Wijzer na de NCSC ONE conference

10 juli 2015
In dit artikel:

Onlangs organiseerde het Nationaal Cyber Security Centrum (NCSC) wederom zijn jaarlijkse conferentie met als titel: NCSC ONE Conference 2015 – Let’s get ready. Gedurende twee dagen kwamen vertegenwoordigers van de (inter)nationale CERT gemeenschap, academici en security professionals uit zowel publieke als private sector bijeen.

De conferentie bestond uit een aantal plenaire sessies afgewisseld met parallelsessies over vier verschillende thema’s namelijk:

• Cybercrime / Initiatives;

• CERT’s / Strategy;

• Technical / CERT & Law Enforcement Cooperation;

• Business Perspectives / New Technologies.

Gedurende beide dagen van de conferentie kon je per dag ongeveer tien presentaties bijwonen over onder meer malware, monitoring, organisatorische aspecten van veiligheid en privacy, cybercrime en de bestrijding daarvan, incident response gevallen, strategie & beleid en publiek-private partnerschappen. Ook was er gelegenheid om te netwerken met nationale en internationale sprekers en deelnemers.

Voor IT-auditors is de conferentie een mooie gelegenheid om weer helemaal bijgepraat te worden over de laatste ontwikkelingen op het gebied van het bestrijden van ransomware, het ontmantelen van online zwarte markten, het onderzoeken van botnets en de toekomst van authenticatie met FIDO.1

Als IT-auditor benader je informatiebeveiliging in je dagelijkse werkzaamheden vanuit normen, (technische) maatregelen en processen. Op de NCSC One conference heb ik twee sessies bijgewoond die informatiebeveiliging vanuit een economisch model en conceptueel model benaderden. In track CERT’s & Strategy presenteerde professor Lawrence A. Gordon zijn model: Investing in Cybersecurity: Insights From the Gordon-Loeb Model. Het Gordon-Loeb Model2  is een wiskundig economisch model waarmee het optimale investeringsniveau voor informatiebeveiliging bepaald kan worden. De belangrijkste bevinding uit dit model is dat de investering die een onderneming moet doen om informatie te beschermen in het algemeen niet meer is dan ongeveer een derde van het verwachte verlies als gevolg van datalekkage.

Katie Moussouris van HackOne vertelde de aanwezigen dat de markt voor 0-day kwetsbaarheden niet wordt bepaald door de prijs alleen. Het Cyber Vulnerability Discovery Correlation Model geeft inzicht welke factoren nog meer van invloed zijn. Zie hiervoor de blogpost The Wolves of Vuln Street – The First System Dynamics Model of the 0day Market.3

Dit zijn slechts een paar van de inzichten die ik tijdens de conferentie heb opgedaan. Het waren twee intensieve dagen die mij veel nieuwe kennis en energie hebben gegeven!

Noten

1 https://fidoalliance.org/

2 https://en.wikipedia.org/wiki/Gordon-Loeb_Model

3 https://hackerone.com/news/the-wolves-of-vuln-street

Geen categorie

L. (Lodewiek) Jansen MSc CEH EMITA

Lodewiek Jansen heeft in 2013 de opleiding IT-Auditing & Advisory aan de ESAA afgerond en werkt als IT-auditor bij de Auditdienst Rijk. Hij houdt zich voornamelijk bezig met technische audits en beveiligingsonderzoeken.