Van alle securitytesten is de penetratietest (pentest) waarschijnlijk de bekendste. Dat gaat vaak zo: je belt je favoriete pentestleverancier, maakt afspraken over onder andere scope, tijdsduur, onderzoeksvraag, white, black, dan wel grey box en uiteraard prijs. De pentester of klein team van pentesters gaat aan de slag en binnen afgesproken tijd volgt een rapport met bevindingen en aanbevelingen.
Tijdens deze themabijeenkomst gaan we jullie laten zien dat het ook anders kan. Waarom niet een grote pentestgemeenschap (‘the crowd’) inzetten om de beveiliging van jouw applicatie, infrastructuur of ander informatiesysteem aan de tand te laten voelen? Je kan dan gebruik maken van een enorme pool aan kennis, vaardigheden en specialisaties. En de beloning gaat per bevinding, geen uurtje-factuurtje. Maar dat vergt wel een heel andere aanpak dan de traditionele pentest.
Edwin van Andel van Zerocopter en Stijn Jans van Intigriti laten tijdens deze bijeenkomst zien hoe zij hun dienst ‘pentesting by the crowd’ aanbieden aan de markt. Waar moet je aan denken bij de organisatie van zo’n dienst en wat zijn de voordelen? Maar misschien kent ‘pentesting by the crowd’ ook nadelen? Dat Edwin van Andel zijn presentatie 'Pentesting is dead' heeft genoemd, zegt iets over hoe hij erover denkt.
De laatste presentatie van de avond wordt verzorgd door Brenno de Winter. Brenno brengt de Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde (MIAUW) voor het voetlicht en zal ons meenemen in hoe hij over de auditwaarde van ‘pentesting by the crowd’ denkt. De Tweede Kamer heeft eind vorig jaar ingestemd met een motie om pentestopdrachten overheidsbreed te standaardiseren, bijvoorbeeld volgens MIAUW...
Programma
| 18.00 uur | Ontvangst met broodjes |
| 19.00 uur | Opening door de dagvoorzitter |
| 19.05 uur | Stijn Jans, Intigriti |
| 19.45 uur | Edwin van Andel, Zerocopter |
| 20.25 uur | Pauze |
| 20.50 uur | Brenno de Winter |
| 21.30 uur | Afsluiting en borrel |
Sprekers
Edwin van Andel
Edwin van Andel begon met hacken op zijn 13e. Hoewel hij nu CTO is van Zerocopter, is zijn band met de hacker community nog steeds zijn belangrijkste drijfveer. Zijn droom om de briljante geesten van alle hackers die hij kent samen te zetten in 1 ruimte en alles te hacken wat er maar binnengebracht wordt, is iets waar hij steeds dichter bij komt. Daarnaast is hij samen de ‘Guild of de Grumpy Old Hackers’ actief in het begeleiden en op het goede pad krijgen van jonge hackers om zo zijn uiteindelijke doel -een veilige samenleving door een veiliger internet- te creëren.
Stijn Jans
Over the past years I have been focusing on penetration testing. While successfully working together with customers and colleagues, I noticed that penetration testing is not the best solution to meet the demands in their current DevOps challenge. Customers need more agile security testing, more creativity and in a continuous model. All these areas describe the reason of finding intigriti.
Brenno de Winter
Brenno is cybersecurity-expert, auteur van De Validatiecrisis, geestelijk vader van OpenKAT en drijvende kracht achter de MIAUW-methodiek (Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde). Met meer dan 30 jaar ervaring is hij een veelgevraagd spreker en trainer, gespecialiseerd in digitale veiligheid, NIS2-compliance en risicomanagement. Brenno combineert scherpe analyses met praktische inzichten en humor, en zet zich in voor een veiligere digitale wereld door kritisch denken en transparantie centraal te stellen.
Om te weten:
| Actuele informatie | Op www.pvib.nl vind je de actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvang je 2 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 60,-, incl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |