Ontvangst en registratie

Opening door dagvoorzitter Tom Jessen en Jasper Bakker (techjournalist, ICT-kenner en redacteur bij AG Connect)

Opening Keynote

Mary-Jo de Leeuw, Cybersecurity Specialist

Security & cloud; hoe houd je grip op je databeveiliging?

Stefan Daelemans, CTO InSpark & Fred Streefland, Director Cyber Security & Privacy (EMEA), Hikvision

Steeds meer organisaties migreren hun data geheel of gedeeltelijk naar de cloud. Klopt de aanname dat een cloud dienst standaard voorzien is van een goede beveiliging? En hoe kun je dit controleren en wat kun je zelf doen op dit vlak? Dagvoorzitter Tom Jessen gaat hierover in gesprek met experts op het gebied van cloud security, waaronder Stefan Daelemans van InSpark en Fred Streefland van Hikvision.

Juridische aspecten rondom databeveiliging

Menno Weij, Counsel ICT/IE-recht BDO

Geeft antwoord op de vragen:

• Hoe kan alle data effectief en structureel worden ingezet?
• Hoe ga je daar op goede wijze richting en sturing aan te geven?
• Hoe ga je om me AVG en security issues?
• Hoe ga je om met eigendom en data?

Pauze

Verdiepende sessies – ronde 1

• Security Monitoring in de cloud met Azure Sentinel
  Christiaan Ottow, CTO van Northwave
  Northwave is de enige partij in de Benelux die SIEM/SOC diensten op basis van Azure Sentinel integreert in een 360 graden aanpak voor Informatiebeveiliging. Christiaan Ottow neemt je mee op zijn reis in het bouwen van Security Operations voor klanten op basis van het eerste volledige cloud-native SIEM. Hoe werkt de technologie? Wat zijn de uitdagingen? Hoe realiseer je soepele samenwerking tussen analisten en beheerders? Deze en andere vragen komen aan bod.
• Voorkom financiële schade bij ransomware
  Eric van Sommeren, Sales Director Noord-Europa bij SentinelOne
  Veel aanbieders van cybersecurity beloven te veel en leveren te weinig. Slechts een aantal is bereid om hun belofte waar te maken door financiële compensatie aan te bieden in geval van een security breach, zoals ransomware. In deze sessie ervaar je hoe jouw huidige endpoint security dringend kan worden gemoderniseerd en met welke selectiecriteria je rekening moet houden. Leer hoe je security risico’s reduceert en welke verantwoordelijkheid een aanbieder bij een security breach, zoals ransomware zou moeten nemen.
• 100% beveiligd met Zero Trust: een verhaal over de transitie naar een geïntegreerd securityplatform
  Bart Verhaar, Cyber Security Expert bij Motiv ICT Security en Jan Heijdra, Security Channel Manager bij Cisco
  Hoe houd je grip op de beveiliging met de toename van toegangsverzoeken tot uw netwerk, een toegenomen aanvalsopppervlakte voor cybercriminelen én een complexere zichtbaarheid van mogelijke beveiligingsgaten in allerlei systemen die aan elkaar gekoppeld zijn?
  Cisco en Motiv ICT Security gaan in op de Zero Trust architectuur en hoe deze toe te passen voor gebruikers, applicaties en de infrastructuur. Ervaren Security specialisten nemen u mee in de transitie van security met duidelijke grenzen naar een context gedreven (Software Defined Perimeter) securitybenadering.

