Ministerie BZK stelt Red teaming-oefening voor iedereen beschikbaar

Het ministerie van BZK wil organisaties stimuleren aan de slag te gaan met red teaming, en stelt daarom de handreiking ‘Red teaming in de praktijk’ online beschikbaar. Andere organisaties krijgen zo meer inzicht in wat er bij komt kijken en hoe zo’n oefening het beste kan worden voorbereid.

Red teaming kan onder meer worden toegepast om te meten hoe digitaal weerbaar een organisatie is, om vast te stellen wat beter kan en om medewerkers te trainen. De handreiking maakt deel uit van de Overheidsbrede Cyberoefening.

Rijksoverheid en politie

AG Connect ging onlangs in gesprek over Red teaming met Maarten IJzermans van securitybedrijf Hoffmann. De oefening wordt ingezet bij onder meer de rijksoverheid, politie en organisaties met hoog-risico overheidsorganisaties.

“Bij Red teaming kijk je niet alleen naar de technische beveiliging, maar ook naar organisaties en naar de mensen. Naast pentesten uitvoeren proberen wij met onze oefening wachtwoorden te ontfutselen door te bellen met medewerkers, of door spearphishing. We laten de fysieke en digitale wereld samenkomen”, zo vertelde IJzermans erover.