Verder naar navigatie Doorgaan naar hoofdinhoud Ga naar de voettekst

Oefeningen & Demonstraties

Ontdek hoe een hack werkt of simuleer een crisis binnen uw organisatie en oefen de daarbij behorende vaardigheden.

Cybersecurity klinkt ingewikkeld en daarom laten bestuurders het er vaak bij zitten. Dit terwijl de impact van een incident enorm kan zijn en wordt verwacht dat de juiste beslissingen worden genomen. Welke elementen van de infrastructuur zijn kwetsbaar? En zijn uw medewerkers voorbereid op een incident? Daar wilt u als leidinggevende of CISO graag antwoord op.

Waarom Fox Academy?

Maak kennis met de impact van een cyberincident.

Bouw samen aan de weerbaarheid van uw team.

Ontdek spelenderwijs hoe leuk en eenvoudig cyber security kan zijn.

Call us before you need us

Onze experts zijn er om u te helpen

Praktisch, actueel en verzorgd door Fox-IT experts

Oplossing

Fox-IT biedt daarop het antwoord met een aantal oefeningen en demonstraties. Deze richten zich op het inzichtelijk maken van de impact van een cyberincident, het kennis maken met de geraffineerdheid van een aanvaller, en het veranderen van gedrag en cultuur. De oefeningen zijn  geschikt als teambuilding evenement en leren uw medewerkers adequaat te reageren op een ontwikkelende dreiging. De demonstraties tonen in korte tijd aan hoe eenvoudig het is privégegevens te onderscheppen en dragen bij aan de bewustwording van uw personeel.

Aanpak

Een demonstratie is een goede manier om uw medewerkers bewust te maken van hoe eenvoudig persoonlijke informatie achterhaald kan worden . Door onze oefeningen wordt de groep actief betrokken bij het weerbaarder maken van uw organisatie.

Voordelen

Onze Academy heeft een aantal eenvoudige, leerzame maar vooral leuke demonstraties ontwikkeld. Deze confronteren uw organisatie met een cyberincident, bijvoorbeeld een phishing aanval of een gerichte hack. Uw medewerkers dienen hierop te reageren en samen de schade te beperken. Onze demonstraties geven uw medewerkers direct inzicht in  de impact van een cyberincident en hoe een incident kan worden opgelost.

Waarom Fox-IT

Fox-IT loopt al 20 jaar voorop in Nederland als het gaat om cybersecurity. Vanuit onze Intelligence, Incident Response en Pentesting praktijk beschikken wij over de meest actuele kennis van technische kwetsbaarheden en de effecten die hieruit kunnen voortvloeien. Academy werkt vanuit de kennis en ervaring van de experts van Fox-IT. U krijgt dus een representatief scenario voorgeschoteld.

Een oefening of demonstratie volgen bij Fox-IT is informatief, leuk en vergroot uw gevoel van veiligheid.

 

Welke oefeningen bieden wij aan?

Cyber Crisis Ready or Not?

Fox-IT en Berenschot versterken hun samenwerking en bundelen hun jarenlange ervaring op het gebied van incident response en crisisbeheersing wat geresulteerd heeft in een uniek cyber crisis readiness programma. Met dit programma stellen we uw organisatie in staat cyber weerbaar te zijn in tijden dat het nodig is, kortom … Are You Cyber Crisis Ready or Not?

Waarom is ons programma nodig?

Cyberincidenten zijn onvermijdelijk. U houdt er rekening mee dat uw organisatie hier op enig moment mee te maken krijgt. Zo bent u bekend met norm- en risico gebaseerd werken en zorgt u voor passende maatregelen. Maar kunt u potentiële incidenten of crises ook vroegtijdig identificeren? Bent u voldoende voorbereid om adequaat te reageren als het toch mis dreigt te gaan? Het zijn vragen waarop u voorbereid wilt zijn voordat het u overkomt.

Wij zien dat het voor veel organisaties een uitdaging is om adequaat voorbereid te zijn, tijdig te reageren en de continuïteit van de eigen organisatie te waarborgen. Met name structuur en cohesie aanbrengen en het bovenal geïntegreerd te laten werken, is een grote uitdaging. We onderscheiden in onze aanpak dan ook een viertal bouwblokken:

  • Incident response: zorgt voor detectie, triage, analyse, escalatie, inperken en oplossen van cyber incidenten.
  • Crisismanagement: definieert en omschrijft de activiteiten waarmee een crisis wordt voorkomen, de impact wordt beperkt en de situatie zo snel als mogelijk hersteld wordt
  • Business continuity: beschrijft de work-arounds om de business te continueren gedurende een crisissituatie.
  • Disaster recovery: omvat de planvorming en voorbereiding om het herstel van IT gedurende incidenten en crises te versnellen.

Deze vier bouwstenen vormen het onderliggende fundament waaraan we de verschillende interventies ophangen.

Wat behelst ons programma?

Met ons cyber crisis readiness programma geven we antwoord op deze vragen waarbij we rekening houden met uw uitgangspunten en het door u aangegeven ambitieniveau. In hoofdlijnen ziet ons programma er schematisch als volgt uit.

