@podcasters.spotify.com.pod.show.cisopraat@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
In deze podcast deel ik talks die ik in het verleden heb gehouden, voor wie deze graag wil naluisteren.
Site URL: podcasters.spotify.com/pod/show/cisopraat
Feed URL: anchor.fm/s/e80c0bf0/podcast/rss
Posts: 51
Followers: 1
SPECIAL: Frank Breedijk over security incidenten
Published: June 16, 2025 05:00
Is een storing onder kwade actor een incident in de zin van informatiebeveiliging?Enige tijd geleden hebben we daar op LinkedIN een stevige discussie over gevoerd en heb ik er een poll tegenaan gegooid. De meningen zijn verdeeld.Een CISO waar ik een…
SPECIAL: Chantal Stekelenburg over hackers en congressen
Published: June 10, 2025 05:06
In deze special praat ik met de enige echte Chantal Stekelenburg. Ik praat met haar over hackers en hoe je omgaat met coordinated vulnerability disclosure, bug bounty en wat je eigenlijk mist als je stopt bij pentesten.Daarnaast hebben we het over security…
Top 10 bestuurlijk sensitieve security uitspraken
Published: June 4, 2025 05:00
"Bestuurlijke sensitiviteit". Hoe doe je dat eigenlijk? En waarom is het belangrijk? In deze aflevering geef ik voorbeelden hoe je bepaalde security-gerelateerde uitspraken nét even wat "bestuurlijk sensitiever" kunt…
SPECIAL: Don Eijndhoven over solliciteren als CISO en meer
Published: May 28, 2025 05:00
In deze allereerste special van CISO praat verwelkom ik een speciale gast: Don Eijndhoven.Ervaren CISO en oprichter van de Dutch Cyberwarfare Community.Ik praat met hem over solliciteren, over de (on)zin van assessments en we delen over en weer…
Column: Microsoft trekt de stekker uit het ICC
Published: May 27, 2025 05:00
Deze column is oorspronkelijk verschenen op het platform Security Innovation Stories:https://www.securityinnovationstories.com/microsoft-trekt-de-stekker-uit-het-icc-maar-niemand-weet-wie-op-de-knop-drukte-of-waarom/
Column: 95,6% van de security professionals vond deze column de beste column ooit
Published: May 15, 2025 05:00
Deze column is oorspronkelijk verschenen op de website van Security Innovation Stories:
CISO vacatures ontcijferen
https://podcasters.spotify.com/pod/show/cisopraat/episodes/CISO-vacatures-ontcijferen-e329kus
Published: May 2, 2025 12:38
"Omgaan met weestand en teleurstelling" en "harmonie in het team brengen" zijn vaardigheden die worden gevraagd aan de CISO.En dat omgaan met teleurstellingen, komt af en toe zeker van pas als je naar de geboden salarissen kijkt (als die er überhaupt al…
Column: Soevereine cloud; de 'vegan kipfilet' van de digitale wereld
Published: April 15, 2025 05:00
Deze column is verschenen op de website van Security Innovation Stories:https://www.securityinnovationstories.com/soevereine-cloud-de-vegan-kipfilet-van-de-digitale-wereld/
Soevereine cloud of vegan kipfilet?
Published: April 4, 2025 05:00
Eet je vegetarisch of vegan? Dan is een pak kipfilet in de supermarkt met het label "vegan" erop waarschijnlijk niet iets wat jij acceptabel zou vinden om te eten.De afgelopen tijd praat men binnen security over "digitale soevereiniteit" en "digitale…
Column: Innovatie in de leveranciersketen is hard nodig
Published: March 13, 2025 06:00
Deze column is oorspronkelijk verschenen op de website van Security Innovation Stories:https://www.securityinnovationstories.com/innovatie-in-de-leveranciersketen-is-hard-nodig/
Zou ik slagen voor CEH zonder training?
