Professionele training voor professionals

Bel ons: +31 6 43 874 565

insider threat

  • Bedrijfsspionage en reizen naar het buitenland

    ONDERZOEK TOONT AAN DAT BEDRIJFSSPIONAGE EN  VEILIGHEIDSRISICO’S TIJDENS REIZEN NAAR HET BUITENLAND VOORKOMEN of verminderd KUNNEN WORDEN DOOR AANDACHT TE SCHENKEN AAN HET GEDRAG VAN MENSEN DAT  MOGELIJK OP BEDRIJFSSPIONAGE  of sabotage WIJST.

    Stop  bedrijfsspionage en veiligheidsrisico's!

    Maak nu vrijblijvend een afspraak
    insider_threat_team

    Kennis over bedrijfsspionage en haar kenmerken zijn de sleutels naar een effectieve beveiliging bij het voorkomen van verlies of schade aan bedrijfsinformatie (de kroonjuwelen) of de te beschermen belangen (TBB).

    Wij helpen onze klanten bij het verbreden van hun kennis en dragen zorg voor een verhoogd veiligheidsbewustzijn voor de kenmerken van bedrijfsspionage en bij het reizen naar landen met een verhoogd of hoog veiligheidsrisico.

    God van begin, poorten, overgangen, tijd, dualiteit, deuropeningen, doorgangen en einde

    Janus, de god van het begin, de poorten, de overgangen, de tijd, de dualiteit, de deuropeningen, de doorgangen en het einde.

    Wat is essentiële bedrijfsinformatie of zijn te beschermen belangen (TBB)?

    Essentiële bedrijfsinformatie (de kroonjuwelen) is veelal geclassificeerde of gerubriceerde informatie die waardevol is. Het is die informatie waarover u zich als bestuurder het meeste zorgen maakt. Deze informatie kan gekoppeld zijn aan een of meerdere (gerubriceerd) bedrijfsproces(sen).  

    Binnen de overheid worden kroonjuwelen aangeduid als de 'te beschermen belangen (TBB)'.  Bedrijfsgeheimen vertegenwoordigen een enorme waarde, met name voor het innovatieve bedrijfsleven.

    Bedrijfsgeheimen kunnen betrekking hebben op heel wat verschillende soorten informatie, zoals:

    • Informatie of apparaten die niet verloren mogen gaan. Denk hierbij aan:

            - Fysieke opslag van hardcopy documenten en bestanden. 

            - Digitale dataopslag, microfiches en harddisks.

    • Informatie of producten die een hoge (financiele) waarde vertegenwoordigen zoals:

            - Klantlijsten, intellectueel eigendom (tekeningen, schema’s en formules). 

            - Prijscalculaties & offertes, overnameplannen en waardebepalingen

            - informatie die naast strategisch ook een concurrerend voordeel kunnen bieden.

    • Informatie die in verkeerde handen riskant of gevaarlijk is door verlies, diefstal of compromittatie, zoals:

            - Geclassificeerde of gerubriceerde documenten en compromittatie van beveiligingsplannen.

            - USB-stick, dvd, cd-rom, laptop, smartphone of tablet.

            - Personeelsgegevens/dossiers met BSN-nummers. *

    * Het verlies van personeelsgegevens of dossiers leidt veelal tot aanzienlijke imago- en reputatieschade en gaat gepaard met forse (financiële) schade claims!

    Detectie is lastig, maar kan uiteindelijk schade voorkomen!

    Bedrijfsspionage is voor veel mensen een complex en ongrijpbaar fenomeen. Het is dan niet verwonderlijk dat detectie van interne en/of externe bedreigingen ook door professionals als lastig worden ervaren. Bedrijfsspionage vereist naast het onderzoeken en mitigeren van risico's een andere aanpak dan het managen van andere veiligheidsrisico’s. Het verbeteren van kennis en inzicht in dit fenomeen is essentieel naast het borgen van veiligheidsbewustzijn onder de medewerkers om uiteindelijk (veel) schade te kunnen voorkomen door bedrijfsspionage.

    Tijdens de meerdaagse training "Bedrijfsspionage" nemen wij u mee naar een wereld waarbij actief gebruik wordt gemaakt van osint technieken, insider threat actoren (infiltratie of sabotage) en social engineeringsmethoden om een organisatie in kaart te brengen. In dit proces wordt vaak heimelijke beïnvloeding en inmenging niet geschuwd, waarbij het verspreiden van desinformatie mogelijk is. De typerende spionageactiviteiten, zowel fysiek als digitaal, ontbreken niet. Het gaat over signalen van sabotage, klassieke infiltratie, misleiding, het plaatsen van een APT of het gebruik maken van phishing-methodes.

