In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers - die doorgaans helemaal niets met security te maken hebben? Zo werkt het 'activeren' van mensen volgens haar niet op één manier.

Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is - én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. 

Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast.

Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!

Gast worden in onze podcast? Mail naar podcast@behaav.com

🎙️ Shownotes

Geïnspireerd worden door Hannan? Check haar LinkedIn-profiel:

https://www.linkedin.com/in/hannan-ouhlous-8292bb2b

Website Security Awareness Nederland:

https://www.securityawareness.network/

LinkedIn-groep Security Awareness Nederland:

https://www.linkedin.com/groups/8406432/

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de  parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering.

Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!

Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com

🎙️ Shownotes

Website VolkerWessels

https://www.volkerwessels.com/nl

LinkedIn-profiel Sam van Rooij

https://www.linkedin.com/in/samvanrooij/

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.

Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.

Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid.

Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.

🎙️ Shownotes

Website Cronos

https://cronos-groep.be/

LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)

https://www.linkedin.com/in/vpmeijer/

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?

Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken - en te houden. 

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

Den Haag is de stad van ‘vrede en recht’ en is dagelijks wereldnieuws vanwege het Internationale gerechtshof. Ook is Den Haag het kloppend hart van het grootste veiligheidscluster van Europa met de 'The Hague Security Delta' waarin ruim 13.000 mensen actief zijn. 

Lilian Knippenberg werkt sinds 2020 bij de Gemeente Den Haag en vervult de rol van plaatsvervangend CISO. In die rol is zij de verbindende factor tussen informatieveiligheid en de 'business'. Dat doet zij het liefst met zo veel mogelijk mensen en zo veel mogelijk dialoog. Want, samen bereiken we meer dan alleen!

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

With an annual passenger count of 630 million, SkyTeam is the world's second largest airline alliance. In this podcast we welcome Katerina Sibinovska, SkyTeam's Chief Information Security Officer. Together we discuss security awareness in a highly innovative and tech-heavy environment, as well as one of her many passions: female empowerment.

Katerina joined SkyTeam in September 2021. Based at SkyTeam’s headquarters in Amsterdam, she is focused on delivering a best in class information security ecosystem that balances the protection of the enterprise and the ability to adopt innovative technology approaches. Katerina holds a Master of Laws degree from Ss. Cyril and Methodius University in Skopje, North Macedonia.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze podcast duiken we in de wereld van Cyber warfare. Wat is toch dat fenomeen Cyber Warfare en wat is de rol van onderwerpen als misinformatie en desinformatie? Wat is überhaupt het belang van informatie op het wereldtoneel? En kunnen we informatie beschouwen als een ‘digitaal oorlogswapen’?

Don is Chief Information Security Officer, bestuurslid van de Connect2Trust foundation, Gastdocent aan de Universiteit van Nyenrode en richtte al in 2011 de Cyberwarfare Community op, met op dit moment 2.500 leden. 

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze aflevering vertelt onze gast Tim Janssen vrijuit over de aanval met gijzelsoftware die alle kernprocessen van Vink Kunststoffen in een klap tot stilstand bracht. We komen er achter hoe de aanval heeft kunnen gebeuren, wat er nodig was om de infrastructuur te herstellen en hoe een dergelijk incident in de toekomst (hopelijk) wordt voorkomen.

Tim is als Manager IT Operations bij VINK Group verantwoordelijk voor de IT-operatie. 

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deel 2 van het tweeluik met Prof. dr. Yuri Bobbert gaan we in op de nieuwe digitale security leiders en de ontwikkeling en toekomst van 'Zero Trust Networks'. We bespreken daarnaast  de menselijke aspecten van deze relatief nieuwe architectuur en vinden uit of het een oplossing biedt voor 'Wicked Problems'.

Yuri is Professor en Academisch Directeur aan de Antwerp Management School, auteur in het informatiebeveiligingsdomein en Global CISO bij On2IT. 

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze eerste aflevering na de zomer deel 1 van een bijzonder tweeluik met Prof. dr. Yuri Bobbert. We bespreken de verschillende onderzoeken die hij uitvoerde in samenwerking met de Antwerp Management School, betrekken die op de praktijk en gaan in op de veranderende rol van de CISO.