Published: March 3, 2025 06:00
Ik deed het al eens met CISM, maar zou ik ook slagen voor Certified Ethical Hacker zonder training?In deze aflevering gaan we het hebben over het (denk ik) meest omstreden certificaat in de security-wereld.Zou ik, die totaal geen pentester is, slagen voor…
Do's en don'ts in een cybercrisis (van een ander)
Published: February 14, 2025 13:54
"Ze hadden vast hun BCM niet op orde!" "Hey, ik hoor net op het journaal dat jullie gehackt zijn. Wat is er aan de hand joh??" Sommige dingen kan je gewoon beter niet doen als een ander middenin een crisis verkeerd. En sommige dingen zijn juist goed om te…
Column: De rol van de bestuurder verandert
Published: February 11, 2025 06:00
Column oorspronkelijk gepubliceerd door Security Innovation Stories: [link volgt]
Dreigingen en dreigingsanalyses
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Dreigingen-en-dreigingsanalyses-e2su094
Published: January 20, 2025 06:00
Wat is een dreiging en wat is het verschil met een risico? Hoe maak je een dreigingsanalyse en waar is het nuttig voor? In deze aflevering vertel ik over dreigingen en het maken van dreigingsanalyses. === YouTube: https://youtu.be/EMyTC_KQ4uA En de coole…
Column: Geef snake oil verkopers geen podium op events
Published: January 14, 2025 06:00
Column oorspronkelijk verschenen via Security Innovation Stories: [link volgt]
Mijn CISO lessen - wat heb ik geleerd?
Published: January 13, 2025 06:00
De CISO rol is een senior rol. De rol vraagt een bepaald type mens. Vaak zijn wij analytisch sterk, hebben een directe stijl van communiceren en denken we in zwart/wit-stijl. En dat is juist heel goed! Tegelijkertijd helpt het om te proberen voor sommige…
BIO2; een overzicht
https://podcasters.spotify.com/pod/show/cisopraat/episodes/BIO2-een-overzicht-e2sn79o
Published: January 6, 2025 06:00
De BIO2 is al een eind op weg. We gaan er samen in duiken en ik vertel je wat er nieuw en opvallend is. Tevens op welke manier de CISO rol er in terug komt. Hou je vast. Had ik al gezegd dat het VEEL was? =============== Links uit de aflevering:…
Column: Een beveiligingsincident is zelden de schuld van één iemand
Published: December 31, 2024 11:09
Column oorspronkelijk gepubliceerd door Security Innovation Stories: https://www.securityinnovationstories.com/een-beveiligingsincident-is-zelden-de-schuld-van-een-iemand/
Column: Cybercolumn over cyberinnovatie (?)
Published: December 31, 2024 11:07
Column oorspronkelijk gepubliceerd door Security Innovation Stories: https://www.securityinnovationstories.com/cybercolumn-over-cyber-innovatie/
Column: Verbied ladders om inbraak te voorkomen. En andere onzin
Published: December 31, 2024 11:07
Column oorspronkelijk gepubliceerd voor Security Innovation Stories: https://www.securityinnovationstories.com/verbied-ladders-om-inbraak-te-voorkomen-en-andere-onzin/
Column: CyberFUD sells. Maar tegen welke prijs?
Published: December 31, 2024 11:05
Column oorspronkelijk geschreven voor Security Innovation Stories: https://www.securityinnovationstories.com/cyberfud-sells-maar-tegen-welke-prijs/
CISO praat awards 2024
https://podcasters.spotify.com/pod/show/cisopraat/episodes/CISO-praat-awards-2024-e2sis85
Published: December 20, 2024 15:27
🏆 𝗗𝗘 𝗖𝗜𝗦𝗢 𝗣𝗥𝗔𝗔𝗧 𝗔𝗪𝗔𝗥𝗗𝗦 𝗭𝗜𝗝𝗡 𝗨𝗜𝗧𝗚𝗘𝗥𝗘𝗜𝗞𝗧! 🏆 Kijk nu de laatste aflevering van 2025 en ontdek wie de winnaar zijn geworden. In deze post lees je wie er genomineerd zijn. De winnaars kijk/luister je natuurlijk in de aflevering zelf. 🏆 𝗚𝗿𝗼𝗼𝘁𝘀𝘁𝗲 𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆…
Incident response en crisismanagement
Published: December 6, 2024 14:37
🚨 Is een IT storing een informatiebeveiligingsincident? 🚨 Wat moet je altijd doen met je crisis plan (naast oefenen)? 🚨 Waarom moet je incidenten registreren en analyseren? 🚨 Wanneer informeer je een CIO/directeur en hoe doe je dat handig? 🚨 Hoe kan je…
Stemcomputers
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Stemcomputers-e2ppvon
Published: October 31, 2024 10:00
Stemcomputers: in Nederland hebben we deze tien jaar lang gebruikt. Tot de hackers kwamen! Op WICCON24 vertelde ik het verhaal van de Nederlandse stemcomputers. Wat hebben we geleerd van dit verhaal? En welke fundamentele problemen kleven aan…
What are you still phishing for?
