• darkblurbg
  • darkblurbg

Cursus Red Teaming

Criminele organisaties, die hun beroep serieus nemen en gemotiveerd zijn om met een volledig geëngageerde mentaliteit voor hun doelen te gaan, zijn op zoek naar de achilleshiel van uw organisatie en dringen daarom diep door in het DNA van uw organisatie. Ze zoeken naar mogelijkheden, of creëren die, om hun doelen te bereiken, door uit te zoeken hoe ze de veiligheid in uw organisatie kunnen verstoren. In welke vorm dan ook, of het nu organisatorisch, bouwkundig, elektronisch of anderszins is. Met Red Teaming doen we in feite hetzelfde. Door te denken als de vijand, kunnen we de bedreigingen en risicovolle processen en zwakheden in uw bestaande (beveiligings)organisatie blootleggen.

Achtergrond

Denken als uw tegenstander en wegblijven van bestaande paden en al bekende risico’s. Dat is de kracht van Red teaming. Dus “out-of-the-box” denken, in plaats vanuit de gekalibreerde aanvalstactieken op basis van risicoanalyses van incidenten uit het verleden. Denken vanuit een dreigingsperspectief is belangrijk voordat men in risico’s gaat denken. Het produceren van realistische dreigingsscenario's die afgestemd zijn op uw organisatie levert een aanvalsmethodiek op die reëel en dus nooit overdreven is. De inzet van Red Teaming groeit omdat het vooral succesvol is bij organisaties die denken dat ze goed genoeg beveiligd zijn. Het maakt daarbij niet uit of uw organisatie een publieke of een private organisatie is. 

De cursus wordt gegeven door twee zeer ervaren trainers die deskundig zijn op hun vakgebied en zowel op strategisch als op operationeel niveau werken. De praktische oefeningen worden gecoördineerd en begeleid door een derde trainer (White Team) die ook als waarnemer aanwezig is bij de live-oefeningen op de geselecteerde locaties. Afhankelijk van het niveau van de deelnemers en kennis over proactieve beveiliging wordt een derde trainer toegevoegd.

Cursusinhoud

Tijdens deze cursus wordt onder meer het volgende behandeld:

  • Klassikale deelname met theoretische basis en interactieve oefeningen op zowel strategisch als operationeel niveau
  • Gecoördineerde groepsoefeningen in live situaties (geen rollenspel maar daadwerkelijk testen van veiligheidsmaatregelen in een bedrijf of organisatie)
  • Theorie over het begrijpen van hoe veiligheid meestal is opgezet en leren waarom de traditionele vorm van risicomanagement, gebaseerd op incidenten, geen relatie kan hebben met dreigingen
  • Het voorbereiden van een businesscase en uitvoeren van verschillende Red Team operaties in break-out groepen waarbij die de sterke en zwakke punten in de beveiliging van de aangewezen locaties onderzocht worden en deze gerapporteerd worden
  • Evalueren en rapporteren en de resultaten van een Red Team-oefening
  • Studenten zullen een Red Teaming kunnen uitvoeren binnen elke organisatie
  • Studenten kunnen werken als een Blauw Team (beschermers) of een Wit Team (scheidsrechters) wanneer ze worden ingezet

In meer detail zullen de volgende leerdoelen worden behandeld:

  • Wat is Red Teaming
  • Wat is proactieve veiligheid
  • Wat is informatie gestuurde veiligheid
  • Hoe kunnen wij OSINT en HUMINT gebruiken in het kader van Red Teaming
  • Wat de criminele of terroristische planningscyclus is, en welke fasen zichtbaar zijn
  • Hoe te denken als een crimineel of terrorist om de kwetsbaarheden in de veiligheid te begrijpen
  • Hoe je een verhaal en/of coverstory kunt opbouwen dat controle kan doorstaan
  • Welke technieken worden gebruikt om afwijkend gedrag te maskeren
  • Om na te denken over managementaspecten met betrekking tot de inzet van Red Teaming
  • Inzicht in het gebruik van Red Teaming als een serieus instrument voor het strategisch of operationeel testen van de kracht of zwakte van OCE-beveiligingsmaatregelen

Doelstelling van de cursus:                        

Aan het einde van deze cursus beschikken de studenten over:

  • Kennis en inzicht over het werken met- en het toepassen van Red Teaming
  • Inzicht in de redenen waarom Red Teaming als “Serious Game” wordt ingezet om de zwakke punten in de beveiligingsmaatregelen van een organisatie zichtbaar te maken
  • Inzicht in de structuur van Red Teaming en de achterliggende filosofie als uitgangspunt om een zelf Red Teaming uit te voeren
  • Zijn in staat om methoden voor dreigings- en risicoanalyse toe te passen, in combinatie met proactieve veiligheidsmaatregelen
  • Hebben een werkende kennis over hoe je een Red Team-oefening kunt uitvoeren binnen elke organisatie
  • Hebben inzicht en kennis van het werken in een veiligheidsrol in een publieke of private organisatie door gebruik te maken van de kennis van Red Teaming
  • Kennis over de essentiële aspecten van de proactieve beveiligingsmethode als basis voor de implementatie van Red Teaming in een organisatie of bedrijf
  • Informatie en kennis over de criminele- en terroristische planningscyclus en de modus operandi die tegenstanders gebruiken
  • Kennis die hun in staat stelt om in de huid van een crimineel of een terrorist te kruipen
  • Mogelijkheden om gebruik te maken van het denken vanuit een andere mindset
  • Kennis om buiten bestaande kaders te denken en creatief te zijn in het vinden van oplossingen voor "problemen"
  • Kennis om vanuit een crimineel of terroristisch oogpunt te werken bij het vinden van dreigingen en daaruit voortvloeiende risico's in veiligheidsmaatregelen in een organisatie
  • Kennis over de waarde van informatie gestuurde veiligheid en het gebruik van OSINT en HUMINT als bronnen voor hun doelen als Red Team
  • Kennis om te opereren als Red Team, maar ook als een Blue Team (verdediger van de organisatie) of een White Team (de scheidrechter tijdens een Red Teaming)

Advies

Op basis van de geobserveerde prestaties door de docenten kunnen de deelnemers kiezen voor een persoonlijk advies. Dit is aan de deelnemer.

Cursusduur

4 dagen/ 36-40 uur (bij voorkeur 2 x 2 dagen in 2 weken)

Certificaat

Na het volgen van de cursus ontvangt iedere deelnemer een certificaat van deelname.

Prijs exclusief BTW en inclusief koffie, thee en lunch

€ 2500,-

Locatie

Landgoed Beukbergen

Amersfoortseweg 59

3712 BB Huis Ter Heide

Cursusdata

Volgt z.s.m.

Wilt u zich aanmelden voor deze cursus of heeft u interesse in een InCompany cursus? Stuur ons dan een bericht.

 

 

 

 

Contact information

IPSU B.V.

Oude Enghweg 2

1217 JC Hilversum

Phone: +31 (0)35 – 234 0422

E-mail: info@ipsu.eu

Chamber of Commerce: 73411345

Ministry of Justice and Security: 5477