Hoe makkelijk is een verzekeraar te hacken?
Ervaringen van RED teamsHet webinar stond gepland op 5 juli 2023, maar kon door storm Poly niet doorgaan. De nieuwe datum is 12 september 2023 geworden.
Hoe makkelijk is een verzekeraar te hacken?
Het antwoord op deze vraag krijg je op 12 september als de Red Team leads van KPMG en Secura je vertellen hoe ze proberen binnen te dringen in de vitale systemen van een verzekeraar. En uiteraard vertellen ze wat jij kunt doen om dit te voorkomen. Daar moet je bij zijn, dus meld je snel aan! Aanmelden kan t/m 11 september a.s., 12.00 uur.
Een Threat Intelligence Based Ethical Red-teaming ofwel TIBER-test is een van de zwaarste cybertests die DNB sinds enkele jaren begeleidt bij grootbanken, grotere verzekeraars en pensioenfondsen. Binnen dit programma testen financiële instellingen met behulp van een externe Red Teaming partner hoe weerbaar ze zijn tegen geavanceerde cyberaanvallen. “Een Red Team voert testaanvallen uit, gebaseerd op een realistische dreiging,” vertelt Jordi van Breekel, Red Team and TIBER lead bij Verbondspartner KPMG. “Via deze gesimuleerde aanvallen kijken we eerst naar de actuele dreigingen en risico’s van de te testen organisatie. Vervolgens bepalen we scenario’s en aanvalsroutes om de weerbaarheid van een organisatie te testen. Dit geeft een zo realistisch mogelijke test, een weerspiegeling van hoe echte aanvallers ook te werken gaan.”
Cybersecuritybedrijven, zoals Secura, voeren de testen uit onder begeleiding van DNB. Ondanks de nodige cybersecuritymaatregelen door grote financiële instellingen, lukt het een Red Team regelmatig om via diverse aanvalspaden zijn doel te bereiken. Volgens Ben Brücker, domain manager Red Teaming bij Secura, kan dat toegang tot bepaalde systemen of informatie zijn. “Maar bijvoorbeeld ook de mogelijkheid om de betreffende organisatie te ‘gijzelen’ met ransomware. Wij leggen je uit welke aanvalspaden bij veel organisaties blijken te werken. Maar belangrijker nog: hoe je dit kan voorkomen en detecteren.”
Een instelling kan overigens niet slagen of zakken voor zo’n TIBER-test. Doel is om inzicht te krijgen in de sterke en zwakke punten om zo de beveiliging te verbeteren. Instellingen delen hun ervaringen en verbeterplannen in vertrouwen met elkaar. Op deze manier profiteert de hele sector van een test.
Bestemd voor
Dit webinar staat open voor zowel leden van het Verbond van Verzekeraars als voor andere geïnteresseerden, zijnde tussenpersonen lid van Adfiz en volmachten aangesloten bij de NVGA.
Deelname is vooral interessant voor ICT-ers, maar ook overige geïnteresseerden in dit onderwerp zijn natuurlijk van harte welkom.
Sprekers
Jordi van den Breekel, senior manager cybersecurity KPMG
Ben Brücker, domain manager RED teaming Secura
Barbara van der Rest, woordvoerder Verbond van Verzekeraars
Programma
Aanvang: 15.00 uur
Duur: ca. 1 uur
- Opening
- Beide sprekers vertellen afwisselend in een half uur over hun ervaringen
- Discussie en vragen van deelnemers
- Afsluiting
Kosten
Voor medewerkers werkzaam bij een lid van het Verbond van Verzekeraars zijn aan deelname geen kosten verbonden. Dit webinar valt onder het lidmaatschap. Weet je niet zeker over jouw organisatie lid is van het Verbond van Verzekeraars check dan de ledenlijst.
Voor medewerkers die aangesloten zijn bij Adfiz en NVGA bedragen de deelnamekosten € 55,- (excl. BTW).
Voor overige geïnteresseerden bedragen de kosten € 75,- (excl. BTW).
- Op deze bijeenkomst zijn de Algemene Voorwaarden van Dienstverlening Verbond BV van toepassing. Door inschrijving verklaar je je akkoord met de Algemene Voorwaarden van Dienstverlening Verbond BV
- Vanaf inschrijving geldt een bedenktermijn van 14 dagen
- Plaatsing geschiedt na beoordeling van de inschrijving door de Insurance Academy
- Facturatie van deze kosten geschiedt vanuit Dienstverlening Verbond BV
PA-certificaat
Na dit webinar weet je hoe:
- hackers te werk gaan als zij een financiële instelling aanvallen;
- je je eigen organisatie met dezet kennis beter kunt adviseren over hoe cyberaanvallen te voorkomen zijn.
Dit webinar draagt bij aan het actueel houden van relevante kennis en kunde over dit thema.
Na afloop ontvang je een bewijs van deelname (PA-certificaat), mits je het hele live webinar hebt gevolgd. Let op: bij terugkijken ontvang je géén bewijs van deelname!
Dit certificaat kan onderdeel zijn van eigen maatschappijprogramma’s op het gebied van Permanent Actueel (PA).
PE-punten
Met het bewijs van deelname (PA-certificaat) kan je op de website van het NIVRE (onder Permanente Educatie) zien of aan dit webinar PE-punten zijn toegekend.
Nadere informatie en vragen
Voor nadere informatie of met vragen kun je contact opnemen met Jos Schaffers. Aan hem kun je eventueel ook reeds vooraf vragen sturen, dan kan hiermee bij de voorbereiding zoveel mogelijk rekening worden gehouden.
Hoe kun je deelnemen aan dit webinar?
Dit webinar organiseren wij via OnlineSeminar. Voor deelname moet je éénmalig een account aanmaken bij OnlineSeminar Je moet je apart voor deelname aanmelden.
Na je aanmelding ontvang je de link om deel te kunnen nemen. Na registratie bij OnlineSeminar voor de webinars van het Verbond, kun je voor toekomstige Verbondswebinars van dat account gebruik maken en hoef je je niet opnieuw te registreren.
Kun je op het moment van het webinar niet kijken? Geen probleem! Het webinar is ook terug te kijken op een moment dat het jou wél uitkomt, alleen is er dan geen live interactie meer mogelijk. Ook daarvoor moet je je wel hebben aangemeld.
Complianceregeling Mededinging
Deelnemers aan dit evenement vallen onder de Complianceregeling Mededinging van het Verbond en worden geacht zich te houden aan de geldende mededingingsregels en met de inhoud van de regeling bekend te zijn.
Privacyverklaring
De Insurance Academy is onderdeel van het Verbond van Verzekeraars. Op de verwerking van persoonsgegevens die aan de Insurance Academy worden verstrekt is daarom de privacyverklaring van het Verbond van Verzekeraars van toepassing. Artikel 5 van die verklaring handelt specifiek over gegevens die worden verstrekt in het kader van deelname aan een activiteit of bijeenkomst van het Verbond (de Insurance Academy).
Partnership
De wereld om ons heen verandert en de financiële sector verandert mee. Het Verbond van Verzekeraars beweegt naar een open platform. Om daaraan invulling te geven werkt het Verbond samen met verschillende partijen, op diverse terreinen. Met het aangaan van partnerships creëert het Verbond een branche-overstijgend, open platform met het delen van kennis als doel. Dit komt ten goede aan leden, partners en het Verbond. Door co-creatie ontstaan zo nieuwe initiatieven die de keten als geheel versterken.
KPMG is één van onze partners.
Aankomende activiteiten
Prioriteiten DORA voor de volmachtmarkt
- 10 december
Tour de Branche: verzekerd van een goede basis
- 11 december