https://podcasters.spotify.com/pod/show/cisopraat/episodes/What-are-you-still-phishing-for-e2pr71f
Published: October 18, 2024 09:44
Met alle discussie rondom de politie-hack vrijwilliger die op een linkje zou hebben geklikt, heb ik besloten een extra aflevering rondom phishing simulaties te maken. In deze aflevering haal ik een aantal onderzoeken rondom phishing aan en een blogpost…
Certificaten: zou ik slagen voor CISM zonder training?
Published: September 16, 2024 05:00
Binnen security bestaan verschillende soorten certificaten. Wat zijn de voordelen? En de nadelen? Zou ik slagen voor het CISM examen als ervaren security expert, zonder training of boeken? En wat zegt dat over CISM als certificaat? Om dit te testen maak…
Security congressen
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Security-congressen-e2ng3et
Published: August 22, 2024 13:36
ONE Conference, BlackHat, DEFCON, WICCON, MayContainHackers... zoveel congressen. Maar zijn ze de moeite waard? Wat maakt ze bijzonder? En welke mag je niet missen? In deze aflevering alles over security congressen! YouTube: https://youtu.be/ilAw11PYOBc
De moeilijke positie van de CISO
https://podcasters.spotify.com/pod/show/cisopraat/episodes/De-moeilijke-positie-van-de-CISO-e2lf0k7
Published: July 4, 2024 04:30
De CISO rol staat onder druk. Vaak sta je ver weg van het bestuur, terwijl je eigenlijk een C suite rol hebt. Wat kunnen we daar aan veranderen? En waarom moeten bestuurders ook willen dat dit verandert? Luister naar deze aflevering! ===== YouTube:…
De CVD van OSV
https://podcasters.spotify.com/pod/show/cisopraat/episodes/De-CVD-van-OSV-e2kk61p
Published: June 27, 2024 12:00
Vorig jaar september vond hacker Maarten Boone een beveiligingsprobleem in de optelsoftware voor de verkiezingen. Gelukkig kwam hij dit bij mij melden, zodat de Kiesraad het probleem snel kon verhelpen.Wat had hij precies gevonden? Hoe gingen wij daarmee…
Mijn top 10 security ergernissen
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Mijn-top-10-security-ergernissen-e2jg9f1
Published: May 24, 2024 04:30
Als er iets is waar security mensen zoals ik goed in zijn, dan is het wel klagen (en heel hard lachen). Immers, het alternatief is veelal veel huilen en dat wil niemand. Erger jij je wel eens aan de clickbait-statistieken op LinkedIN? De oneindige stroom…
Stop met angst zaaien, richt je op echte risico's
Published: May 16, 2024 13:00
Deze talk is oorspronkelijk gegeven als key note op het event van het Digital Trust Center. Het is bedoelt voor het MKB om hen te laten zien waar hun daadwerkelijke risico's zich bevinden en waar zij zich dus op zouden moeten richten. Daarnaast benoem ik…
CyberFUD - angst voor onzinnige risico's is schadelijk
Published: April 5, 2024 05:15
Fear, Uncertainty and Doubt: mensen bang maken voor niet-realistische risico's is schadelijk. Hierdoor zullen mensen ons minder snel serieus nemen als er echt iets aan de hand is. Baad het niet, dan schaad het niet; gaat hierbij zeker niet op. Het schaadt…
