Beste Fleur van Leusden podcasts (2024)

1
Aflevering 41: Een interview met CISO Fleur van Leusden 40:56

6d ago40:56

40:56

Marc heeft een gesprek met gast Fleur van Leusden. Fleur is criminoloog van opleiding en chief information security officer (CISO) bij de Kiesraad. Ze maakt ook haar eigen podcast "CISO praat".

1
Stemcomputers 39:21

22d ago39:21

39:21

Stemcomputers: in Nederland hebben we deze tien jaar lang gebruikt. Tot de hackers kwamen! Op WICCON24 vertelde ik het verhaal van de Nederlandse stemcomputers. Wat hebben we geleerd van dit verhaal? En welke fundamentele problemen kleven aan stemcomputers? In deze aflevering vertel ik daar alles over. YouTube: https://youtu.be/1CcVXB72F7I…

1
What are you still phishing for? 39:40

1M ago39:40

39:40

Met alle discussie rondom de politie-hack vrijwilliger die op een linkje zou hebben geklikt, heb ik besloten een extra aflevering rondom phishing simulaties te maken. In deze aflevering haal ik een aantal onderzoeken rondom phishing aan en een blogpost van de security manager van Google. Tevens ga ik in op de argumenten die ik vaak hoor in de comme…

1
Certificaten: zou ik slagen voor CISM zonder training? 1:00:22

2M ago1:00:22

1:00:22

Binnen security bestaan verschillende soorten certificaten. Wat zijn de voordelen? En de nadelen?Zou ik slagen voor het CISM examen als ervaren security expert, zonder training of boeken? En wat zegt dat over CISM als certificaat? Om dit te testen maak ik voor jullie een oefenexamen en bespreek ik daaruit een aantal vragen.Luister de podcast en oor…

1
Aflevering 40: Een interview met cybersecurity expert Egide Nzabonimana 1:03:52

3M ago1:03:52

1:03:52

Marc heeft een gesprek met gast Egide Nzabonimana. Egide is de huidige voorzitter van de Belgische afdeling van ISACA en helpt bedrijven om potentiële cybersecurity zwakheden en blinde vlekken te identificeren, zodat ze hun IT-systemen veiliger en veerkrachtiger kunnen maken.

1
Security congressen 52:05

3M ago52:05

52:05

ONE Conference, BlackHat, DEFCON, WICCON, MayContainHackers... zoveel congressen. Maar zijn ze de moeite waard? Wat maakt ze bijzonder? En welke mag je niet missen? In deze aflevering alles over security congressen! YouTube: https://youtu.be/ilAw11PYOBc

1
Aflevering 39: Vakantie gepland? Niet voor het IT personeel 43:50

4M ago43:50

43:50

Marc en Seppe hebben het over CrowdStrike, de resultaten van Microsoft en de AI hype, chipfabrikanten in Europa en de "forever mouse" van Logitech...

1
De moeilijke positie van de CISO 42:26

5M ago42:26

42:26

De CISO rol staat onder druk. Vaak sta je ver weg van het bestuur, terwijl je eigenlijk een C suite rol hebt. Wat kunnen we daar aan veranderen? En waarom moeten bestuurders ook willen dat dit verandert? Luister naar deze aflevering! ===== YouTube: https://youtu.be/VvA2gzUHyBM PDF: https://drive.google.com/file/d/1m3JHhEAF13SCeYXVSWZDY-P3F5aINvFJ/v…

1
De CVD van OSV 24:53

5M ago24:53

24:53

Vorig jaar september vond hacker Maarten Boone een beveiligingsprobleem in de optelsoftware voor de verkiezingen. Gelukkig kwam hij dit bij mij melden, zodat de Kiesraad het probleem snel kon verhelpen.Wat had hij precies gevonden? Hoe gingen wij daarmee om en wat kunnen andere organisaties daarvan leren?Luister naar deze aflevering van CISO praat!…

1
Aflevering 38: Ik heb al een hongertje 51:40

5M ago51:40

51:40

Marc en Seppe hebben het over Chat Control, Recall, energie slurpende data centers in Ierland, Adobe, en... ijsjes met spek?

