Cybersecurity stond lang bekend als een technisch thema. Firewalls, wachtwoorden, updates; het domein van de IT-afdeling. Met NIS2 verandert dat radicaal. Bestuurders krijgen niet alleen een rol, maar ook een duidelijke verantwoordelijkheid. Wie de nieuwe regels negeert, loopt het risico op boetes en zelfs persoonlijke aansprakelijkheid.
Wat er verandert met de geplande 2025 release en waar draait het echt om? Elke paar jaar brengt OWASP een nieuwe Top 10 uit: een overzicht van de meest voorkomende kwetsbaarheden in webapplicaties wereldwijd. En OWASP is dé standaard waarop beleid gebaseerd wordt.
De komst van NIS2 voelt voor veel organisaties nog als onzeker aan. Je weet dat het eraan komt, je hoort erover, maar wat betekent het concreet voor jou? Een van de eerste en belangrijkste stappen is een gap-analyse: een systematische vergelijking tussen wat je nu hebt geregeld en wat er straks verplicht is. Zonder zo’n analyse tast je in het duister.
De grootste fout die organisaties maken bij NIS2 is aannemen dat het “nog wel meevalt” of dat de wet alleen voor grote spelers geldt. Dat was bij NIS1 deels zo, maar NIS2 trekt de cirkel veel wijder. Veel meer sectoren en bedrijven vallen eronder.
De digitale wereld wordt er niet eenvoudiger op. Cyberaanvallen worden slimmer, sneller en schadelijker. Overheden reageren daarop met strengere regels. Een van de grootste veranderingen heet NIS2: de Europese richtlijn die organisaties verplicht om hun digitale weerbaarheid op orde te brengen.
Op 21 mei 2024 gaf de Raad van de Europese Unie definitief groen licht voor de EU AI Act: ’s werelds eerste uitgebreide wetgeving die kunstmatige intelligentie (AI) reguleert. Deze wet stelt duidelijke regels over hoe AI-systemen mogen worden ontwikkeld en gebruikt, met als doel veiligheid, transparantie en ethisch verantwoord gebruik te waarborgen.
Zie jij jezelf binnenkort aan de slag gaan als gecertificeerd cybersecurity specialist?
Wil jij je omscholen en inzetten om waardevolle kennis, professionele skills en erkende certificaten op te doen, waarmee jij daadwerkelijk een verschil maakt in de wereld van cybersecurity?
De OWASP Top 10 is een bekende standaard in de wereld van webapplicatiebeveiliging. Het document biedt ontwikkelaars en beveiligingsexperts inzicht in de meest kritieke risico’s voor webapplicaties. De 2021-editie brengt enkele belangrijke verschuivingen en nieuwe categorieën met zich mee.
De beste wensen voor 2025! Maar naast goedbedoelde wensen gunnen we jou ook daadwerkelijk gerealiseerde doelen. Daarom deze blog met een paar tips om jou even goed wakker te schudden na een (hopelijk) heerlijke vakantie 😉
Er is een groot tekort aan goed opgeleide cybersecurity professionals. Dit tekort biedt enorme kansen voor mensen die bereid zijn om zich om te scholen en een nieuwe carrière in deze sector te starten.
Zowel CISSP – Certified Information Systems Security Professional – en CISM – Certified Information Security Manager - zijn veelgevraagde certificaten met een hoog aanzien die deuren openen in jouw carrière. CISSP richt zich op een breder en ook wat meer technisch securitygebied. CISM richt zich vooral op riskmanagement en governance.
Uit een poule van 145 landen en bijna 2380 erkende EC-Council trainingspartners, werd OptiSec uitgeroepen tot beste nieuwe trainingscentrum, wereldwijd.
Deze eer werd OptiSec toegekend op basis van factoren zoals, hoogste slagingspercentage, beste reviews en hoogste beoordelingen. Een gigantische kroon op de inzet die wij leveren om daadwerkelijk het verschil te maken voor de cursist.
OptiSec mag zich sinds kort ook partner van het UWV noemen. Een geweldig partnership waarmee we nog meer kansen krijgen om gemotiveerde mensen om te scholen en kundig te maken op het gebied van cybersecurity.
Sinds kort biedt ISC2 Adaptive Flashcards aan bij de student kits voor erkende ISC2-trainingen.
De flashcards bieden de individuele cursist een groot voordeel tijdens het voorbereiden op examens.
Je leert gerichter, makkelijker en pakt sneller de stof aan waar je nog minder goed in bent.
WiFi en Bluetooth zijn niet meer weg te denken. Voor zowel thuisnetwerken, zakelijke omgevingen of openbare ruimtes is een betrouwbare en stabiele draadloze verbinding essentieel geworden. Maar hoe zorgen we ervoor dat onze WiFi- en Bluetooth-netwerken optimaal én veilig presteren?
Het is van groot belang dat moderne organisaties zich voorbereiden op crisissituaties. Een Emergency Response Plan (ERP) is een strategisch plan waarin gedetailleerde reacties op noodsituaties beschreven staan. Dit gedetailleerde plan speelt een cruciale rol in de voorbereiding, respons, en op het herstel van noodsituaties.
Laten we beginnen met de basics van pentesten. Pentesten, ofwel penetratietesten, is een digitale inbraakpoging, maar dan wel de goede soort. Het is een gecontroleerde aanval op jouw eigen systeem, netwerk of applicatie om die zwakke plekken te vinden voordat (sl)echte hackers dat doen en er misbruik van kunnen maken.
Ethical hacking, ook wel bekend als white hat hacking, pentesten of hacken zonder “duistere” intenties, is een gaaf vakgebied dat steeds meer aandacht krijgt in de digitale wereld. Ethical hackers spelen een cruciale rol bij het beveiligen van systemen en netwerken tegen kwaadwillende aanvallen van buitenaf. Hoe doen ze dat?