    Investeren in een training "Bedrijfsspionage" verbetert dus niet alleen uw kennis, maar draagt direct bij aan het inzicht hoe bedrijfsspionage tot stand komt door statelijke en non-statelijke (criminele) actoren en de wijze waarop deze gemitigeerd of voorkomen kan worden.

    Op zakenreis naar het buitenland

    abi-ismail-gle8OeOgYks-unsplash

    De afgelopen jaren zijn in toenemende mate statelijke en non-statelijke actoren zeer bedreven geworden in het bespioneren van bedrijven die innovatieve technologieën bedenken of ontwikkelen. Hun doelen zijn duidelijk. Ze willen deze kennis jatten en doen dat ook! 

    Niet allen zakendoen met een totalitaire staat of regime brengt veiligheidsrisico’s met zich mee. Maar ook het zakelijke reizen naar landen met een verhoogd of hoog veiligheidsrisico’s brengt stevige veiligheidsrisico’s met zich mee. En dat laatste geldt eigenlijk voor alle landen - in meer of mindere mate - waarmee Nederland vriendschappelijke banden of betrekkingen onderhoudt. Vriendschappelijke banden of berekkingen is geen reden om niet te spioneren en doelgericht informatie te stelen.

    De veiligheidsrisico’s voor personen die langdurig werkzaam zijn en/of verblijven in het buitenland zijn  eveneens van toepassing. 

    Tijden uw zakenreizen hebben buitenlandse inlichtingendiensten, maar ook non-statelijke (criminele) actoren, interesse in u en met name in de kennis die u heeft of bij u draagt. Van belang is dat u de juiste voorzorgsmaatregelen neemt om het risico op (digitale en fysieke) bedrijfsspionage te verkleinen naast de wijze waarop u zich tijdens uw reis en ter plaatse profileert en manifesteert.

    Investeren in een eendaagse training "Reizen naar landen met een verhoogd of hoog veiligheidsrisico" verbetert niet alleen uw kennis en inzicht op dit gebied, maar levert fundamenteel minder veiligheidsrisco's op voor u als reiziger en uw organisatie bij het reizen naar landen met een verhoogd veiligheidsrisico. Tijdens deze training vertellen wij u de 'do and don'ts' en hoe u een veilige digitale omgeving kunt creëren tijdens uw reis en tijdens uw verblijf, waarbij de risico’s van cyberspionage niet ontbreken!

    Voor wie bedoeld?

    Kennis en inzicht vergrootten over bedrijfsspionage om een gedegen beveiligingsrisicobeheerprogramma op te kunnen zetten, is met name geschikt voor security, informatie-, HR-, IT- en facility en logistieke managers en hun plaatsvervangers of bureauhoofden, die afkomstig zijn uit de verschillende topsectoren, de startups. het bedrijfsleven en het MKB in Nederland:

    • Agri & Food.
    • Chemie.
    • Creatieve Industrie.
    • Energie en telecom.
    • Life Sciences & Health (LSH).
    • Logistiek.
    • High Tech Systemen en Materialen (HTSM).
    • Tuinbouw & Uitgangsmaterialen.
    • Water.
    • Wetenschap.
    • Onderwijsinstellingen en universiteiten.
    • Denktanks en kennisinstellingen.

    SecPrevent kan helpen!

    SecPrevent zoekt commitment en samenwerking en helpt u daarbij graag verder met het geven van advies en het trainen van uw personeel en leidinggevenden.

    Een vraag? Stuur ons een e-mail 

  • Voorbeelden van Insider threat

    Insider threat

    Er zijn vele voorbeelden van Insider threat bij het MKB, de industrie, het bedrijfsleven, maar ook bij de overheid. 

    De dreiging van insider threat wordt normaliter in drie categorieën opgedeeld: 

    • Kwaadwillende insiders, dit zijn mensen die misbruik maken van hun toegang om een ​​organisatie schade toe te brengen;.
    • Nalatige insiders, dit zijn mensen die fouten maken en het beleid negeren, waardoor hun organisatie in gevaar komt.
    • Infiltranten, dit zijn externe actoren die zonder toestemming legitieme toegangsreferenties verkrijgen. 

