Professionele training voor professionals

Bel ons: +31 6 43 874 565

insider threat

  • Bedrijfsspionage en reizen naar het buitenland

    ONDERZOEK TOONT AAN DAT BEDRIJFSSPIONAGE EN  VEILIGHEIDSRISICO’S TIJDENS REIZEN NAAR HET BUITENLAND VOORKOMEN of verminderd KUNNEN WORDEN DOOR AANDACHT TE SCHENKEN AAN HET GEDRAG VAN MENSEN DAT  MOGELIJK OP BEDRIJFSSPIONAGE  of sabotage WIJST.

    Stop  bedrijfsspionage en veiligheidsrisico's!

    Maak nu vrijblijvend een afspraak
    insider_threat_team

    Kennis over bedrijfsspionage en haar kenmerken zijn de sleutels naar een effectieve beveiliging bij het voorkomen van verlies of schade aan bedrijfsgeheimen (de kroonjuwelen) of de te beschermen belangen (TBB).

    Wij helpen onze klanten bij het verbreden van hun kennis en dragen zorg voor een verhoogd veiligheidsbewustzijn voor de kenmerken van bedrijfsspionage en bij het reizen naar landen met een verhoogd of hoog veiligheidsrisico.

    God van begin, poorten, overgangen, tijd, dualiteit, deuropeningen, doorgangen en einde

    Janus, de god van het begin, de poorten, de overgangen, de tijd, de dualiteit, de deuropeningen, de doorgangen en het einde.

    Wat is een bedrijfsgeheim conform de Wet bescherming bedrijfsgeheimen (Wbb) of wat zijn te beschermen belangen (TBB)?

    Een bedrijfsgeheim is volgens de Wbb 

    • Informatie die geheel of gedeeltelijk niet algemeen bekend is bij of gemakkelijk toegankelijk is voor degenen die zich met dergelijke informatie bezighouden.
    • Een handelswaarde vertegenwoordigt omdat ze geheim is, en door de eigenaar aan redelijke maatregelen onderworpen is om de informatie geheim te houden.

    Bedrijfsgeheim (de kroonjuwelen) is dus geclassificeerde of gerubriceerde informatie die waardevol is. Het is die informatie waarover u zich als bestuurder het meeste zorgen maakt. Deze informatie kan gekoppeld zijn aan een of meerdere (gerubriceerd) bedrijfsproces(sen) of producten.  

    Binnen de overheid worden kroonjuwelen aangeduid als de 'te beschermen belangen (TBB's)'. Een TBB gaat altijd over een gewichtig gerubriceerd proces, handeling, product of informatie die noodzakerlijkerwijs beschermd dient te worden i.h.k.v. nationale veiligheid. Informatie hierover kunt terugvinden in het Voorschrift Informatiebeveiliging Rijksdienst (VIR).

    Bedrijfsgeheimen hebben betrekking op heel wat verschillende soorten informatie, zoals:

    • Informatie of apparaten die niet verloren mogen gaan. Denk hierbij aan:

            - Fysieke opslag van hardcopy documenten en bestanden. 

            - Digitale dataopslag, microfiches en harddisks.

    • Informatie of producten die een hoge (financiele) waarde vertegenwoordigen zoals:

            - Klantlijsten, intellectueel eigendom (tekeningen, schema’s en formules)

            - Werkprocessen, concepten en onderzoeksresultaten 

            - Prijscalculaties & offertes, overnameplannen en waardebepalingen

            - informatie die naast strategisch ook een concurrerend voordeel kunnen bieden

            - Technische know how en software (AI), 

    • Informatie die in verkeerde handen riskant of gevaarlijk is door verlies, diefstal of compromittatie, zoals:

            - Geclassificeerde of gerubriceerde documenten en compromittatie van beveiligingsplannen.

            - Strategieplannen en onderzoeksresultaten van en naar hoogwaardige technologie

            - USB-stick, dvd, cd-rom, laptop, smartphone of tablet.

            - Personeelsgegevens/dossiers met BSN-nummers. *

    * Het verlies van personeelsgegevens of dossiers leidt veelal tot aanzienlijke imago- en reputatieschade en gaat gepaard met forse (financiële) schade claims!

    Detectie of opsporen is lastig, maar schade kan proactief worden voorkomen!

