Programma

Wanneer: Donderdag 16 juni 2022
Waar: De ReeHorst te Ede

09.30- 10.00 uur

Ontvangst en registratie

Met koffie en thee

10.00 - 10.10 uur

Opening en welkom

Opening congres door de dagvoorzitters Arnoud van Gemeren en Volkert Deen.

 

10.10 - 10.35 uur

Sturen op informatiebeveiliging

Aart Jochem CISO; Ministerie van Binnenlandse Zaken & Koninksrijkrelaties
  • Security governance bij de rijksoverheid
  • Blijvend omgaan met risico’s
  • I-strategie Rijk

Wereldwijd zijn overheden vrijwel dagelijks doelwit van cyberaanvallen en ook het massale thuiswerken bracht nieuwe risico´s met zich mee. Tegelijkertijd wordt de Rijksoverheid kritisch bevraagd over de manier waarop met informatie en algoritmes wordt omgegaan. En terecht: systemen en gegevens bepalen steeds vaker hoe we over kwesties besluiten. Beschikbaarheid, integriteit en vertrouwelijkheid komen daarbij in verschillende combinaties aan de orde. In het licht van deze en andere permanente dreigingen heeft de Algemene Rekenkamer geconstateerd dat de informatiebeveiliging van diverse ministeries en Hoge Colleges van Staat nog niet op orde is. De oplossing van een aantal hardnekkige tekortkomingen vraagt om een vasthoudende en gestructureerde aanpak. En om continue aandacht omdat de risico’s voortdurend toenemen en veranderen van aard en impact. In zijn lezing gaat Aart Jochem, CISO Rijk bij het ministerie van Binnenlandse Zaken en Koninkrijkrelaties in op de wijze waarop het CIO-besluit 2021 de governance van informatiebeveiliging versterkt, de manier waarop technische en strategische risico’s elkaar beïnvloeden en de speerpunten van de I-strategie Rijk.

 

10.35 - 11.00 uur

Veilig samenwerken – samen werken aan veiligheid

Kato Vierbergen Programmamanager Agenda Digitale Veiligheid; VNG
  • Eigen huis op orde is en blijft belangrijk
  • Preparatie op digitale incidenten en -crisis
  • Weerbare samenleving voor inwoners & ondernemers

Gemeentebestuurders hebben een meervoudige verantwoordelijkheid ten aanzien van digitale veiligheid:

  • Voor de continuïteit van de gemeentelijke dienstverlening, bedrijfsvoering en informatiebeveiliging: gemeentelijke weerbaarheid en de ‘basis op orde’;
  • Voor het handhaven van de digitale openbare orde en veiligheid;
  • Met de veiligheidsregio, voor crisismanagement bij digitale incidenten en online aangejaagde ordeverstoringen, die kunnen leiden tot maatschappelijke ontwrichting;
  • Voor weerbare inwoners en ondernemers; bij preventie en bestrijding van digitale en gedigitaliseerde criminaliteit, een groeiende zorg binnen het veiligheidsbeleid.

Digitale veiligheid is een aspect dat in alle domeinen verder uitgewerkt wordt, zoals in de zorg en het sociaal domein, de transport- en watersector, de energietransitie en in het veiligheidsdomein. Op lokaal niveau komt dit allemaal samen op de tafel van de gemeentebestuurder. Dit vraagt nationaal om een integrale benadering en intensieve samenwerking om de digitale veiligheid van Nederland te vergroten.

11.00 - 11.20 uur

Pauze

Pauze en mogelijkheid tot 1-op-1 gesprekken.

11.20 - 11.50 uur

Paneldiscussie met partners

11.50 - 12.00 uur

Naar Break-outs

12.00 - 12.35 uur

Ransomware: hou je data veilig en het geld in je zak

Kees Stammes Managing Director; Securify

De dreiging van ransomware neemt wereldwijd toe. Deze kwaadaardige software kan elke organisatie treffen, die niet de juiste maatregelen heeft genomen. Bijna dagelijks lees je in het nieuws over geslaagde pogingen, die niet alleen de organisatie zelf raken, maar ook haar klanten en aanverwante partijen. Er zijn veel beveiligingsmaatregelen beschikbaar, maar ontwikkelingen gaan snel en wanneer je het niet goed inricht, is het slechts een kwestie van tijd voordat cybercriminelen binnenkomen. In deze sessie bekijken we de verschillen in ransomware-aanvallen. Hoe zijn de aanvallers binnen gekomen? Vervolgens kijken we hoe we ons daartegen kunnen wapenen; welke maatregelen kunnen deze aanvallen voorkomen? We beoordelen deze maatregelen en geven praktische aanbevelingen mee, zowel ter preventie als respons.