    Voorbeeld 1: Politiemol Mark M.

    De 28-jarige agent uit Weert werd in oktober 2015 gearresteerd, omdat hij op grote schaal informatie zou hebben gelekt naar criminelen. Vier jaar lang kon hij ongestoord informatie doorspelen uit het computersysteem Blueview, waar onder andere de recherche gebruik van maakt. Hij kreeg al toegang tot dat systeem voordat zijn screening was afgerond. Toen hij niet door de AIVD-screening heen kwam, werd hij overgeplaatst naar een minder gevoelige afdeling. Maar leidinggevenden verzuimden zijn autorisatie voor Blueview in te trekken. M. zou met de verkoop van informatie uit het systeem ruim 8 ton hebben verdiend. Bron: Nationale Politie 

    Voorbeeld 2: Miljoenenroof bij Schiphol

    Ladingdieven hebben voor drie miljoen euro aan iPhones gestolen op Schiphol. De Marechaussee houdt er rekening mee dat de roof met hulp van binnenuit is gepleegd en maakt zich zorgen om het aantal miljoenendiefstallen rond de luchthaven. Een 35-jarige chauffeur van Poolse komaf is een dag na de roof aangehouden. De miljoenenroof gebeurde op klaarlichte dag. Vermoedelijk met behulp van vervalste vrachtdocumenten wist de Pool zich voor te doen als degene die de iPhones zou ophalen. Zo slaagde hij erin met de lading ter waarde van drie miljoen euro weg te rijden. Vermoedelijk is de vrachtwagen in de Noord- Hollandse plaats Edam gelost of overgeladen. Kort na de roof werden gestolen iPhones op verschillende plekken in Nederland geactiveerd. De schade van de gestolen iPhones bedraagt 3 miljoen euro. De Marechaussee wil niet zeggen of er telefoons zijn teruggevonden. (Bron KMar).

    Voorbeeld 3: Diefstal ASML-kennis

    Chinese werknemers hebben ASML bestolen van computerinformatie die zij doorspeelden aan een bedrijf in hun vaderland. Door de diefstal werd de Veldhovense chipmachinefabrikant zwaar gedupeerd. Een in een Amerikaanse rechtszaak toegewezen schadevergoeding van 223 miljoen dollar (198 miljoen euro) kan echter niet worden geïnd; H (et Chinese bedrijf dat profiteerde van de informatiediefstal is inmiddels failliet. (Bron FD)

  • Workshops bedrijfsspionage

    Onze workshops Bedrijfsspionage

    Er zijn workshops beschikbaar voor twee categorieën functionarissen. Het instapniveau voor een workshoptraining staat vermeld in de beschrijving van de respectievelijke opleiding.

    • Categorie Mbo opgeleide personen.
    • Categorie Hbo en hoger opgeleide personen.

    Onze workshops zijn interactieve trainingen. Workshops, waarin het contact met de cursisten bewust wordt gezocht en waarbij onze kennis over bedrijfsspionage met u wordt gedeeld. Daar waar nodig wordt het onderwerp extra belicht door middel van een video, tekening of afbeelding.

    SecPrevent deelt  geen gerubriceerde informatie.

    Workshop Bedrijfsspionage

    € 390

    per persoon

    Incompany

    • Medewerkers fT, IT-beheer & helpdesk, logistiek, facility managment, administratie en security
    • Mbo
    • Theorie en praktijk.
    • Duur 1 dag
    • Certificaat. van deelname
    • Incl. 21% Btw.

    Programma

    • Inleiding,bedrijfsspionage
    • Dreiging van binnenuit en buitenaf
    • Leverancier of collega? 
    • China en Rusland ten tonele 
    • Het gevaar van social media
    • Osint, de informatie verzamelaar
    • Voorbeelden vanuit osiint
    • Elicitattie 
    • Phisingtechnieken
    • Veiligheidsbewustzijn 
    • Tinder Swindler.
    • Afwijkend gedrag 
    • Evaluatie
    • Afsluiting
    Nu aanvragen

    Workshop Bedrijfsspionage 

    € 1780

    per persoon 

    Incompany

    • Security, informatie-, HR-, IT- en facility en logistieke managers en hun plaatsvervangers of bureauhoofden,
    • Hbo en hoger
    • Theorie en praktijk.
    • Duur 4 dagen
    • Certificaat. van deelname
    • Incl. 21% Btw.