    Bedrijfsspionage is voor veel mensen een complex en ongrijpbaar fenomeen. Het is dan niet verwonderlijk dat detectie van interne en/of externe bedreigingen ook door professionals als lastig worden ervaren. Bedrijfsspionage vereist naast het onderzoeken en mitigeren van risico's een andere aanpak dan het managen van andere veiligheidsrisico’s. Het verbeteren van kennis en inzicht in dit fenomeen is essentieel naast het borgen van veiligheidsbewustzijn onder de medewerkers om uiteindelijk (veel) schade te kunnen voorkomen door bedrijfsspionage.

    Tijdens de meerdaagse training "Bedrijfsspionage" nemen wij u mee naar een wereld waarbij actief gebruik wordt gemaakt van osint technieken, insider threat actoren (infiltratie of sabotage) en social engineeringsmethoden om een organisatie in kaart te brengen. In dit proces wordt vaak heimelijke beïnvloeding en inmenging niet geschuwd, waarbij het verspreiden van desinformatie mogelijk is. De typerende spionageactiviteiten, zowel fysiek als digitaal, ontbreken niet. Het gaat over signalen van sabotage, klassieke infiltratie, misleiding, het plaatsen van een APT of het gebruik maken van phishing-methodes.

    Investeren in een training "Bedrijfsspionage" verbetert dus niet alleen uw kennis, maar draagt direct bij aan het inzicht hoe bedrijfsspionage tot stand komt door statelijke en non-statelijke (criminele) actoren en de wijze waarop deze gemitigeerd of voorkomen kan worden.

    Op zakenreis naar het buitenland

    abi-ismail-gle8OeOgYks-unsplash

    De afgelopen jaren zijn in toenemende mate statelijke en non-statelijke actoren zeer bedreven geworden in het bespioneren van bedrijven die innovatieve technologieën bedenken of ontwikkelen. Hun doelen zijn duidelijk. Ze willen deze kennis jatten en doen dat ook! 

    Niet allen zakendoen met een totalitaire staat of regime brengt veiligheidsrisico’s met zich mee. Maar ook het zakelijke reizen naar landen met een verhoogd of hoog veiligheidsrisico’s brengt stevige veiligheidsrisico’s met zich mee. En dat laatste geldt eigenlijk voor alle landen - in meer of mindere mate - waarmee Nederland vriendschappelijke banden of betrekkingen onderhoudt. Vriendschappelijke banden of berekkingen is geen reden om niet te spioneren en doelgericht informatie te stelen.

    De veiligheidsrisico’s voor personen die langdurig werkzaam zijn en/of verblijven in het buitenland zijn  eveneens van toepassing. 

    Tijden uw zakenreizen hebben buitenlandse inlichtingendiensten, maar ook non-statelijke (criminele) actoren, interesse in u en met name in de kennis die u heeft of bij u draagt. Van belang is dat u de juiste voorzorgsmaatregelen neemt om het risico op (digitale en fysieke) bedrijfsspionage te verkleinen naast de wijze waarop u zich tijdens uw reis en ter plaatse profileert en manifesteert.

    Investeren in een eendaagse training "Reizen naar landen met een verhoogd of hoog veiligheidsrisico" verbetert niet alleen uw kennis en inzicht op dit gebied, maar levert fundamenteel minder veiligheidsrisco's op voor u als reiziger en uw organisatie bij het reizen naar landen met een verhoogd veiligheidsrisico. Tijdens deze training vertellen wij u de 'do and don'ts' en hoe u een veilige digitale omgeving kunt creëren tijdens uw reis en tijdens uw verblijf, waarbij de risico’s van cyberspionage niet ontbreken!

    Voor wie bedoeld?

    Kennis en inzicht vergrootten over bedrijfsspionage om een gedegen beveiligingsrisicobeheerprogramma op te kunnen zetten, is met name geschikt voor security (RSE en MSec), informatie-, HR-, IT- en facility en logistieke managers, hun plaatsvervangers, bureauhoofden en medewerkers, die afkomstig zijn uit de verschillende topsectoren, de startups. het bedrijfsleven en het MKB in Nederland:

    • Agri & Food.
    • Chemie.
    • Creatieve Industrie.
    • Energie en telecom.
    • Life Sciences & Health (LSH).
    • Logistiek.
    • High Tech Systemen en Materialen (HTSM).
    • Tuinbouw & Uitgangsmaterialen.
    • Water.
    • Wetenschap.
    • Onderwijsinstellingen en universiteiten.
    • Denktanks en kennisinstellingen.

