Rosielle Security

 

Trainingen informatiebeveiliging

De grote beveiligingsincidenten, waarover we horen in het nieuws, worden vaak veroorzaakt door dezelfde kwetsbaarheden als bij het vorige grote incident. En telkens ligt de oorzaak in onvolkomenheden in ontwerp, organisatie, software en beheer. Om systemen te beveiligen, moeten beheerders en/of ontwikkelaars (en soms ook bestuurders en ontwerpers) iets veranderen. Het helpt als zij weten hoe criminelen naar hun systeem kijken. En ik leg graag uit hoe dat werkt.

Het is ook mogelijk om cursussen te volgen over de OSSTMM. De trainingen OPST (OSSTMM Professional Security Tester) en OPSA (OSSTMM Professional Security Analyst) worden in Nederland het meest gegeven. Ik ben gecertificeerd om deze en andere OSSTMM trainingen te geven.

Naast het geven van trainingen, verzorg ik ook workshops op het gebied van informatiebeveiliging. Ik heb al meermalen workshops gegeven aan software ontwikkelaars (programmeurs), beheerders en eindgebruikers. In de workshop wordt aan de hand van demo's getoond wat er mis kan gaan. Hierbij worden populaire hack-technieken gebruikt. De technieken worden uitgelegd, zodat de deelnemers ook werkelijk waarom het misgaat. Nu de deelnemers de aanval begrijpen, kan er een verdediging bedacht worden. De deelnemers kunnen dat nu al vaak zelfstandig.
We laten de deelnemers nu niet aan hun lot over. Aan software ontwikkelaars wordt uitgelegd waar zij vooral op moeten letten. Het blijkt dat het veilig programmeren niet veel extra tijd kost en dus duurder wordt. Vaak wordt er zelfs ontwikkeltijd (en dus ook kosten) bespaard. Ook beheerders krijgen concrete tips om de systemen robuuster te maken en eindgebruikers krijgen tips hoe zij zich veiliger kunnen gedragen in een onveilige omgeving.