Security is een van de belangrijkste thema’s van dit moment. De vraag is niet langer óf je gehackt wordt, maar wanneer. Hoe zorg je dat het risico zo laag mogelijk is en het effect beperkt blijft?

De digitale dreiging is groot en vaak erger dan mensen vermoeden. Cybercriminelen zijn georganiseerd in zeer professionele organisaties en hun gevaar groeit sneller dan we ons tegen kunnen bewapenen. Het is een zorgelijke situatie; grote dreiging die vraagt om grote acties van cyber criminologen.

Voor  security geldt: voorkomen is beter dan genezen. Het bouwen van veilige ict is kostbaar, maar bespaart op lange termijn ongelooflijk veel incidenten, ellende en kosten. Bij cybercrime gaat het namelijk niet alleen om geld. Het schenden van privacy en ontwrichting van de samenleving spelen ook mee.

Tijdens het Security Congres komen de volgende thema’s aan bod:

  • Hoe krijg je de organisatie mee in de ‘security mindset’?
  • Hoe zorg je dat security verweven is in alles wat er in een organisatie gebeurt?
  • Hoe ‘verkoop’ je security-inspanningen aan hoger management in het besef dat 100% secure niet bestaat?
  • Hoe zorg je dat security niet meer als kostenpost wordt gezien?
  • Welke nieuwe en onbekende gevaren liggen op de loer?

Programma

9.30 uur

Ontvangst en registratie

10.00 uur

Opening door dagvoorzitter Jasper Bakker (techjournalist, ICT-kenner en redacteur bij AG Connect)

10.10 uur

Jelle Niemantsverdriet – Director Cyber Risk Services, Deloitte Nederland

Hoezo – het einde van security? We hebben toch nu eindelijk die ‘boardroom attention’ waar we al jaren om vragen?
In deze presentatie zal Jelle verkennen waarom de oude aanpak in security niet gewerkt heeft en schetsen hoe we een nieuwe, meer elegante, meer inclusieve en hopelijk meer effectieve aanpak kunnen kiezen – zowel wat betreft technologie als hoe we onze teams inrichten.
Op deze verkenningstocht komen we human-centered design, economie, fysieke veiligheid, complexe systemen en andere vakgebieden tegen. Vanuit dit nieuwe perspectief kunnen we proberen de sprong te maken van betrouwbaarheid naar vertrouwen!

10.50 uur

Marinus Kuivenhoven, Senior Security Consultant, Xebia

Als opgroeiende jongen kraakte Marinus Kuivenhoven het cijferslot van zijn vaders attachékoffertje, nu kraakt hij de software en computersystemen van klanten. In het hackerswereldje noemen ze zo iemand een whitehat, een term uit ouderwetse cowboyfilms waarin de helden altijd witte hoeden dragen.
Zijn werk, en dat van zijn whitehat-collega’s, is het uitvogelen van mogelijke zwakke plekken en je vondsten vervolgens netjes melden. Het ethische aspect aan zijn beroep, is dat hij ontdekkingen niet misbruikt en ook niet aan de grote klok hangt zodat anderen het kunnen misbruiken.

11.20 uur

Inge Wetzer, sociaal psycholoog, Hoffmann Bedrijfsrecherche

Een onbekende mee naar binnen laten lopen na het roken, je wachtwoord weggeven aan de telefoon, inloggegevens op een post-it… Naast de fysieke en digitale beveiliging, is een belangrijke rol weggelegd voor de medewerkers. We horen immers maar al te vaak dat de mens ‘de zwakste schakel’ is als het gaat over beveiliging. Om de medewerker weerbaar te maken, worden veel initiatieven op awareness ingezet. Er zit echter een flinke kloof tussen awareness en gedrag; vaak wéten mensen wel wat ze zouden moeten doen, maar handelen ze toch anders. In deze sessie legt een psycholoog uit hoe deze kloof overkomen kan worden. Dit gaat dus verder dan awareness, omdat het zich richt op de daadwerkelijke gedragsverandering van medewerkers in een organisatie. Het begint met het in kaart brengen waarom gewenst gedrag uitblijft én laat zien hoe gedragsverandering kan plaatsvinden, met soms verrassend eenvoudige efficiënte interventies.