    SecPrevent kan helpen!

    SecPrevent zoekt commitment en samenwerking en helpt u daarbij graag verder met het geven van advies en het trainen van uw personeel en leidinggevenden.

    Een vraag? Stuur ons een e-mail 

  • Ondermijning versus insider threat

    Workshop Special

    Ondermijning versus Insider threat

    Ondermijnende criminaliteit heeft niet altijd de hoogste prioriteit bij beveiligingsfunctionarissen, beleidsmakers en ondernemers. Laat staan dat ze weten wat ondermijning is. Je gaat het pas echt zien als je het doorhebt! Je moet de werkwijze van criminele tegenstanders proactief kunnen signaleren en plaatsen als dreiging.

    Op 31 mei/6 juni en op 7 juni/15 juni a.s. organiseert SecPrevent de boeiende en integrerende 2-daagse workshop “Ondermijning versus Insider threat”. Een workshop waarin u niet te horen krijgen wat ondermijning of insider threat is want dat weet u al! Maar u leert hoe de georganiseerde criminaliteit effectief handelt en beweegt binnen deze twee complexe fenomenen om hun criminele doelen te kunnen bereiken.

    Programma

    Dag 1:

    • Welkom
    • Inleiding
    • Begrip inlichtingen en contra-inlichtingen
    • Overeenlomsten inlichtingendiensten en georganiseerde criminaliteit
    • De criminele kroonjuwelen
    • Op zoek naar informatie
    • Criminele werkwijzen
    • Hoofddelicten en criminele samenwerkingsverbanden
    • Het criminele informatieproces
    • Belang van hacking en infiltratie
    • Drie toegangsroutes
    • Criminele desinformatie
    • Afsluiting

    Dag 2:

    • Welkom
    • Korte terugblik dag 1 en ruimte voor vragen
    • Social engineeringstechnieken
    • Typeringen van misdrijven
    • Kenmerken voor criminele individuen
    • Indicatoren en risico's voor organisaties
    • Vormen van sabotage
    • Aan de slag. De cursist voert een opdracht uit
    • Eindbespreking
    • Evaluatie

    Doelgroep

    De Workshop Special is ontwikkeld voor functionarissen en personen afkomstig van de rijksoverheid, de industrie, ondernemers uit het Midden en Kleinbedrijf (MKB-Nederland), advocaten en leden van de Koninklijke Notariële Beroepsorganisatie (KNB).

    Algemeen, locatie en lestijden

    Het is toegestaan om gedurende de presentaties een laptop/tablet te gebruiken om aantekeningen te kunnen maken. Het maken van foto's is niet toegestaan.

    U ondertekent een geheimhoudingsverklaring vooraf aan de workshop. De informatie uit de Workshop Special kunt u gebruiken voor uw eigen of commerciële werkzaamheden.

    Eerste workshop wordt georganiseerd te Ermelo op 31 mei en 6 juni 2023

    Tweede workshop wordt georganiseerd te Ermelo op 7 juni en 15 juni 2023

    De workshops zijn van 09.00 uur tot 16.45 uur met daarin een lunch van ca. 50 minuten en twee koffie/thee pauzes van 15 minuten.

    Na aanmelding wordt u geïnformeerd omtrent het adres van de locatie.

    De prijs van de Workshop Special

    De kostprijs voor de 2-daagse workshop bedraagt € 350,- pp (excl. 21% Btw).

    Het bedrag is inclusief lunch, koffie/thee, frisdranken, versnaperingen, Wifi en gratis parkeren.

    Aanmelden

    U kunt zich aanmelden middels een bericht (Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.) onder vermelding van uw naam, voornaam, bedrijfsnaam, bedrijfsadres, postcode, woonplaats, telefoonnummer en uw keuze voor workshop 1 of 2

  • Over ons

    Over ons

    Betrouwbaar, uniek en modern kennisplatform

    SecPrevent is in 2019 opgericht door twee oud-officieren I&V van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).

