Security begint bij mensen

Wie een rondje over de jaarlijkse Infosecurity-beurs wandelt en niet beter zou weten, zou zomaar tot de conclusie kunnen komen dat een effectieve bescherming tegen cybercrime te koop is per doos. Even (laten) configureren, lampjes controleren en u en uw directie kunnen weer rustig slapen. De werkelijkheid is echter anders. Het aantal incidenten op het gebied van IT-security neemt sterk toe. Criminelen, maar ook vijandige overheden bedenken steeds weer nieuwe technieken om duurbetaalde appliances ongemerkt te omzeilen. Het gevolg is een wapenwedloop waarin u als verdedigende partij waarschijnlijk aan het kortste eind trekt. Volgens TSTC moet security anders worden aangepakt.

Opleider TSTC - voluit Tshukudu Technology College - is een Nederlandse specialist in compacte (IT) security trainingen. Op de Infosecurity-beurs communiceert het bedrijf een heldere, maar vooral ook andere boodschap: security start bij mensen.

Deze boodschap betekent niet dat er bij informatiebeveiliging geen technische oplossingen nodig zijn. Waar het echter om gaat is dat organisaties prioriteit zouden moeten geven aan het verhogen van het kennisniveau van de individuele medewerker als het om security gaat. De kern is dat het uiteindelijk mensen zijn die beleid bedenken en controleren. Het zijn mensen die techniek implementeren en monitoren. Net als het mensen zijn die vatbaar zijn voor bijvoorbeeld social engineering. De ervaring leert dat consequent investeren in training en opleiding er voor zorgt dat de kosten die gemaakt moeten worden voor het beveiligen van de organisatie per saldo omlaag gaan, terwijl de effectiviteit van de security-aanpak juist omhoog gaat.

Security- en privacy-trainingen

TSTC is dit jaar voor de negende keer op rij aanwezig op Infosecurity. Niet met 150 vierkante standruimte vol uiterlijk vertoon, maar met ruimte en tijd voor een goed gesprek over opleiden, certificeren en persoonlijke ontwikkeling. Of u nu zelf op zoek bent naar een training of de kennis van uw medewerkers naar een hoger plan wilt tillen, er zijn namelijk tal van mogelijkheden.

Het volledige security- en (sinds dit jaar) privacy-opleidingsprogramma van TSTC bevat vandaag de dag veertig, meest vendor-onafhankelijke titels - met of zonder certificering. In veel gevallen zijn cursisten niet langer dan drie tot vijf dagen van hun werkplek afwezig en wordt de training indien van toepassing afgesloten met het bijbehorende examen. Maatwerk behoort eveneens tot de mogelijkheden, bijvoorbeeld in gevallen waarin behoefte bestaat aan meer diepgang op een specifiek terrein of een op de eigen situatie toegespitste, verkorte training.

Seminars op de beurs

Ook wanneer u niet direct van plan bent een training te volgen is het dit jaar de moeite waard om de TSTC stand te bezoeken. Internationale topsprekers praten u gedurende de dag in aantrekkelijke, informele presentaties bij over diverse, actuele security thema’s.

• Het programma op de stand (D153) is beide expo dagen als volgt:
• 10.15 Duane Anderson - Heartbleed vs vSphere 5.5
• 11.15 Wayne Burke - New Hacking Technologies - incl. Google Glass demo
• 12.15 Martin Knobloch - Pentester gezocht? - the Do’s and Don’ts
• 13.30 Duane Anderson - Heartbleed vs vSphere 5.5
• 14.30 Wayne Burke - Evil is here - New technologies in evil hands!
• 15.30 Martin Knobloch - Pentester gezocht? - the Do’s and Don’ts

Op www.tstc.nl/infosecurity vindt u meer uitgebreide informatie over de presentaties en sprekers.

Over TSTC

Al in 2005 onderkende TSTC dat security-training niet voorbehouden zou moeten zijn aan technische vendors als Cisco, Microsoft of Checkpoint. Sinds die tijd is de opleider uitgegroeid tot dé Nederlandse specialist in onafhankelijke trainingen op de terreinen informatiebeveiliging, IT-security en privacy.

Een training bij TSTC voldoet altijd aan de volgende eisen:

• een klassikale kwaliteitstraining van een praktijkervaren
• didactisch vaardige trainer
• een huiselijke maar ook professionele sfeer
• en een duidelijke meerwaarde boven zelfstudie

Dit uit zich bij de technisch georiënteerde trainingen in uitdagende hands-on praktijklabs waar in tactische en strategische titels veel aandacht is voor discussie en interactie. Het belangrijkste doel van een training is dat professionals met direct toepasbare, nieuwe kennis terugkeren op hun werkplek.

Toch is voor veel deelnemers en organisaties het behalen van een certificering ook van belang. Zonder er een examentraining van te maken, worden cursisten bij TSTC zodanig opgeleid dat de kans van slagen voor het examen (indien van toepassing) zeer groot is. Dankzij de slagingsgarantie is men er van verzekert dat bij onverhoopt zakken voor een examen men kosteloos opnieuw aan een training mag deelnemen of zelfs zonder kosten opnieuw examen mag doen.

U vindt TSTC 29 en 30 oktober op Infosecurity-beurs, stand D153.