De AVG en IB
https://podcasters.spotify.com/pod/show/cisopraat/episodes/De-AVG-en-IB-e2fs3li
Published: March 1, 2024 06:36
Je ziet regelmatig de rollen CISO/Privacy Officer gecombineerd worden. Ik heb het zelf ook een tijd lang gecombineerd gedaan. Ondanks dat de twee onderwerpen overlap met elkaar hebben, zijn zij ook heel verschillend. Doordat de belangen (betrokkenen vs…
Hackers are friends, not food - hoe hackers je kunnen helpen
Published: February 23, 2024 06:30
Hackers zijn van onschatbare waarde voor jouw organisatie. Zij hebben de tijd en motivatie om oneindig lang aan een draadje te frutselen, tot de gehele trui is gereduceerd tot een hoopje garen. Waar pentesters maar beperkt de tijd hebben en per uur worden…
ZBO zonder embargo
https://podcasters.spotify.com/pod/show/cisopraat/episodes/ZBO-zonder-embargo-e2fir2e
Published: February 16, 2024 06:30
Oorspronkelijk een talk die ik heb gehouden tijdens een lunchbijeenkomst met verschillende zbo's. ZBO staat voor zelfstandig bestuursorgaan. Dit zijn overheidsorganisaties die een onafhankelijk bestuur hebben, maar wel horen bij een ministerie. Dat dit een…
De C in CISO staat voor Compliance
Published: February 9, 2024 06:30
"Wij zijn ISO gecertificeerd en dus 100% cyberveilig!" Een uitspraak die denk ik weinig beveiligingsexperts zullen onderschrijven. En toch is compliance een belangrijk en soms handig middel binnen informatiebeveiliging. Je ontkomt er ook eigenlijk niet aan…
Monitoren voor domoren - het belang van logging en monitoring
Published: February 2, 2024 06:45
Logging en monitoring. Een gouden duo. Maar wat is dat eigenlijk... logging? En hoe doe je dat goed? Ik hoor veel gepraat over de "next gen" oplossingen als XDR en het "SIEM is dood". Maar is dat wel zo? Als de meeste organisaties hun logging niet eens op…
Leren adviseren
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Leren-adviseren-e2eh536
Published: January 26, 2024 06:00
"Geeft gevraagd en ongevraagd advies" staat vaak in onze functieomschrijving. Advies geven is een vaardigheid. Een welke relevant is voor een scala aan rollen binnen informatiebeveiliging. Zowel voor (C)ISOs als consultants als pentesters. Maar hoe geef…
Airbags en Aliens - risico analyses uitvoeren zonder stress!
Published: January 19, 2024 12:37
Een kwalitatief goede risico analyse is er een waar jij als expert achter staat. Jij moet de uitkomst kunnen uitleggen en verdedigen. Risico analyses gebruik je om risico's in kaart te brengen, maatregelen te bepalen en verantwoordelijkheid te kunnen…
10 security mythes ontmaskerd
https://podcasters.spotify.com/pod/show/cisopraat/episodes/10-security-mythes-ontmaskerd-e2dtl9i
Published: January 12, 2024 12:37
"Openbare WIFI is onveilig" en "Wachtwoordenboekjes zijn een slecht idee!". Deze mythes en nog 8 andere ontmasker ik in deze aflevering. Niet geheel zonder controversie (#OPHEF?!) naar mijn vermoeden, maar dat mag de pret niet drukken. PDF:…
De grote verantwoordelijkheidsdans - Wie gaat over informatiebeveiliging?