1
Aflevering 37: Katrien Van Geystelen legt uit waarom je stem goud waard is 53:28

6M ago53:28

53:28

In deze podcast praat Marc met Katrien Van Geystelen. Als stemcoach helpt ze mensen om bewust hun stem in te zetten om zo comfortabeler en met vertrouwen te spreken. In deze aflevering legt ze uit waarom dit ook voor IT-professionals essentieel is.

1
Mijn top 10 security ergernissen 37:53

6M ago37:53

37:53

Als er iets is waar security mensen zoals ik goed in zijn, dan is het wel klagen (en heel hard lachen). Immers, het alternatief is veelal veel huilen en dat wil niemand. Erger jij je wel eens aan de clickbait-statistieken op LinkedIN? De oneindige stroom aan sales mensen en recruiters in je DMs, waarvan sommigen niet eens je naam goed schrijven (of…

1
Aflevering 36: Ik praat met 8.316 mensen tegelijk... 43:32

6M ago43:32

43:32

... en u bent daar ook één van. Marc en Seppe praten zodoende vooral over AI in deze aflevering, maar we maken ook tijd voor heel wat legislatuur alsook cybersecurity.

1
Stop met angst zaaien, richt je op echte risico's 31:50

6M ago31:50

31:50

Deze talk is oorspronkelijk gegeven als key note op het event van het Digital Trust Center. Het is bedoelt voor het MKB om hen te laten zien waar hun daadwerkelijke risico's zich bevinden en waar zij zich dus op zouden moeten richten. Daarnaast benoem ik risico's die angst zaaien kunnen worden genoemd, omdat ze geen echte risico's zijn of niet real…

1
Aflevering 35: Het beeft in IT land 48:42

7M ago48:42

48:42

Marc en Seppe praten over beven en schokken in de IT wereld en hebben het over Meta, SAP, TSMC en AI.

1
CyberFUD - angst voor onzinnige risico's is schadelijk 28:33

8M ago28:33

28:33

Fear, Uncertainty and Doubt: mensen bang maken voor niet-realistische risico's is schadelijk. Hierdoor zullen mensen ons minder snel serieus nemen als er echt iets aan de hand is. Baad het niet, dan schaad het niet; gaat hierbij zeker niet op. Het schaadt namelijk wel degelijk. Om wat voor soort risico's gaat het dan? De random USB stickjes op park…

1
Aflevering 34: Een gesprek met Karolien Vanhuffel 54:03

8M ago54:03

54:03

Marc praat met Karolien Vanhuffel, cybersecurity officer at BD over IT, med tech en cyber security.

1
Aflevering 33: Met uitsterven bedreigd 44:37

8M ago44:37

44:37

Marc en Seppe bespreken de laatste nieuwtjes in de actualiteit, en hebben het over Atos, Firefox, Temu, NVIDIA, Neuralink en fti.vlaanderen.

1
De AVG en IB 16:43

9M ago16:43

16:43

Je ziet regelmatig de rollen CISO/Privacy Officer gecombineerd worden. Ik heb het zelf ook een tijd lang gecombineerd gedaan.Ondanks dat de twee onderwerpen overlap met elkaar hebben, zijn zij ook heel verschillend.Doordat de belangen (betrokkenen vs organisatie) uit elkaar liggen en tevens de reikwijdte verschilt van elkaar. De AVG gaat alleen ove…

1
Aflevering 32: Van Siri naar Sora 40:37

9M ago40:37

40:37

Marc en Seppe bespreken de laatste nieuwtjes in de actualiteit, en hebben het onder meer over de DMA en DSA, en over OpenAI nieuwste video-generatie model: Sora.

