SANS erkent Cyber Incident Management kwaliteiten Resilix
Van 20 tot 25 mei werd door de co-founder van Resilix, Hendrik, een bijscholing gevolgd bij het gerenommeerde SANS Instituut.
Deze vond plaats in het Mariott Hotel in Amsterdam, waar diverse cybersecurity opleidingen werden aangeboden. De gevolgde opleiding, LDR553 ‘Cyber Incident Management’, werd gegeven door materie-expert Steve Armstrong.
Het bood een ideale kans om kennis op te doen en te netwerken met cybersecurity experts van over de hele wereld, zoals de Verenigde Staten, Saoedi-Arabië, Zweden en Nederland.
De cursus zelf bleek zeer intensief. Dat is ook noodzakelijk, want cybersecurity-incidenten zijn alomtegenwoordig. Het openen van een krant zonder te lezen over een cyberinbreuk, is haast onmogelijk geworden.
Bij Resilix bieden we diverse diensten aan op het gebied van incidentbeheer, zoals Incident Response Preparation en de Incident Response Hotline.
Bekijk zeker onze website voor meer informatie.
De cursus bood een uitstekende kans voor het toetsen van de huidige vaardigheden en gaf tevens verrijkende inzichten om klanten beter bij te staan in crisistijden.
Dag 1: Organisatie en Communicatie
Tijdens de eerste dag werd de focus gelegd op bekende frameworks die worden gebruikt tijdens crisissen om ze zo optimaal mogelijk te behandelen, dit met extra aandacht voor organisatie en interne communicatie. Vragen zoals "Wie moet betrokken worden tijdens een cybercrisis?" en "Hoe, wat en met wie moet gecommuniceerd worden?" werden uitvoerig behandeld.
Dag 2: Kennis van je tegenstander
Op de tweede dag werd de focus gelegd op het kennen van de vijand: de hackers. Hoe met hen om te gaan en wat hun werkwijzen zijn, werd grondig besproken. Dit leidde tot een bespreking van Root Cause Analysis (RCA). Hoe de aanvallers binnenkwamen en hoe voorkomen kan worden dat ze terugkomen, werd uitvoerig behandeld. Verder werd ook gekeken naar media-statements en het rapporteren van acties en observaties. De dag eindigde met een discussie over de rol van de Incident Manager en leider, inclusief het belang van teamzorg en het vermijden van burn-outs.
Dag 3: Crisis Training en Derde Partijen
De derde dag richtte zich op het organiseren van cybersecurity crisistrainingen voor operationele medewekers als voor hoger management, zowel praktisch als theoretisch, en het betrekken van alle stakeholders. Het tweede deel van de dag ging over het beheer van derde partijen, inclusief Third-Party Risk Management en Supply Chain attacks.
Dag 4: Cloudomgevingen en Actuele Dreigingen
Op de vierde dag werd gekeken naar Cyber Incident Management in cloudomgevingen en actuele dreigingen. Ook werd een deep dive gedaan in een vaak voorkomend gegeven: Business Email Compromise.
Dag 5: Efficiënt Incidentbeheer
De laatste dag richtte zich op het efficiënter maken van Incident Response en Incident Management binnen organisaties. Onderwerpen zoals policies versus playbooks versus runbooks, metrics versus KPI’s, en de rol van mensen versus tools werden besproken. Ook werd gekeken naar ransomware-specifieke incidenten en de toegevoegde waarde binnen het hele thema van Cyber Incident Management van generatieve AI, zoals OpenAI ChatGPT en Microsoft Copilot.
De namiddag werd besteed aan een ‘capstone’ oefening, waarbij in groepen van drie of vier werd gewerkt om de opgedane kennis toe te passen in een simulatie. Gezien het steeds erkende specialisten zijn die in deze trainingen aanwezig zijn, is de concurrentie niet van de poes.
Met trots kan gemeld worden dat Hendrik deel uitmaakte van het winnende team dat de drie cycli van de capstone oefening het beste voltooide. Dit leverde hen de ‘Challenge Coin’ op, die traditioneel wordt uitgereikt aan de leden van het team dat de oefening het best volbrengt.
De cursus werd als een succes ervaren. Niet alleen hebben we ons extra omringd met nieuwe vakspecialisten en gelijkgezinden, ook hebben we ons huidig niveau bevestigd gekregen, en daarbovenop tal van nieuwe inzichten rond deze materie mogen verwerven. Deze inzichten zullen binnen Resilix in de praktijk worden gebracht om klanten nog beter van dienst te kunnen zijn.