    SecPrevent maakt onderdeel uit van Trio Security Management Consultancy (kortweg Trio Security). Het bedrijf is in 2008 is opgericht. 

    Bedrijfsspionage, insider threat, social engineering en radicalisering & sabotage

    SecPrevent zet haar expertise op het gebied van intelligence graag in voor een veiliger Nederland en vertaalt kennis over complexe fenomenen zoals bedrijfsspionage, insider threat, social engineering en  radicalisering & sabotage naar begrijpelijke inzichten en kennissessies.

    Dat doet SecPrevent door het geven van (maatwerk) trainingen in de vorm van incompany workshops met de focus op de werkwijze van statelijke, non-statelijke *criminele) actoren en informatiemakelaars. Hierdoor leert u situaties beter herkennen door kennisverreiking en worden de scenarios inzichtelijker.

    Tijdens deze trainingen zoeken de docenten 'challanges' met de cursisten in de vorm van discussie over verschillende vraagstukken en uitdagende onderwerpen.

    Onze roots

    Onze jarenlange ervaring (ca. 35 jaar) in hoog en (on)gerubriceerde omgevingen heeft ons fundamenteel geschoold en gevormd. Uit ervaring weten we dat een tegenstander uiteindelijk een keer zijn doelstellingen bereikt en uw organisatie binnendringt. Vaak komt dat natuurlijk op een moment dat uw organistie kwetsbaar of minder weerbaar is.

    SecPrevent biedt een unieke combinatie van achtergronden (LUID, CLAS/DIVI, KLU/SBC, MIVD/ACIV: speciale veiligheidsonderzoeken, CI-inlichtingenoperaties, onderzoek naar veiligheidsbevorderende maatregelen, OBE-audits, personele veiligheidsonderzoeken (HBPV), informatieveiligheid, ontwikkelen van veiligheidsbeleid en informatiebeveiliging (HBIB).

    Daarnaast zorgt onze langdurige ervaring gedurende uitzendingen en operaties voor een gedegen kennis en inzichtniveau over de wijze waarop bedrijfsgeheimen en de 'te beschermen belangen (TBB's)' accuraat en veilig kunnen worden gewaarborgd.

    Tenslotte, daar waar de de risico's groot zijn en de belangen hoog, voelen wij ons als een vis in het water.

  • Voorbeelden van Insider threat

    Insider threat

    Er zijn vele voorbeelden van Insider threat bij het MKB, de industrie, het bedrijfsleven, maar ook bij de overheid. 

    De dreiging van insider threat wordt normaliter in drie categorieën opgedeeld: 

    • Kwaadwillende insiders, dit zijn mensen die misbruik maken van hun toegang om een ​​organisatie schade toe te brengen;.
    • Nalatige insiders, dit zijn mensen die fouten maken en het beleid negeren, waardoor hun organisatie in gevaar komt.
    • Infiltranten, dit zijn externe actoren die zonder toestemming legitieme toegangsreferenties verkrijgen. 

    Voorbeeld 1: Politiemol Mark M.

    De 28-jarige agent uit Weert werd in oktober 2015 gearresteerd, omdat hij op grote schaal informatie zou hebben gelekt naar criminelen. Vier jaar lang kon hij ongestoord informatie doorspelen uit het computersysteem Blueview, waar onder andere de recherche gebruik van maakt. Hij kreeg al toegang tot dat systeem voordat zijn screening was afgerond. Toen hij niet door de AIVD-screening heen kwam, werd hij overgeplaatst naar een minder gevoelige afdeling. Maar leidinggevenden verzuimden zijn autorisatie voor Blueview in te trekken. M. zou met de verkoop van informatie uit het systeem ruim 8 ton hebben verdiend. Bron: Nationale Politie 