    Programma

    • Het fenomeen bedrijfsspionage
    • Dreiging van binnenuit en buitenaf  
    • Gevaar van Insider threat 
    • Social engineering in de praktijk
    • Elicitatie en Tinder Swindler.
    • Osint, de ideale verzamelaar
    • Werking inlichtingendiensten
    • Belang van criminele organisaties
    • Chinese modus operandi
    • Kompromat als wapren
    • Beleid op basis van ABDO en Bio  
    • OBE-maatregelen
    • Het belang van security awareness.
    • Evaluatie en afsluiting
    Nu aanvragen

                  Workshop           insider threat

    € 780

    per persoon

    Incompany

    • Security, informatie-, HR-, IT- en facility en logistieke managers en hun plaatsvervangers of bureauhoofden,
    • Hbo en hoger
    • Duur 2 dagen.
    • Theorie en praktijk
    • Certificaat.van deelname
    • Incl.. 21% Btw.

    Programma

    • Het fenomeen Insider threat
    • Soorten daders
    • MICE-principe
    • Classificatie van insiders
    • Psychosociale en psychodynamische benaderingen
    • Kenmerken voor individuen en voor organisaties
    • Belangrijke Indicatoren 
    • Syndicaat training met een casus
    • Presentatie syndicaat oplossingen
    • Plenaire eindbespreking met oplossingsrichtingen 
    • Evaluatie
    • Afsluiting
    Nu aanvragen

                  Workshop            insider threat

    € 390

    per persoon

    Incompany

    • Medewerkers fT, IT-beheer & helpdesk logistiek, facility managment, administratie en security
    • Mbo
    • Theorie en praktijk.
    • Duur 1 dag
    • Certificaat. van deelname
    • Incl. 21% Btw.

    Programma

    • Inleiiding Insider threat
    • Typeringen van misdrijven 
    • Soorten daders 
    • MICE-principe 
    • Kenmerken voor indivuduen
    • Kenmerken voor organisaties
    • Belangrijke Indicatoren
    • Waarschuwingsignalen 
    • UItleg van de casus 
    • Syndicaat training met een casus 
    • Presentatie syndicaat oplossingen
    • Plenaire eindbespreking 
    • De plossingsrichtingen 
    • Evaluatiie
    • Afsluiting
    Nu aanvragen

    Workshop Radicalisering & sabotage

    € 780

    per persoon 

    Incompany

    • Security, informatie-, HR-, IT- en facility en logistieke managers en hun plaatsvervangers of bureauhoofden,
    • Hbo en hoger
    • Theorie en praktijk.
    • Duur 2 dagen
    • Certificaat. van deelname
    • Incl. 21% Btw.

    Programma

    • Inleiding 
    • Polarisatie door sociale media
    • Activisme in Nederland
    • Rechtsextremisme
    • Linksextremisme 
    • Complotdenken 
    • Trap 18
    • Afwijkend en verdacht gedrag
    • Indicatoren voor radicalisering
    • Fenomeen sabotage 
    • Dader-daad matrix 
    • Vormen van sabotage
    •  Cybersabotage
    •  Evaluatie 
    • Afsluiting
    Nu aanvragen

     Workshop social enigeering & elicitatie

    € 780

    per persoon

    Incompany

    • Security, informatie-, HR-, IT- en facility en logistieke managers en hun plaatsvervangers of bureauhoofden,
    • Hbo en hoger
    • Duur 2 dagen.
    • Theorie en praktijk
    • Certificaat.van deelname
    • Incl.. 21% Btw.

    Programma

    • Het doel van. social engineering en elicitatie
    • Gebruikte methodieken
    • Public intelligence
    • Social intelligence
    • De tecnieken achter social engineering
    • Het grbruik van humint 
    • Wie is die social engineer? 
    • Het cover en de coverstory 
    • De techniek van elicitatie 
    • Vormen van modus operandi 
    • Syndicaat training met een casus
    • Presentatie syndicaat oplossingen
    • Evaluautie
    • Afsluiting
    Nu aanvragen

    Vragen? Stuur ons een email!

We use cookies

Wij gebruiken cookies op onze web site. Sommigen zijn essentieel voor het correct functioneren van de site, terwijl anderen ons helpen om de site en gebruikerservaring te verbeteren (tracking cookies). U kan zelf kiezen of u deze cookies wil toestaan of niet. Let op dat als u onze cookies weigert mogelijk niet alle functies van de site beschikbaar zijn.