Proactief beveiligen Red Teaming

Red Teaming

1 / 21

Slide 1: Tekstslide

BeveiligingMBOStudiejaar 1,2

In deze les zitten 21 slides, met interactieve quizzen, tekstslides en 2 videos.

Lesduur is: 60 min

Onderdelen in deze les

Red Teaming

Slide 1 - Tekstslide

In de AMO's zijn scenario's bedacht van wat bij een organisatie kan overkomen. (Verschillende aanvallen)

Aan die AMO's zitten de VI's gekoppeld.

Aan de hand daarvan zijn verschillende SOP's opgesteld waarin staat welke dreigingen kunnen voor komen en welke actie erop genomen moet worden.

Slide 2 - Tekstslide

Nadat de AMO's , VI's en SOP's zijn opgemaakt, dient doormiddel van een oefening getest te worden of het object daadwerkelijk hierop beschermd word en of er nog andere aanvalsmethoden mogelijk zijn.

Dit noemen we :

RED TEAMING

Slide 3 - Tekstslide

In de volgende video zie je waarom het testen van veiligheidsmaatregelen en veiligheidsbeleid van essentieel belang kan zijn.

In deze video wordt een evenement beveiligd waarbij politici en regeringsleiders uit 53 landen bij elkaar komen voor het bespreken van o.a. veiligheid omtrent nucleair terrorisme.

Hoge mate van beveiliging..............toch??......

Slide 4 - Tekstslide

Slide 5 - Video

Welke veiligheidsmaatregelen zou je gaan inzetten als de minister president een dagje bij ons op school op bezoek zou komen?

Slide 6 - Open vraag

Op welke wijze zou je kunnen gaan testen of de door jou ingezette maatregelen goed werken?

Slide 7 - Open vraag

De aanval oefening (Red Teaming) wordt uitgevoerd door personen vanaf een onafhankelijke positie.

Dat houdt in dat de personen niet (direct) bij de organisatie of de afdeling van de organisatie werkzaam zijn.

Slide 8 - Tekstslide

Naast het Red Team is er ook een White team en een Blue team.

White team zorgt voor de coördinatie van de oefening en houdt nauw contact met de leider van de Red team. Beschouw de White team als een soort scheidsrechter tijdens een wedstrijd.

Blue team zijn de externe hulpdiensten(Politie/Brandweer/Ambulance) die de oefening eventueel bijstaan.

Slide 9 - Tekstslide

Bij het organiseren van een Red Teaming-oefening zijn de volgende stappen te onderscheiden:

Het bepalen van het doel van de oefening
Verkrijgen van de benodigde middelen
Regelen van coördinatie en supervisie (White team)
Briefing & debriefing (White team)
Beoordeling en rapportage van de oefening (White team)

Slide 10 - Tekstslide

De debriefing van een Red teaming aanval wordt opgesteld en gepresenteerd door de:

Red team

Blue team

White team

Black team

Slide 11 - Quizvraag

Wat wordt in een rapportage omschreven?

Slide 12 - Open vraag

Wat is het doel van externe Red teaming?

Slide 13 - Open vraag

Interne / externe Red teaming

Interne Red teaming wordt uitgevoerd door de interne beveiliging/medewerkers in opdracht van de leidinggevende binnen de zelfde organisatie.

Externe Red teaming wordt uitgevoerd door personen die niet werkzaam zijn binnen de organisatie in opdracht van de leidinggevende van de organisatie met goedkeuring van hoogst verantwoordelijke.

Slide 14 - Tekstslide

Wat is het doel van externe red teaming?

Slide 15 - Open vraag

Slide 16 - Video

Het bedrijf "Hoffmann" verhuurt experts op het gebied van Red Teaming. Dit is een voorbeeld van:

Interne Red Teaming

Externe White Teaming

Externe Red Teaming

Interne Blue Teaming

Slide 17 - Quizvraag

Doelen Red Teaming:

(Interne R.T.) De proactieve beveiligers de rol van de aanvaller leren ervaren;
Bestaande Amo's testen;
Nieuwe Amo's testen/ontdekken;
(Externe R.T.)Proactieve-beveiligers/medewerkers testen op security awareness, Vi's en Sq's;
SOP's aanpassen (indien nodig)

Slide 18 - Tekstslide

SOP staat voor:

een flinke afwas

Standaard Operationele Procedure

Standaard Organiserende Procedure

Standaard Operatie Procedures

Slide 19 - Quizvraag

Wat is Social engineering?

Slide 20 - Open vraag

Kan jij ook slachtoffer worden van Social Engineering? Geef een voorbeeld

Slide 21 - Open vraag

Proactief beveiligen Red Teaming

Onderdelen in deze les

Slide 1 - Tekstslide

Slide 2 - Tekstslide

Slide 3 - Tekstslide

Slide 4 - Tekstslide

Slide 5 - Video

Slide 6 - Open vraag

Slide 7 - Open vraag

Slide 8 - Tekstslide

Slide 9 - Tekstslide

Slide 10 - Tekstslide

Slide 11 - Quizvraag

Slide 12 - Open vraag

Slide 13 - Open vraag

Slide 14 - Tekstslide

Slide 15 - Open vraag

Slide 16 - Video

Slide 17 - Quizvraag

Slide 18 - Tekstslide

Slide 19 - Quizvraag

Slide 20 - Open vraag

Slide 21 - Open vraag

Meer lessen zoals deze

Proactief beveiligen Red Teaming

Proactief beveiligen Herhaling (4)

Proactief beveiligen (H3 / les 5)

H 6.Proactief beveiligen

Proactief beveiligen (H2/ les 4)

Proactief beveiligen Herhaling (1)

organisatie van de verdediging

Toets proactief beveiliging