1
Hackers are friends, not food - hoe hackers je kunnen helpen 31:47

9M ago31:47

31:47

Hackers zijn van onschatbare waarde voor jouw organisatie. Zij hebben de tijd en motivatie om oneindig lang aan een draadje te frutselen, tot de gehele trui is gereduceerd tot een hoopje garen. Waar pentesters maar beperkt de tijd hebben en per uur worden betaald, rekenen melders bij een CVD vaak helemaal niets. Ze willen alleen graag een T-shirt e…

1
Aflevering 31: In gesprek met Steve Purser 46:22

9M ago46:22

46:22

Een speciale aflevering om het jaar te beginnen. En uitzonderlijk in het Engels. Marc praat met Steve Purser, experienced security practitioner with dual Belgian/UK nationality. Currently Chief Technology Officer and previously Head of Core Operations Department at the EU Cybersecurity Agency (ENISA). Has a demonstrated history of working in the co…

1
ZBO zonder embargo 22:44

9M ago22:44

22:44

Oorspronkelijk een talk die ik heb gehouden tijdens een lunchbijeenkomst met verschillende zbo's. ZBO staat voor zelfstandig bestuursorgaan. Dit zijn overheidsorganisaties die een onafhankelijk bestuur hebben, maar wel horen bij een ministerie. Dat dit een complexe constructie is, zal je al begrijpen. Maar hoe werk je nou constructief samen met een…

1
De C in CISO staat voor Compliance 22:47

10M ago22:47

22:47

"Wij zijn ISO gecertificeerd en dus 100% cyberveilig!" Een uitspraak die denk ik weinig beveiligingsexperts zullen onderschrijven. En toch is compliance een belangrijk en soms handig middel binnen informatiebeveiliging. Je ontkomt er ook eigenlijk niet aan met de huidige wet en regelgeving om voor een deel met compliance bezig te zijn. Maar complia…

1
Monitoren voor domoren - het belang van logging en monitoring 28:37

10M ago28:37

28:37

Logging en monitoring. Een gouden duo. Maar wat is dat eigenlijk... logging? En hoe doe je dat goed? Ik hoor veel gepraat over de "next gen" oplossingen als XDR en het "SIEM is dood". Maar is dat wel zo? Als de meeste organisaties hun logging niet eens op orde hebben, hoe kan je dan verwachten dat ze gaan nadenken over iets als XDR? In deze aflever…

1
Leren adviseren 27:32

10M ago27:32

27:32

"Geeft gevraagd en ongevraagd advies" staat vaak in onze functieomschrijving. Advies geven is een vaardigheid. Een welke relevant is voor een scala aan rollen binnen informatiebeveiliging. Zowel voor (C)ISOs als consultants als pentesters. Maar hoe geef je een goed advies? Waar moet een goed advies minimaal aan voldoen? Bereik meer met jouw advieze…

1
Airbags en Aliens - risico analyses uitvoeren zonder stress! 42:23

10M ago42:23

42:23

Een kwalitatief goede risico analyse is er een waar jij als expert achter staat. Jij moet de uitkomst kunnen uitleggen en verdedigen. Risico analyses gebruik je om risico's in kaart te brengen, maatregelen te bepalen en verantwoordelijkheid te kunnen leggen waar deze hoort. Maar na de rapportage ben je als (C)ISO nog niet klaar. In deze aflevering …

1
10 security mythes ontmaskerd 42:04

11M ago42:04

42:04

"Openbare WIFI is onveilig" en "Wachtwoordenboekjes zijn een slecht idee!". Deze mythes en nog 8 andere ontmasker ik in deze aflevering. Niet geheel zonder controversie (#OPHEF?!) naar mijn vermoeden, maar dat mag de pret niet drukken. PDF: https://drive.google.com/file/d/1k7KWtDOWJQ3luye62AHujfLpkTvAyuwT/view?usp=sharing YouTube: https://youtu.be/…

1
De grote verantwoordelijkheidsdans - Wie gaat over informatiebeveiliging? 32:03

11M ago32:03

32:03

Systeemverantwoordelijk, procesverantwoordelijk, eindverantwoordelijk, lijnverantwoordelijk...Hoe zorg je dat verantwoordelijkheid rondom informatiebeveiliging in de organisatie goed geregeld is? In deze podcast alles rondom verantwoordelijkheid over informatiebeveiliging en hoe je dit als (C)ISO goed borgt.PDF:https://drive.google.com/file/d/1ZgsD…