    Voorbeeld 2: Miljoenenroof bij Schiphol

    Ladingdieven hebben voor drie miljoen euro aan iPhones gestolen op Schiphol. De Marechaussee houdt er rekening mee dat de roof met hulp van binnenuit is gepleegd en maakt zich zorgen om het aantal miljoenendiefstallen rond de luchthaven. Een 35-jarige chauffeur van Poolse komaf is een dag na de roof aangehouden. De miljoenenroof gebeurde op klaarlichte dag. Vermoedelijk met behulp van vervalste vrachtdocumenten wist de Pool zich voor te doen als degene die de iPhones zou ophalen. Zo slaagde hij erin met de lading ter waarde van drie miljoen euro weg te rijden. Vermoedelijk is de vrachtwagen in de Noord- Hollandse plaats Edam gelost of overgeladen. Kort na de roof werden gestolen iPhones op verschillende plekken in Nederland geactiveerd. De schade van de gestolen iPhones bedraagt 3 miljoen euro. De Marechaussee wil niet zeggen of er telefoons zijn teruggevonden. (Bron KMar).

    Voorbeeld 3: Diefstal ASML-kennis

    Chinese werknemers hebben ASML bestolen van computerinformatie die zij doorspeelden aan een bedrijf in hun vaderland. Door de diefstal werd de Veldhovense chipmachinefabrikant zwaar gedupeerd. Een in een Amerikaanse rechtszaak toegewezen schadevergoeding van 223 miljoen dollar (198 miljoen euro) kan echter niet worden geïnd; H (et Chinese bedrijf dat profiteerde van de informatiediefstal is inmiddels failliet. (Bron FD)

  • Workshops bedrijfsspionage

    Onze workshops Bedrijfsspionage

    Er zijn workshops beschikbaar voor twee categorieën functionarissen. Het instapniveau voor een workshoptraining staat vermeld in de beschrijving van de respectievelijke opleiding.

    • Categorie Mbo opgeleide personen.
    • Categorie Hbo en hoger opgeleide personen.

    Onze workshops zijn interactieve trainingen. Workshops, waarin het contact met de cursisten bewust wordt gezocht en waarbij onze kennis over bedrijfsspionage met u wordt gedeeld. Daar waar nodig wordt het onderwerp extra belicht door middel van een video, tekening of afbeelding.

    SecPrevent deelt  geen gerubriceerde informatie.

    Workshop Bedrijfsspionage

    € 199

    per persoon

    Incompany

    • Medewerkers fT, IT-beheer & helpdesk, logistiek, facility managment, administratie en security
    • Mbo
    • Theorie en praktijk.
    • Duur 1 dag
    • Certificaat. van deelname
    • Incl. 21% Btw.

    Programma

    • Inleiding,bedrijfsspionage
    • Dreiging van binnenuit en buitenaf
    • Leverancier of collega? 
    • China en Rusland ten tonele 
    • Het gevaar van social media
    • Osint, de informatie verzamelaar
    • Voorbeelden vanuit osiint
    • Elicitattie 
    • Phisingtechnieken
    • Veiligheidsbewustzijn 
    • Tinder Swindler.
    • Afwijkend gedrag 
    • Evaluatie
    • Afsluiting
    Nu aanvragen

    Workshop Bedrijfsspionage 

    € 999

    per persoon 

    Incompany

    • Security, informatie-, HR-, IT- en facility en logistieke managers en hun plaatsvervangers of bureauhoofden,
    • Hbo en hoger
    • Theorie en praktijk.
    • Duur 4 dagen
    • Certificaat. van deelname
    • Incl. 21% Btw.

    Programma

    • Het fenomeen bedrijfsspionage
    • Dreiging van binnenuit en buitenaf  
    • Gevaar van Insider threat 
    • Social engineering in de praktijk
    • Elicitatie en Tinder Swindler.
    • Osint, de ideale verzamelaar
    • Werking inlichtingendiensten
    • Belang van criminele organisaties
    • Chinese modus operandi
    • Kompromat als wapren
    • Beleid op basis van ABDO en Bio  
    • OBE-maatregelen
    • Het belang van security awareness.
    • Evaluatie en afsluiting
    Nu aanvragen

    Vragen? Stuur ons een email!

  • Workshops insider threat

    Onze workshops Insider threat

    Insider threat, soorten insiders,  introvert, extrovert, 
    MICE-principe,  classificatie van insiders, 
    psychosociale en psychodynamische benaderingen

    De dreiging van kwaadwillende insiders voor organisaties is historisch gezien een van de moeilijkste uitdagingen om aan te pakken. Insider threat is te classificeren als een complex fenomeen waarbij out-of-the-box denken noodzakelijk is. Insiders vallen vaak aan met behulp van geautoriseerde toegang en met gedrag dat zeer moeilijk te onderscheiden is van normale activiteiten. 

