 – 11:00 uur.

Inschrijven:

"*" geeft vereiste velden aan

Wil je meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Arthur van Vliet

Sales Manager

06 – 53 93 88 38

arthur.vanvliet@pinewood.nl

Webinar: Digital Risk Protection

In dit webinar gaan we het hebben over onze nieuwe dienst Digital Risk Protection. Je leert hoe Pinewood in samenwerking met FortiNet onder andere het Dark Web en jouw External Attack Surface Management (EASM) in de gaten houdt tegen dreigingen en risico’s. Aan de hand van enkele scenario’s verduidelijken we wat voor jouw organisatie de voordelen zijn van Digital Risk Protection.

siem soc vng gemeente

Tijdens dit webinar bespreken we de volgende punten:

  • Introductie Digital Risk Protection
  • EASM
  • Brand Protection
  • Adversary Centric Intelligence
  • Use-cases
  • Security Operations Center van Pinewood
  • Q&A

Wat kan en weet je na dit webinar:

  • Je weet hoe je je beschermt tegen dreigingen op het Dark Web.
  • Hoe je de aanwezigheid op het Dark Web van jouw organisatie in de gaten houdt en je beschermt tegen externe dreigingen en risico’s.
  • Je weet wat Digital Risk Protection precies betekent en wat Pinewood hierin kan betekenen.

Datum: 26 september 2023, 10:00 – 11:00 uur.

Aanmelden:

"*" geeft vereiste velden aan

Wil je meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Arthur van Vliet

Sales Manager

06 – 53 93 88 38

arthur.vanvliet@pinewood.nl

Webinar: Hoe houd je hackers buiten de deur?

Als organisatie wil je de weerbaarheid tegen security incidenten zo groot mogelijk maken. Dat kan door securitygovernance in te richten, risico’s te identificeren en maatregelen te nemen. Onderdeel van deze voorbereiding is het checken van je infrastructuur op kwetsbaarheden: de pentest. Deze test zoekt actief naar kwetsbaarheden en geeft inzicht in waar de risico’s zich bevinden. Een pentest is een uitstekend instrument om het aanvalsvlak te verkleinen. Tegelijkertijd zal het de kans op een incident niet helemaal wegnemen. Vandaar dat een organisatie zich ook moet voorbereiden op als er een incident voordoet. En daar maakt een incident response plan altijd onderdeel van uit.

Pentest

Tijdens dit webinar bespreken we de volgende punten:

  • Wat is een pentest? Welk inzicht geeft het me? En wat moet ik met al die geconstateerde bevindingen doen?
  • Hoe ziet een incident response plan er uit, wat zijn de belangrijkste onderdelen en hoe kan ik er mee aan de slag?
  • Q&A

Wat kan en weet je na dit webinar:

Na afloop van dit webinar weet je wat de meerwaarde is van een pentest en hoe die in te zetten is. Ook krijg je inzicht in hoe je je kan voorbereiden als zich onverhoopt een incident voordoet.

Datum: 8 november 2023, 10:00 – 11:00 uur.

Aanmelden:

"*" geeft vereiste velden aan

Wil je meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Arthur van Vliet

Sales Manager

06 – 53 93 88 38

arthur.vanvliet@pinewood.nl