  1. Inventarisatie: We inventariseren samen met u de huidige stand van zaken en stellen samen met u een ambitie op basis van uw uitgangspunten voor dit programma. Voorkomende activiteiten betreffen (diepte) interviews, documentatie analyse, fit-gap analyse, advisering en afstemming.
  2. Planvorming: We ontwikkelen en/of actualiseren samen met u alle benodigde plannen (incident respons, crisismanagement, business continuïteit en disaster recovery), waarin bondig het beleid, processen en procedures zijn beschreven en praktische werkinstructies bevatten. Voorkomende activiteiten betreffen (her) schrijven van (bestaande) plannen op basis van analyse en uitkomsten interviews, vertalen plannen naar bondige werkinstructies en playbooks.
  3. Opleiden, trainen en oefenen: We trainen de essentiële rollen binnen de incident- en crisisorganisatie (operationeel, tactisch en strategisch) gericht op het toepassen van de plannen in de praktijk en oefenen de opgedane kennis in workshops en simulaties. Alle uitgevoerde interventies worden waargenomen en geëvalueerd. De opgehaalde uitkomsten die leiden tot verbetering van de planvorming worden doorgevoerd. Voorkomende interventies betreffen roltrainingen, besluitvormingstrainingen (BOB), serious crisis games, dilemma sessies, forensische workshops, incident simulaties en crisisoefeningen.
  4. Ready (or not): We bepalen samen met u in hoeverre de vooraf gestelde ambitie is behaald door alle opgehaalde uitkomsten uit de opleiding interventies en de planvorming te analyseren. Voorkomende activiteiten betreffen het analyseren van de uitkomsten, het schrijven van en eindrapportage en het presenteren hiervan.

Waarin is ons programma uniek?

De bundeling van jarenlange ervaring op het gebied van incident response en strategische crisisbeheersing laat zich op verschillende vlakken gelden binnen dit unieke programma. Zo vertrouwen we op onze ervaring bij het ontwikkelen en actualiseren van uw plannen naar wat er vandaag de dag speelt op het gebied van cyber crisis in begrijpelijk taal. Maar ook wanneer we de interventies begeleiding en de inhoud versterken door anekdotes vanuit de praktijk.

 

Crisis Game

Het uitgangspunt van deze oefening is een realistisch crisisscenario. De crisis oefening moet ervoor zorgen dat uw team geconfronteerd wordt met een crisis en alle omstandigheden die daarbij komen kijken. Denk aan tijdsdruk, erkenning en herkenning van elkaars rollen, de bijzondere omstandigheden per situatie etc.

De nadruk ligt op de strategische en procesmatige manier van acteren in dit soort crisissituaties. Deelnemers zijn zich aan het eind van de oefening bewust van hun eigen gezamenlijke pijnpunten en de bijzondere omstandigheden van een crisissituatie en hoe hier mee omgegaan moet worden.

De crisis game is een erg nuttig en een leuk hulpmiddel om uw organisatie weerbaarder te maken. Dus ook bij uitstek geschikt als teambuilding activiteit.

 

Table-top

De top van de organisatie staat normaliter soms ver(der) weg van de dagelijkse gang van zaken. Als het gaat om beveiliging is het belangrijk dat alle lagen van de organisatie zich bewust zijn van de risico’s en weten hoe ze moeten handelen bij een crisis.

In deze sessie simuleren wij een incident/crisis waarbij stukje bij beetje meer informatie vrijkomt. De teams doorlopen gedurende twee uur op een procesmatige manier een cyber crisis en moeten d.m.v. 6 spelrondes beslissingen nemen in relatie tot het incident en de betrokken stakeholders. Alle genomen beslissingen worden per spelronde kenbaar gemaakt, waardoor op een natuurlijke manier interactie wordt gestimuleerd tussen de verschillende rollen. De teams worden ten opzichte van elkaar gerankt en krijgen op die manier ook inzicht in elkaars goede en minder goede beslissingen.

 

Hack Demo

Een van de meest voorkomende methodes om een netwerk binnen te komen is phishing. Wij zien vaak dat een hack, hoe complex dan ook, start met een phishingaanval. Phishingaanvallen vinden vaak per e-mail plaats. Het doel van de hacker is werkplekken te infecteren met malware. Door de gebruiker te verleiden op een link te klikken of een bijlage te openen, kan de hacker het systeem infiltreren.

Zoekt u een leuke, interactieve manier om uw medewerkers bewust te maken van de gevaren van cybercriminaliteit? Dan is de Hack Demo een impactvolle eerste stap. Of het nu tijdens een bedrijfsborrel is of een heisessie, Fox bouwt in no-time een demonstratie opstelling op waar het mogelijk is om over de schouder van een hacker mee te kijken.

 

Wifi Demo

Tijdens deze demonstratie laten we zien wat er gebeurt als je verbinding maakt met een (fake) accespoint en hoe een aanvaller hier misbruik van kan maken door bijvoorbeeld persoonsgegevens te verzamelen.

Fox Academy