1
Vraag het een CISO 47:31

11M ago47:31

47:31

Is een CISO niet constant bang voor een aanval of een incident? Wat voor ISMS gebruik ik? En belangrijker: Hoeveel selfies neem ik op een dag? Luister naar het antwoord op jouw brandende vragen in deze speciale aflevering van CISO Praat! Bekijk deze aflevering met beeld via YouTube: https://youtu.be/zSXE5x1kV5E…

1
Baas over Saas - cloudbeveiliging voor beginners 49:15

11M ago49:15

49:15

We gebruiken steeds meer SaaS applicaties. Onze data raakt hierdoor verspreid en de beveiliging is anders dan een lokaal netwerk. Hoe beveilig je SaaS (cloud) applicaties? Waar moet je op letten als je een leverancier kiest? Wat zijn de belangrijkste risico's?Bekijk deze aflevering om hier achter te komen!Gerelateerde info (volgt, moet eerst verifi…

1
Aflevering 30: I like AI, AI doesn't like the AI act 38:37

11M ago38:37

38:37

Marc en Seppe praten over de AI act, groei van Microsoft (en groeipijntjes in Teams en Outlook), Adobe en Figma, en Telenet.

1
Het CISO avontuur - tips en informatie voor en over CISO's 58:11

12M ago58:11

58:11

In dit nieuwe seizoen ga ik meer in op onderwerpen waar ik zelf over wil vertellen, maar waar niet perse een talk bij hoort die ik ergens heb gegeven. Deze extra lange aflevering gaat over wat CISOs doen, waar ze veelal tegenaan lopen en tips en tricks voor aspirant CISO's. Wat zijn 'red flags' van organisaties waar je als CISO's hard voor moet weg…

1
Aflevering 29: Game of chairs 36:32

1y ago36:32

36:32

Marc en Seppe praten over de perikelen bij OpenAI, problemen met Confluence, een Europese Windows 11 editie, X en onderzoekers, en een matchmaking platform voor kennismigranten.

1
Techniek vs Regels (Tools vs Rules) 20:39

1y ago20:39

20:39

Een talk gegeven op WICCON 2023. De talk gaat over hoe het alleen toepassen van regels binnen informatiebeveiliging in de meeste gevallen onvoldoende is om risico's daadwerkelijk naar beneden te brengen. Waarom maatregelen veelal effectiever zijn, maar het zo aantrekkelijk blijft om in plaats van maatregelen, alleen beleid of regels op te stellen. …

1
Aflevering 28: Nieuwe wetten en budgetten 38:09

1y ago38:09

38:09

Marc en Seppe praten over de AI Act en AI-gedragscodes, ARM chips, Facebook, en stijgende budgetten in IT.

1
Wat is IB en wat moet je d'r mee? 16:20

1y ago16:20

16:20

Deze presentatie is oorspronkelijk gegeven in 2023 aan FM Haaglanden. Het doel was om reguliere medewerkers iets mee te geven op het gebied van informatiebeveiliging wat zij zowel op werk als thuis konden gebruiken. Het gaat in op wat de drie klassieke pijlers zijn van informatiebeveiliging en hoe je als medewerker zelf kunt bijdragen aan een beter…

1
ONE Conference 2023 - From Paper To EML 22:46

1y ago22:46

22:46

Deze presentatie geef ik op de 2023 editie van de ONE Conference namens de Kiesraad. De presentatie gaat over het digitale deel van het verkiezingsproces en hoe je als burger kunt zien dat de verkiezingen correct verlopen aan de hand van de beschikbare data. Ik noem in de presentatie een aantal links: Informatie over de EML_NL standaard: https://ww…

1
Surviving Infosec 23:23

1y ago23:23

23:23

Deze talk heb ik oorspronkelijk gegeven op Beercon in oktober 2022. De oorspronkelijke talk is nog te zien op YouTube (Engelstalig) hier: https://youtu.be/YyN9OlP8ujo?feature=shared Het onderwerp is het omgaan met de werkdruk en stress die veelal gepaard gaat met het werken in de security industrie. Ik geef een aantal voorbeelden van situaties die …