Networking4all en OptiSec gaan een strategisch partnership aan! Wat houdt dan in? Met elkaar werken we aan het versterken van mens, techniek en proces om jouw cybersecurity volwassener, sterker en betrouwbaarder te maken.
Na het volgen van een officiële ISC2 training, dus bij een erkend partner van ISC2, ontvang jij vanaf vandaag een officieel, wereldwijd erkend certificaat van deelname vanuit ISC2 zelf! Deze nieuwe ontwikkeling heeft OptiSec in samenspraak met ISC2 kunnen realiseren om nog meer focus op kwaliteit te leggen.
OSCP, Offensive Security Certified Professional, is een van de meest gerespecteerde certificeringen in de cybersecuritybranche. Een gouden standaard als het gaat om pentesten / ethical hacking.
Infrastructure as Code is een ontwikkeling waar we als security, risk of audit professional steeds vaker mee te maken krijgen. Net als in (web)applicatie code kunnen er door fouten van engineers kwetsbaarheden ontstaan in infrastructuur die makkelijk voorkomen, gedetecteerd en gemitigeerd konden worden.
Van sportschoolhouder, naar cybersecurityspecialist. “Geen smoesjes, weten wat je wilt, investeren in jezelf en bewust blijven van de leercurve.”
Met trots en blijdschap mogen wij Jeroen Prinse voorstellen als trainer van OptiSec! Misschien heb je Jeroen al eerder voorbij zien komen? Met ruim 15 jaar ervaring als security professional heeft hij onder andere rollen als Security Officer, Security Architect en CISO vervuld en staat hij bekend als spreker op conventies zoals ISF European en World Congress, Owasp Benelux, E-Crime Belenux en nog meer.
Identificeren en verzamelen van informatie over doelsystemen en netwerken is een cruciale stap in het begrijpen van potentiële kwetsbaarheden. Enumeration, een fase in het beveiligingsproces, stelt zowel aanvallers als verdedigers in staat om diepgaande inzichten te krijgen in een doelomgeving.
Met veel trots en plezier mogen we vertellen dat we Jarno Baselier aan ons team hebben toegevoegd! Jarno is een gevestigde naam op het gebied van ethical hacking en pentesten. Hij is een elite hacker, heeft ruim 12 jaar ervaring in het vak en is gecertificeerd CEH, OSCP, OSWE en OSEP; een pentester pur sang.
In het snel evoluerende landschap van cybersecurity is het van vitaal belang om een goed begrip te hebben van de technieken en tools die worden gebruikt om netwerken te verkennen. Wanneer de aanvaller jou heeft gekozen om binnen te dringen zal de eerste actieve stap zijn om in kaart te brengen welke systemen er bereikbaar zijn om daarmee het aanvalsoppervlak te schetsen.
In de wereld van cybersecurity vormt het verzamelen van informatie over doelwitten de eerste cruciale stap in het aanvalsproces. Deze fase, die bekend staat als "footprinting" en "reconnaissance", stelt kwaadwillende actoren in staat om kwetsbaarheden en zwakke punten te identificeren voordat ze overgaan tot daadwerkelijke aanvallen.
OptiSec is hoofdzakelijk een cyber security trainingscentrum. Maar opgedane kennis moet ook in de praktijk gebracht worden. Daarom zetten we ons bij OptiSec ook in om nieuwe werkrelaties te realiseren door werkgever en werknemer te verbinden. Recruitment dus. En we doen dat op onze eigen manier
Een Certified Ethical Hacker (CEH) is een professional die is getraind in het uitvoeren van ethisch (white hat) hacken. Ethisch hacken is het proces van het testen van de beveiliging van een computersysteem of netwerk om zwakke plekken te identificeren en op te lossen voordat kwaadwillende hackers misbruik maken van deze kwetsbaarheden.
Een Certified SOC Analyst (CSA) is een professional die gespecialiseerd is in het monitoren, detecteren en reageren op beveiligingsincidenten in een Security Operations Center (SOC). Het is een cruciale rol binnen een organisatie, omdat de CSA helpt om cyberbedreigingen snel te identificeren en te beperken voordat ze tot grote problemen leiden.
Een Security Operations Center (SOC) is een cruciaal onderdeel van de cybersecurity-infrastructuur van een organisatie. Het SOC is verantwoordelijk voor het monitoren, detecteren, analyseren en reageren op cyberdreigingen en -aanvallen.
In de wereld van cybersecurity worden verschillende Ethical hacking cursussen aangeboden. Deze cursussen zijn noodzakelijk geworden om de beveiliging van computersystemen en netwerken te verbeteren. Hackers worden kundiger, vindingrijker en ze kunnen steeds vaker gebruik maken van krachtige tools, die kwetsbaarheden in een mum van tijd kunnen exploiteren.
Een DDoS-aanval (Distributed Denial of Service) is een aanval waarbij een groot aantal computers of apparaten, tegelijkertijd een specifiek doelwit overspoelen met verkeer. De aangevallen apparaten zijn vaak al besmet met malware. Het 'verkeer' kan variëren van onschadelijk tot schadelijk, en kan afkomstig zijn van verschillende bronnen, zoals botnets of geïnfecteerde computers.
CISSP staat voor Certified Information Systems Security Professional en is misschien wel de nummer 1 certificering die wordt uitgereikt aan cyber security professionals.
Heb je affiniteit hebt met IT en cyber security en ben je op zoek naar een enerverende carrière in een snel ontwikkelend vakgebied? Dan is omscholen richting cyber security een goed idee!