2019 European Security Awareness Summit – Lessons Learned

Afgelopen november was de SANS European Security Awareness Summit. Een van de weinige evenementen gericht op de menselijke factor in cybersecurity. SANS director Lance Spitzner vertelt over de belangrijkste lessen die hij heeft geleerd en zijn favoriete sprekers van dit tweedaagse congres. (Engels)

We recently finished up the European Security Awareness Summit this 20/21 November in London, UK, one of the very few events dedicated to the human side of cybersecurity.  Over 100 security awareness, engagement and culture professionals came together to share lessons learned.    Not only did we have over 15 fantastic speakers but numerous networking and interactive events.  Cybersecurity is not only a technical challenge but a people challenge, as a result people are also part of the solution. You can find all the speaker slides and notes from the summit at the Security Awareness Summit Archives.  We also invite you to join us for the 2020 Security Awareness Summit 5/6 August in Austin, TX.  Here are some of my key takeaways and favorite talks from the two-day summit.

Chris Fleming – Marginal Gains:  This was one of my favorite talks as Chris shared stories of the British cycling team and Champion Hot Dog eaters to demonstrate the approach of marginal gains to achieve your long term goals.  Instead of looking for that single, silver bullet that will solve all your security engagement, behavior and culture challenges, look for numerous ways to make smaller improvements.  Similar to investing repeatedly over time, the long-term impact can be quite significant.  In many ways Chris’s talk reminded me of Thaler and Sunstein’s research in the book Nudge.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen
Nationale cybersecurity organisaties gaan krachten bundelen
Verder lezen
Privacy activist noyb maakt jacht op websites met illegale cookie banners
Verder lezen
Protesterende Google werknemer Ariel Koren: Ik kon niet blijven zwijgen
Verder lezen