Ontvangst en registratie

Opening door dagvoorzitter Jasper Bakker (techjournalist, ICT-kenner en redacteur bij AG Connect)

It’s the end of security as we know it (and I feel fine!)

Jelle Niemantsverdriet – Director Cyber Risk Services, Deloitte Nederland

Hoezo – het einde van security? We hebben toch nu eindelijk die ‘boardroom attention’ waar we al jaren om vragen?
In deze presentatie zal Jelle verkennen waarom de oude aanpak in security niet gewerkt heeft en schetsen hoe we een nieuwe, meer elegante, meer inclusieve en hopelijk meer effectieve aanpak kunnen kiezen – zowel wat betreft technologie als hoe we onze teams inrichten.
Op deze verkenningstocht komen we human-centered design, economie, fysieke veiligheid, complexe systemen en andere vakgebieden tegen. Vanuit dit nieuwe perspectief kunnen we proberen de sprong te maken van betrouwbaarheid naar vertrouwen!

Ethisch hacken in de praktijk

Marinus Kuivenhoven, Senior Security Consultant, Xebia

Als opgroeiende jongen kraakte Marinus Kuivenhoven het cijferslot van zijn vaders attachékoffertje, nu kraakt hij de software en computersystemen van klanten. In het hackerswereldje noemen ze zo iemand een whitehat, een term uit ouderwetse cowboyfilms waarin de helden altijd witte hoeden dragen.
Zijn werk, en dat van zijn whitehat-collega’s, is het uitvogelen van mogelijke zwakke plekken en je vondsten vervolgens netjes melden. Het ethische aspect aan zijn beroep, is dat hij ontdekkingen niet misbruikt en ook niet aan de grote klok hangt zodat anderen het kunnen misbruiken.

Voorbij awareness: de stap naar veiliger gedrag

Inge Wetzer, sociaal psycholoog, Hoffmann Bedrijfsrecherche

Een onbekende mee naar binnen laten lopen na het roken, je wachtwoord weggeven aan de telefoon, inloggegevens op een post-it… Naast de fysieke en digitale beveiliging, is een belangrijke rol weggelegd voor de medewerkers. We horen immers maar al te vaak dat de mens ‘de zwakste schakel’ is als het gaat over beveiliging. Om de medewerker weerbaar te maken, worden veel initiatieven op awareness ingezet. Er zit echter een flinke kloof tussen awareness en gedrag; vaak wéten mensen wel wat ze zouden moeten doen, maar handelen ze toch anders. In deze sessie legt een psycholoog uit hoe deze kloof overkomen kan worden. Dit gaat dus verder dan awareness, omdat het zich richt op de daadwerkelijke gedragsverandering van medewerkers in een organisatie. Het begint met het in kaart brengen waarom gewenst gedrag uitblijft én laat zien hoe gedragsverandering kan plaatsvinden, met soms verrassend eenvoudige efficiënte interventies.

Lunch

Sessies, ronde 1 – keuze uit de volgende sessies:

• Security: Met alleen technologie kom je er niet
  Bas Demmink, Chief Technology Officer, Solvinity
  Met alleen technologie kom je er niet. Als je je wilt beschermen tegen de boze buitenwereld gaat het deels om technologie, maar vooral om bewustzijn en bewust handelen. Aan de hand van praktijkvoorbeelden laten we zien welke gevaren er op de loer liggen. En we leggen uit wat je kunt doen met technologie om je te helpen je data te beschermen.
• De invloed van de CISO in de organisatie
  Jeroen van Yperen Hagedoorn, Business Development Manager, Proact
  Met de veranderende rol van IT verandert ook de rol van de CISO. IT wordt onderdeel van de Business en in sommige organisaties is IT zelfs de business. De afstemming over informatieveiligheid neemt hiermee toe. De vraag die rijst is: “Welke eigenschappen heb je nodig om je invloed te vergroten?”.
• Versterk je securityketen: krijg grip op je suppliers
  Lennart Pikaart, Benelux Sales Director, BitSight
  ICT-security heb je niet volledig zelf in de hand, want de beveiligingsketen reikt tot ‘buiten de deur’. Je business is immers mede afhankelijk van derde partijen. Data breaches ontstaan dan ook steeds vaker via externe entiteiten; hoe minimaliseer je het risico?

Sessies, ronde 2
In deze ronde kun je wederom een keuze maken uit de sessies genoemd in ronde 1, waardoor je 2 van de 3 sessies kunt bijwonen.

Pauze

Ervaringsdeskundige over hun cyberaanval

Oscar Koeroo, Team Lead CISO Strategy & Policy, KPN

KPN speelt een belangrijke rol in de maatschappij als provider van vitale infrastructuur op gebied van communicatie en verbindingen. Tijdens het Security Congres geeft Oscar Koeroo een kijkje in de CISO-keuken en hoe zij KPN op gebied van informatiebeveiliging besturen. De struikelblokken, keuzes en visie komen aan bod.

7 manieren om het hogere management weg te houden bij security issues

René Ouwehand, business unit manager, Fox-IT

In veel jaarverslagen staat cyber security hoog in de risico lijst. In de praktijk is dit niet altijd terug te zien in daden. Benodigde investeringen blijven uit, cyber security wordt gezien als een IT probleem. De steun vanuit het hogere management is cruciaal om cyber security op alle agenda’s binnen de organisatie te krijgen. Bij veel organisaties is er een persoon aangewezen (vaak binnen IT) als security officer. René Ouwehand spreekt in zijn werk security officers met elk een eigen aanpak. René bespreekt hoe een juiste aanpak bepalend is om het hogere management mee te krijgen en mee te beslissen.

Borrel

Einde

* Alle tijden en sprekers zijn onder voorbehoud van wijzigingen