Yuri is Professor en Academisch Directeur aan de Antwerp Management School, auteur in het informatiebeveiligingsdomein en Global CISO bij On2IT. 

In deel 2 gaan we in op de nieuwe leiders van de digitale beveiliging en de menselijke aspecten van Zero Trust Networks!

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze aflevering bespreken we 'Purple Teaming' met oud-AIVD'er Pepijn Vissers. Wat is het precies en hoe kan het bijdragen aan betere bescherming van organisaties? En natuurlijk: welke rol speelt de menselijke factor?

Pepijn heeft meer dan 20 jaar ervaring in het domein digitale beveiliging. En niet zomaar wat ervaring: hij heeft gewerkt als digitaal forensisch onderzoeker, ethical hacker, security consultant en als docent. En dat deed hij bij leidende organisaties in Nederland. Om er een paar te noemen: Fox-IT, OPTA, ACM en zelfs de AIVD. Op dit moment leidt Pepijn samen met twee compagnons zijn startup Chapter8.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

Hoe dragen het stellen van de juiste doelen en het gebruik van hypotheses en scenario's bij aan het identificeren van menselijke risico-elementen?

Dat bespreken we deze week. Deze aflevering is gebaseerd op het whitepaper: "SOC use cases zijn pas effectief als gedragsverandering het resultaat is." (download: https://behaav.com/nl/whitepaper-use-cases-pas-effectief-als-veilig-gedrag-het-resultaat-is/)

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In this episode we welcome our first guest: Kai Roer. His latest research report "the Security Culture Report 2021" provides insight into the state of security culture with organisations around the world. Today, we discuss some notable outcomes of the report, as well as what steps organisations can take to improve their security culture.

Kai Roer is the author of the best-seller “Build a Security Culture”. But he’s done so much more than that. In addition to having authored several books, he is a much sought-after speaker with keynotes in over 40 countries, creator of the freely available Security Culture Framework, and co-author of "the Security Culture Report" - the largest study of its kind.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze podcast bespreken we het vernieuwde NCSC UK rapport "10 stappen naar cyberveiligheid". Hierin staat Training en Betrokkenheid van personeel op nummer 2. We gaan uitgebreid in op de 4 onderdelen die daar vorm aan geven. 

Luistertijd: 61 minuten.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze podcast:

• Na elke hack volgen talloze technische maatregelen. Maar het menselijke aspect mist meer dan eens. Wij bespreken een uitgebreid stappenplan.
• Toename aanvallen via Social Media (Let op!)

Luistertijd: 47 minuten.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze podcast:

• Hoe kennis, motivatie, gelegenheid en goed getimede triggers gedrag veranderen (essentiële tips)
• De FBI adviseert n.a.v. de wereldwijde impact van Conti Ransomware (gezondheidszorg, overheid en commerciële organisaties)

Luistertijd: 37 minuten.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze podcast:

Het grote ransomware segment:

• Colonial Pipeline ransomware hack
• Verzekeraar AXA stopt vergoeden losgeld na ransomware aanvallen en wordt aangevallen
• Drievoudige afpersing door ransomware infectie 

Werknemers WOEST na mislukte phishing simulatie spoorwegmaatschappij Midlands (UK)

Luistertijd: 62 minuten.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze podcast:
- Aankondiging interview Kai Roer (Security Culture Report 2021)
- Rechterlijke uitspraak in de zaak Brabantia versus Bol.com
- Bits of Freedom over het gebrek aan slagkracht bij de Autoriteit Persoonsgegevens

Luistertijd: 57 minuten.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze podcast:
- De oplopende securityschuld van de CISO
- Het risico van thuiswerken (toename door Covid of onzin?)
- De 'notarishack'

Luistertijd: 52 minuten.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website

In deze podcast:
- Het adviesrapport van de CSR
- De hack op het stadskantoor van Utrecht, de GGD en de Kaashack.
- Live phishing-test
- Nieuws uit de markt voor Security Awareness Training

Luistertijd: 51 minuten.

👍 Volg ons op LinkedIn
🌐 Bezoek onze website