Cybercrime in Nederland – de belangrijkste ontwikkelingen en gevaren binnen het overheidsdomein

Huib Dijkstra Sales Engineer Benelux; CrowdStrike

Een update over actuele cyberdreigingen in Nederland, gebaseerd op waardevolle data van het Global Threat Report. Huib Dijkstra, Solution Engineer bij CrowdStrike Nederland, neemt u mee langs de laatste ontwikkelingen op het gebied van E-Crime, Access Brokers, Nation State Actors en meer. Verder vertelt Huib hoe CrowdStrike organisaties ondersteund bij afweren van moderne aanvallen.

Een hoger niveau van security met een geïntegreerd, schaalbaar platform

Jhon Masschelein Principal Solutions Architect; Elastic

Overheidsinstellingen willen meer informatie delen en beter samenwerken, waarbij ze overzicht en inzicht krijgen in ketens, netwerken en platformen op basis van een architectuur die kan bijdragen aan een hoger niveau van security. Elastic verwezenlijkt deze doelstellingen op een ongeëvenaard niveau, waarbij typische struikelblokken als teveel data, te hoge kosten, gebrek aan kennis en personeel, en een moeras van tientallen oplossingen die min of meer (en vaak helemaal niet) met elkaar samenwerken op elegante wijze verwijderd worden. Leer hoe Elastic Security zowel Endpoint Security en SIEM met elkaar integreert in een totale oplossing voor uw Security Operations Center met veel praktijkvoorbeelden.

Highlights:

  • Waarom Security en IT-monitoring (observability) geen losstaande functies zijn: wanneer deze geïntegreerd worden verrijken beide elkaar en zorgen voor een hoger securityniveau.
  • Hoe deze veel bredere toepasbaarheid niet alleen dataduplicatie voorkomt, maar ook applicatielandschap rationalisatie realiseert.
  • Hoe dit ingezet kan worden binnen een afdeling of dienst en kan groeien tot een organisatie-brede oplossing, of zelfs interdepartementale oplossing.
12.35 - 13.30 uur

Lunch

Lunch en mogelijkheid tot 1-op-1 gesprekken.

13.30 - 14.05 uur

Krijg volledige grip en bescherming tegen Ransomware

Sjoerd de Jong Sr Sales Engineer; SentinelOne

Voorkom, detecteer of herstel direct na een Ransomware aanval.
Stelt u zich voor dat technologie autonoom en automatisch aanvallen stopt, in quarantaine zet en het apparaat herstelt, zodat er meteen verder gewerkt kan worden- niet over een uur, maar in een paar seconden. Neem deel aan onze sessie en leer waarom Machine Learning (ML) en kunstmatige intelligentie (AI) nodig zijn, om de cyber crimineel een stap voor te blijven, wanneer u uw endpoints of uw cloud moet beschermen. Met een XDR-technologie krijgt u een volledig overzicht en inzicht in elke laptop, desktop, server, mobiel apparaat en de cloud.

Ontdek:
*  Hoe een ransomware aanval werkt en endpoints beschadigt
*  Hoe u endpoints volledig beheert, zelfs met beperkte bemensing en tijd
*  Waarom ML, AI en gedragsanalyse nodig zijn voor endpointbescherming
*  Hoe automatisering uw team tijd bespaart, terwijl de technologie het zware werk doet

One more thing before you are hacked: MFA

Ilkay Kahraman Regional Sales Manager; Thales

Hoe zorgen we voor een sterke cloudbeveiliging? Hoe voorkomen we datalekken en hoe hou je hackers buiten de deur? Iedere gebruiker is tegenwoordig een potentieel doelwit. Iedereen zit in de cloud en of werkt inmiddels veilig vanuit huis. MFA is een van de belangrijkste inzetbare middelen op het gebied van cyberbeveiliging om het risico op inbraak te verkleinen. Uit onderzoek is gebleken dat gebruikers die MFA inschakelen tot 99 procent minder kans hebben dat een account wordt gehackt.  In deze sessie delen we diverse, waardevolle tips & tricks uit de praktijk.

Zero Trust – Waarom een veranderend dreigingslandschap vraagt om een verandering van aanpak

Rajendra Soebhag Senior Enterprise Architect, CISSP, Citrix Strategic Advisory EMEA; Citrix
Dennis van Leeuwen Accountmanager Security & Infrastructuur; PQR

Hoe past een moderne aanpak bij de uitdaging om kosten efficient door slimme toepassing van automatisering en regievoering dekkend vorm te geven aan operationele informatiebeveiliging tegen actuele bedreigingen in de dynamische wereld van vandaag en in de toekomst? Aan de hand van een actuele gebeurtenis beschouwen we een aantal trends en helpen tevens een aantal veronderstellingen de wereld uit. Maak tijdens deze sessie aan de hand van een hacking demo kennis met een nieuwe kant van Citrix en hoe samen met PQR uw visie om te zetten in een tastbare zero trust strategie.