11.50 uur

Lunch

12.50 uur

  • Security: Met alleen technologie kom je er niet
    Bas Demmink, Chief Technology Officer, Solvinity
    Met alleen technologie kom je er niet. Als je je wilt beschermen tegen de boze buitenwereld gaat het deels om technologie, maar vooral om bewustzijn en bewust handelen. Aan de hand van praktijkvoorbeelden laten we zien welke gevaren er op de loer liggen. En we leggen uit wat je kunt doen met technologie om je te helpen je data te beschermen.
  • De invloed van de CISO in de organisatie
    Jeroen van Yperen Hagedoorn, Business Development Manager, Proact

    Met de veranderende rol van IT verandert ook de rol van de CISO. IT wordt onderdeel van de Business en in sommige organisaties is IT zelfs de business. De afstemming over informatieveiligheid neemt hiermee toe. De vraag die rijst is: “Welke eigenschappen heb je nodig om je invloed te vergroten?”.
  • Versterk je securityketen: krijg grip op je suppliers
    Lennart Pikaart, Benelux Sales Director, BitSight
    ICT-security heb je niet volledig zelf in de hand, want de beveiligingsketen reikt tot ‘buiten de deur’. Je business is immers mede afhankelijk van derde partijen. Data breaches ontstaan dan ook steeds vaker via externe entiteiten; hoe minimaliseer je het risico?

13.50 uur

Sessies, ronde 2
In deze ronde kun je wederom een keuze maken uit de sessies genoemd in ronde 1, waardoor je 2 van de 3 sessies kunt bijwonen.

14.40 uur

Pauze

15.10 uur

Oscar Koeroo, Team Lead CISO Strategy & Policy, KPN

KPN speelt een belangrijke rol in de maatschappij als provider van vitale infrastructuur op gebied van communicatie en verbindingen. Tijdens het Security Congres geeft Oscar Koeroo een kijkje in de CISO-keuken en hoe zij KPN op gebied van informatiebeveiliging besturen. De struikelblokken, keuzes en visie komen aan bod.

15.50 uur

René Ouwehand, business unit manager, Fox-IT

In veel jaarverslagen staat cyber security hoog in de risico lijst. In de praktijk is dit niet altijd terug te zien in daden. Benodigde investeringen blijven uit, cyber security wordt gezien als een IT probleem. De steun vanuit het hogere management is cruciaal om cyber security op alle agenda’s binnen de organisatie te krijgen. Bij veel organisaties is er een persoon aangewezen (vaak binnen IT) als security officer. René Ouwehand spreekt in zijn werk security officers met elk een eigen aanpak. René bespreekt hoe een juiste aanpak bepalend is om het hogere management mee te krijgen en mee te beslissen.

16.30 uur

Borrel

17.30 uur

Einde

* Alle tijden en sprekers zijn onder voorbehoud van wijzigingen

Sprekers

René Ouwehand

Inge Wetzer

Jelle Niemantsverdriet

Oscar Koeroo

Marinus Kuivenhoven

Bas Demmink

Jeroen van Yperen Hagedoorn

Lennart Pikaart

Partners

Wil je jouw kennis op een interactieve manier profileren onder een doelgroep van IT-beslissers? Word dan partner van het Security Congres! Als partner verzorg je sessie van 50 minuten.

Het programma van dit congres wordt door de onafhankelijke redactie van AG Connect samengesteld. De sessies worden door de redactie beoordeeld op inhoud.

Heeft u interesse in een partnerschap? Neem dan contact op.

Partners:

REGISTREER NU

Registreer vandaag nog en verlaag de security risico’s in jouw organisatie.

 

REGISTREREN

Locatie

Houd me op de hoogte

Wil je op de hoogte blijven van het AG Connect Security Congres 2019, laat dan je gegevens achter.