1
A CISO approach to pentesting 36:11

1y ago36:11

36:11

[note: ik zeg in het begin "MCH, May Contain Hacking, dat moet uiteraard "hackers" zijn.] Deze presentatie heb ik oorspronkelijk gegeven op het May Contain Hackers (MCH) kamp in 2022. Het gaat over hoe je als CISO en als pentester kwalitatief betere testen en rapportages kunt maken, om zo het meeste uit je pentesten te halen. De slide staan hier te…

1
Hack de kunst van het overtuigen 26:47

1y ago26:47

26:47

Deze talk gaat over waarom IT-ers vooral IT-ers aardig vinden en wij soms worstelen met het communiceren met andere teams en afdelingen. Daarbij leg ik uit dat wij een goede redenen hebben voor onze communicatiestijl. Ik geef tips en advies hoe wij soms onze stijl iets kunnen aanpassen, om effectiever te zijn binnen onze organisatie, zonder dat wij…

1
ONE Conference 2021 - What are you phishing for? 34:47

1y ago34:47

34:47

Een talk die oorspronkelijk in het Engels is gegeven op de ONE Conference in 2021 door mij. De talk behandelt de onzin van het versturen van nep phishing mails in het kader van awareness campagnes rondom informatiebeveiliging en wat we beter zouden kunnen doen om phishing te lijf te gaan. Als je de powerpoint erbij wilt hebben kan je deze via deze …

1
Aflevering 27: De zon en AI zijn in het land 36:10

1+ y ago36:10

36:10

Marc en Seppe praten over de enkele opmerkelijke beslissingen van Google, hoe zonnepanelen nu ook een cyberrisico vormen, en wat er zoal aan het gebeuren is in de wereld van AI.

1
Aflevering 26: Over oude en nieuwe chips 39:43

1+ y ago39:43

39:43

Marc en Seppe praten over de Chips Act van Europa, technologietrends voor de overheid, Microsoft die zegt dat we minder pc's moeten kopen, en oude routers.

1
Aflevering 25: Yuri Bobbert over "Leading in Digital Security" 49:51

1+ y ago49:51

49:51

Marc praat met Yuri Bobbert, professor aan de Antwerp Management School over zijn boek "Leading in Digital Security" en het beheren van informatieveiligheid.

1
Aflevering 24: Alles kost geld 30:40

1+ y ago30:40

30:40

Marc en Seppe bespreken de actualiteit van de afgelopen weken en zien dat er heel wat zaken duurder zijn geworden, met in het bijzonder ouderwets ogende websites en een al even oude iPhone.

1
Aflevering 23: Reis rond de wereld: wie heeft er interesse in jouw data? 38:29

1+ y ago38:29

38:29

Marc en Seppe bespreken de actualiteit van de afgelopen weken en reizen van China naar de UK tot terug naar de arbeidsmarkt bij ons... Zij het nog niet met een nieuwe Mercedes.

1
Aflevering 22: Wat brengt 2023 voor IT? 40:20

2y ago40:20

40:20

Marc en Seppe bespreken voor de laatste keer in 2022 de IT actualiteit en grijpen de kans om wat voorspellingen te maken naar 2023 toe.

1
Aflevering 21: Waar is mijn data en waar zijn mijn tokens naartoe? 49:24

2y ago49:24

49:24

Marc en Seppe bespreken de IT actualiteit en hebben het over de (cyber) inbraak in Zwijndrecht, de fratsen van FTX en "SBF", slecht nieuws voor Microsoft 365, en een kunstwerk dat een prijs wint... gemaakt door AI.

1
Aflevering 20: Is de crisis in de IT sector nu echt begonnen? 37:02

2y ago37:02

37:02

Marc en Seppe bespreken de IT actualiteit en hebben het over auteursrechten, de cloud, zware verliezen binnen tech bedrijven en USB-C.

Podcasts die het beluisteren waard zijn

Fleur Van Leusden Podcasts

Podcasts die het beluisteren waard zijn

Korte handleiding