Lunch

Verdiepende sessies – ronde 2

• Live ransomware infectie en onderzoek
  Paul Smit, Sales Engineer en Erik van der Leek, Territory Account Manager bij Bitdefender
  Zoals inmiddels voor veel mensen en organisaties al duidelijk is, kan ransomware je bedrijf volledig platleggen. Ondanks dat er veel preventieve maatregelen worden genomen zijn er toch grote ransomware infecties die bedrijven veel geld kunnen kosten. In deze sessie wordt een live ransomware infectie getoond, maar ook hoe je hier onderzoek naar doet en wat je kunt doen om je bedrijf hiertegen te beschermen.
• Multi-cloud Security: hoe maak je de multi-cloud beter beheersbaar en beveiligd?
  Izak-Jan van den Nieuwendijk, Teamlead & Category owner public cloud bij Solvinity
  Van al je data ondergebracht in één private cloud naar data verspreid over verschillende public en private clouds: hoe houd je grip op deze multi-cloud en hoe kun je die verspreide data, en de uitwisseling ervan, het beste beveiligen? Organisaties die overwegen meerdere clouds in te zetten, of hier al gebruik van en tegen knelpunten aanlopen, krijgen informatie en een aantal handige tips hoe je deze multi-cloud beter beheersbaar en beveiligd maakt. Vanuit onze visie – Security by Design – naar dagelijks beheer en management.
• Beveilig je digitale transformatie vanaf de basis
  Martin van Son, Senior Account Executive bij Infoblox 
  Tijdens deze sessie ontdek je hoe je de belangrijkste basiselementen inzet om iedere architectuur kosteneffectief en op schaal te beveiligen. Ook zie je hoe je de efficiëntie van je huidige securityinvesteringen kunt verbeteren en hoe je de productiviteit van je SecOps-teams kunt verhogen.

Verdiepende sessies – ronde 3

• Live assessment: hoe staat de security er binnen jouw organisatie voor?
  Twan van Ravestein, Cyber Security Expert bij Telindus
  Is jouw organisatie in staat om zich continu te blijven wapenen tegen cyberdreigingen? Een integrale security aanpak is noodzakelijk. Tijdens deze interactieve sessie stellen we vast wat het gezamenlijke volwassenheidsniveau is van de organisaties in de zaal en leer je hoe jouw organisatie zich daartoe verhoudt.
• Voorkom datalekken: pak de grootste oorzaken aan
  Rick Goud, Co-founder en CEO Zivver
  Helaas kun je er niet altijd op vertrouwen dat informatie die medewerkers delen veilig bij de juiste ontvanger terecht komt. Alleen al in Nederland werden in 2019 ruim 27.000 datalekken gemeld. Datalekken ontstaan zelden door hackers: meer dan 95% ontstaat door menselijke fouten. Tijdens deze interactieve sessie deelt Rick Goud, mede-oprichter en CEO van ZIVVER, praktische oplossingen en tips om datalekken te voorkomen.
• Goede beveiliging begint bij een juiste integratiestrategie
  Enable U
  Vrijwel iedere organisatie maakt gebruik van steeds meer verschillende API’s en heeft uitgaande en inkomende connecties. Hierdoor neemt de complexiteit van beveiliging toe. Het is nu meer dan ooit van cruciaal belang om dit op een integrale manier te regelen, in plaats van op applicatie- of koppelingsniveau.

Pauze

Praktijkcases bedrijfsleven en overheid

In 2 parallelle cases komt een case uit het bedrijfsleven en een case bij de overheid aan bod. Tijdens deze cases gaan zij in op een securityincident en hoe zij dit hebben opgepakt en welke stappen er zijn gezet om het risico voor de toekomst te verkleinen.

Live ethisch hacken en social engineering

Myra van Esch, Hoffmann bedrijfsrecherche

De ethisch hackers en socials engineers van Hoffmann bedrijfsrecherche laten zien hoe gemakkelijk het is om bij een organisatie binnen te komen. Hoe pakken zij dit aan? Wat zijn de zwakke schakels en hoe kun je dit als organisatie verbeteren? Ze laten voorbeelden uit de praktijk zien en geven tips om de risico’s te verkleinen.

Case: CEO-fraude

Dertje Meijer, voormalig managing director Nederland bij Pathé Theaters

Ceo-fraude is niet meer weg te denken. In 2018 was de wereldwijde schade door ceo-fraude €9 miljard. Pogingen tot het laten doen van valse betalingen worden steeds geraffineerder en zijn steeds vaker niet van echt te onderscheiden. Voormalig ceo van Havenbedrijf Amsterdam en managing director Nederland bij Pathé Theaters zal ingaan op haar eigen ervaring als slachtoffer van ceo-fraude bij Pathé en hoe we ons hiertegen kunnen wapenen.

Plenaire wrap-up en afsluiting van het event door dagvoorzitter Jasper Bakker

Borrel

Einde

* Alle tijden en sprekers zijn onder voorbehoud van wijzigingen