    Vandaag de dag worden aanvallen van binnenuit verder mogelijk gemaakt door enorme mogelijkheden voor gegevensopslag, geavanceerde zoekalgoritmen en de moeilijkheid van uitgebreide monitoring van netwerksystemen. Omdat de acties die plaatsvinden tijdens aanvallen van binnenuit veel lijken op normale gebruikersactiviteiten, verergert dit de technische uitdagingen van voorgestelde oplossingen om de hoge incidentie van valse positieven te verminderen. Bovendien zijn verschillende recente spraakmakende aanvallen mogelijk gemaakt door niet-kwaadaardige of onbedoelde aanvallen

    Het inzetten op specifieke gedragingen en kenmerken naast bepaalde menselijke eigenschappen (waaronder introvert en extrovert gedrag) levert in de praktijk toch zinvolle resultaten op. Kennis over het MICE-principe, psychosociale en psychodynamische benaderingen zijn daartoe onontbeerlijk om (proactief) waargenomen gedrag te kunnen herkennen als mogelijk incider threat. 

    Zie het onderstaande programma waarmee kennis en inzicht kan worden ontwikkeld.

    Er zijn workshops beschikbaar voor twee categorieën functionarissen. Het instapniveau voor een workshoptraining staat vermeld in de beschrijving van de respectievelijke opleiding.

    • Categorie Mbo opgeleide personen.
    • Categorie Hbo en hoger opgeleide personen.

    Onze workshops zijn interactieve trainingen. Workshops, waarin het contact met de cursisten bewust wordt gezocht en waarbij onze kennis over bedrijfsspionage met u wordt gedeeld. Daar waar nodig wordt het onderwerp extra belicht door middel van een video, tekening of afbeelding.

    SecPrevent deelt geen gerubriceerde informatie.

                  Workshop insider threat

    € 205

    per persoon

    Incompany

    • Medewerkers fT, IT-beheer & helpdesk logistiek, facility managment, administratie en security
    • Mbo
    • Theorie en praktijk.
    • Duur 1 dag
    • Certificaat. van deelname
    • Incl. 21% Btw.

    Programma

    • Inleiiding Insider threat
    • Typeringen van misdrijven 
    • Soorten daders (insiders)
    • MICE-principe 
    • Kenmerken voor indivuduen
    • Kenmerken voor organisaties
    • Belangrijke Indicatoren
    • Waarschuwingsignalen 
    • UItleg van de casus 
    • Syndicaat training met een casus 
    • Presentatie van de syndicaat resultaten
    • Plenaire eindbespreking met de cursisten
    • De oplossingsrichtingen 
    • Evaluatiie
    • Afsluiting
    Nu aanvragen

    Workshop insider threat

    € 480

    per persoon 

    Incompany

    • Security, informatie-, HR-, IT- en facility en logistieke managers en hun plaatsvervangers of bureauhoofden,
    • Hbo en hoger
    • Theorie en praktijk.
    • Duur 2 dagen
    • Certificaat. van deelname
    • Incl. 21% Btw.

    Programma

    • Het fenomeen Insider threat 
    • Tuperingen van misdrijven
    • Soorten daders (insiders)
    • MICE-principe 
    • Classificatie van insiders
    • introvert versus extrovert
    • Psychosociale benaderingen
    • Psychodynamische benaderingen 
    • Belangrijke waarschuwingsindicatoren
    • Syndicaat training met een casus
    •  Presentatie syndicaat oplossingen 
    • Plenaire eindbespreking met de cursisten
    • Oplossingsrichtingen uit de praktijk
    •  Evaluatie
    •  Afsluiting
    Nu aanvragen

    Vragen? Stuur ons een email!

We use cookies

Wij gebruiken cookies op onze web site. Sommigen zijn essentieel voor het correct functioneren van de site, terwijl anderen ons helpen om de site en gebruikerservaring te verbeteren (tracking cookies). U kan zelf kiezen of u deze cookies wil toestaan of niet. Let op dat als u onze cookies weigert mogelijk niet alle functies van de site beschikbaar zijn.