Published: January 5, 2024 12:37
Systeemverantwoordelijk, procesverantwoordelijk, eindverantwoordelijk, lijnverantwoordelijk... Hoe zorg je dat verantwoordelijkheid rondom informatiebeveiliging in de organisatie goed geregeld is? In deze podcast alles rondom verantwoordelijkheid over…
Vraag het een CISO
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Vraag-het-een-CISO-e2dipda
Published: December 29, 2023 12:37
Is een CISO niet constant bang voor een aanval of een incident? Wat voor ISMS gebruik ik? En belangrijker: Hoeveel selfies neem ik op een dag? Luister naar het antwoord op jouw brandende vragen in deze speciale aflevering van CISO Praat! Bekijk deze…
Baas over Saas - cloudbeveiliging voor beginners
Published: December 22, 2023 15:00
We gebruiken steeds meer SaaS applicaties. Onze data raakt hierdoor verspreid en de beveiliging is anders dan een lokaal netwerk. Hoe beveilig je SaaS (cloud) applicaties? Waar moet je op letten als je een leverancier kiest? Wat zijn de belangrijkste…
Het CISO avontuur - tips en informatie voor en over CISO's
Published: December 9, 2023 12:37
In dit nieuwe seizoen ga ik meer in op onderwerpen waar ik zelf over wil vertellen, maar waar niet perse een talk bij hoort die ik ergens heb gegeven. Deze extra lange aflevering gaat over wat CISOs doen, waar ze veelal tegenaan lopen en tips en tricks…
Techniek vs Regels (Tools vs Rules)
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Techniek-vs-Regels-Tools-vs-Rules-e2ag2cp
Published: October 31, 2023 13:00
Een talk gegeven op WICCON 2023. De talk gaat over hoe het alleen toepassen van regels binnen informatiebeveiliging in de meeste gevallen onvoldoende is om risico's daadwerkelijk naar beneden te brengen. Waarom maatregelen veelal effectiever zijn, maar…
Wat is IB en wat moet je d'r mee?
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Wat-is-IB-en-wat-moet-je-dr-mee-e29ulke
Published: October 10, 2023 12:00
Deze presentatie is oorspronkelijk gegeven in 2023 aan FM Haaglanden. Het doel was om reguliere medewerkers iets mee te geven op het gebied van informatiebeveiliging wat zij zowel op werk als thuis konden gebruiken. Het gaat in op wat de drie klassieke…
ONE Conference 2023 - From Paper To EML
Published: October 4, 2023 08:45
Deze presentatie geef ik op de 2023 editie van de ONE Conference namens de Kiesraad. De presentatie gaat over het digitale deel van het verkiezingsproces en hoe je als burger kunt zien dat de verkiezingen correct verlopen aan de hand van de beschikbare…
Surviving Infosec
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Surviving-Infosec-e29e8qc
Published: September 17, 2023 18:15
Deze talk heb ik oorspronkelijk gegeven op Beercon in oktober 2022. De oorspronkelijke talk is nog te zien op YouTube (Engelstalig) hier: https://youtu.be/YyN9OlP8ujo?feature=shared Het onderwerp is het omgaan met de werkdruk en stress die veelal gepaard…
A CISO approach to pentesting
https://podcasters.spotify.com/pod/show/cisopraat/episodes/A-CISO-approach-to-pentesting-e29060l
Published: September 10, 2023 13:00
[note: ik zeg in het begin "MCH, May Contain Hacking, dat moet uiteraard "hackers" zijn.] Deze presentatie heb ik oorspronkelijk gegeven op het May Contain Hackers (MCH) kamp in 2022. Het gaat over hoe je als CISO en als pentester kwalitatief betere testen…
Hack de kunst van het overtuigen
https://podcasters.spotify.com/pod/show/cisopraat/episodes/Hack-de-kunst-van-het-overtuigen-e28q0hd
Published: September 4, 2023 13:00
Deze talk gaat over waarom IT-ers vooral IT-ers aardig vinden en wij soms worstelen met het communiceren met andere teams en afdelingen. Daarbij leg ik uit dat wij een goede redenen hebben voor onze communicatiestijl. Ik geef tips en advies hoe wij soms…
ONE Conference 2021 - What are you phishing for?
Published: August 29, 2023 15:15
Een talk die oorspronkelijk in het Engels is gegeven op de ONE Conference in 2021 door mij. De talk behandelt de onzin van het versturen van nep phishing mails in het kader van awareness campagnes rondom informatiebeveiliging en wat we beter zouden kunnen…