 

14.05 - 14.10 uur

Wissel

14.10- 14.45 uur

Is de overheid’s CISO een Held(in) of Don Quixote?

Desi Marinova Cyber Security & Resiliency Specialist; Kyndryl

Het wordt steeds moeilijker om de ontwikkelingen en dreigingen op het vlak van cyberveiligheid bij te houden en te zorgen dat de weerbaarheid op het gewenste niveau blijft. Dit terwijl de budgetten vaak niet toereikend zijn en het benodigde organisatiebrede draagvlak ontbreekt. Toch wordt van CISO’s verwacht dat ze wonderen verrichten. Kyndryl deelt graag met u enkele voorbeelden uit de praktijk en handvatten om uw cyberveiligheid en weerbaarheid te vereenvoudigen.

Hybrid Cloud Security vereenvoudigd

Sebastiaan van der Meer Sales Engineer / DevSecOps Evangelist; Trend Micro
  • Servers beschermen tegen nieuwe dreigingen zonder paniek
  • Het Well Architected Framework gebruiken voor de juiste instellingen van public clouds voor compliancy
  • Overzicht krijgen in de bescherming van de volledige hybrid cloud (public en private)

Het gebruik van private en public cloud zorgt voor nieuwe veiligheidsuitdagingen. Het patchen van servers is nog altijd essentieel maar minder eenvoudig geworden in de 24-uurs dienstverlening. Daarnaast zijn er ook systemen die niet meer bijgewerkt (kunnen) worden, de echte legacy-systemen. Kwetsbaarheden moeten afgedekt worden om het vertrouwen van burgers niet te schaden, maar onderhoud kan niet altijd plaatsvinden.  Het correct instellen van een public cloud is ook zo eenvoudig niet, maar de impact op de burger is groot als er door misconfiguraties data ‘op straat’ komt te liggen. Sebastiaan legt aan de hand van diverse use en klantcases uit hoe u deze zaken op een eenvoudige en betrouwbare manier aan kunt pakken.

14.45 - 15.05 uur

Pauze

Pauze en mogelijkheid tot 1-op-1 gesprekken.

15.05 - 15.30 uur

Privacy & Security by Design

Marco van Beek CISO; Gemeente Amsterdam
  • De complexiteit zit niet in het vak maar in de organisatie
  • Hoe vertaalt security by design zich in de architectuurprincipes?

Security by design zit al heel lang in de genen van de IT-organisatie van de Gemeente Amsterdam. Dit betekent niet ‘op je lauweren rusten’, maar elke dag leren. Een gemeente is een complexe organisatie. Kennis delen staat daarom voorop, binnen IT, de security-organisatie, de agile teams en vooral de 55 directies, waar de verantwoordelijkheid voor security ligt. Voor de samenwerking met leveranciers geldt ‘check and verify’. Recent is de gemeente gestart met DevSecOps – wat zijn de ervaringen? Marco van Beek belooft het eerlijke verhaal over wat werkt en wat niet werkt als het om security by design gaat en schuwt daarbij de zelfkritiek niet.

15.30 - 15.55 uur

De mens

Dr. Tommy van Steen Universitair docent; Universiteit Leiden

Het nut en de noodzaak van ‘non-techies’ in cybersecurity.

  • Het is problematisch om cybersecurity als enkel een technisch probleem te zien.
  • Niet-technische wetenschappen kunnen vaak eenvoudig hun nut bewijzen binnen het cybersecurityveld.
  • Bestaande kennis binnen organisaties anders inzetten is een goede stap in de richting van een integrale aanpak van cybersecurityproblemen.

Cybersecurity wordt nog vaak gezien als een verzameling problemen waar technische oplossingen voor moeten worden gevonden. In deze presentatie gaat Dr. Tommy van Steen in op de niet-technische kant van cybersecurity. Hoe kunnen we gebruik maken van de expertise uit vakgebieden zoals sociologie, psychologie, maar ook economie, rechten en bestuurskunde? En als cybersecurity niet alleen een technisch probleem is, is er dan zoiets als een vakgebied van niet-technische cybersecurity of moeten we op een andere manier naar oplossingen zoeken?

15.55 - 16.15 uur

Keynote: Inspiratie

Een prikkelende visie door DE SPELD die je aan het denken zet.

 

16.15- 17.00 uur

Afsluiting en borrel


AG Connect en iBestuur organiseren dit congres in samenwerking met: