Programma 2019

Ontbijt 08:00 uur

Het nationale security ontbijt

Netwerk ontbijt voor security professionals.
Het ontbijt is bedoelt om op een informele manier kennis te delen met uw vakgenoten en om uw netwerk te onderhouden.

 

Opening Vanaf 08:30 uur

Ontvangst en registratie

Vanaf 08:30 uur bent u van harte welkom om uw badge op te halen, uw CPE-punten te registreren en te genieten van een kopje koffie of thee.

Opening 09:15 uur

Uw dagvoorzitter

Uw dagvoorzitter Sven Kockelmann heet u van harte welkom op het congres.

Keynote 09:25 uur

Delen is vermenigvuldigen – samen kunnen we meer

Van nature is de security wereld een gesloten bolwerk. Het gaat er immers over om informatie veilig te houden en terughoudend te zijn met het delen van informatie. Toch is het van groot belang dat we leren van elkaars fouten. De samenwerking tussen de Nederlandse banken is een voorbeeld van hoe je samen verder komt. Ook binnen de banken vindt een cultuur omslag plaats. Als security professionals kunnen we het niet alleen – het veilig houden van de bank is een verantwoordelijkheid van ons allen. Binnen ABN AMRO hebben we hier een nieuwe slogan voor: Follow the Greenlight – Securing a brighter future!

Keynote 09:50 uur

An IT & Information Security Guide to Tackling the GDPR and Global Privacy Laws

The GDPR changed the way IT and information security professionals think about privacy risk management and since its enforcement date, the regulation has been a catalyst for new data protection laws across the globe. In this session, we’ll breakdown the requirements and importance of the GDPR and global privacy laws for IT and information security departments within an organisation.  We’ll provide practical tips and lessons learned tackling privacy risk and share how privacy management fits into a business’ overall security ecosystem.

Interactieve sessie 10:15 uur

Fake news: betrouwbaarheid en echtheid van informatie

In deze sessie komt u op een leuke, informele, snelle en spontane manier in contact met vakgenoten en experts. U kunt rechtstreeks putten uit de kennis en ervaring van
andere organisaties. Dat levert concrete tips op die u direct kunt toepassen.

Ochtendpauze 10:40 uur

Ochtendpauze met 1-op-1 gesprekken

Break-out sessie Large A1 11:15 uur

Wat er het meeste toe doet, beveilig je het beste: Identiteiten, applicaties en data.

Het risicolandschap evolueert. Apps en processen zitten vol met onvoorziene risico's en er zijn steeds meer privacy-en compliance-eisen om rekening mee te houden. Tijd om een holistische, analytisch-gedreven aanpak te kiezen voor de beveiliging van wat er het meeste toe doet: identiteiten, applicaties en data. Tijdens deze sessie zullen we u tonen hoe u anders kunt kijken, meer kunt zien en wat de kracht van deze combinatie kan zijn.

Break-out sessie Large A2 11:15 uur

EoT (Enterprise of Things): new threats demand new approaches

“In a world where IS boundaries are increasingly blurred, where the security must include data protection, more devices, more remote users, and a growing amount of data, it is necessary to ensure security starting from the endpoint. BlackBerry’s decades of cybersecurity expertise and its proprietary technologies enable new approaches and methodologies to ensure safe and efficient operations in this new hyper-connected environment.”

Break-out sessie Large A3 11:15 uur

Endpoint security selectie criteria

Welke vertrekpunten dient een organisatie te hanteren in het selecteren van de meest optimale endpoint security oplossing. Dat traditionele antivirus niet meer toereikend is om uw werkplekken veilig te houden is u vast al bekend. Er zijn vele aanbieders in de markt, maar hoe kies je de juiste endpoint security oplossing, welke vragen moet je jezelf stellen en wat is precies het verschil  tussen antivirus en next generation endpoint security? Neem deel aan deze sessie om de antwoorden op deze vragen te ontdekken.

CISOforum 11:15 uur

Kennis delen, een groeiende ervaring

Veel organisaties worstelen met het aantrekken en behouden van de juiste kennis in een krappe arbeidsmarkt en het (verder) ontwikkelen van de bestaande kennis en ervaring bij de reeds aanwezige (security-)deskundigen. Rick Strijbos zal aan de hand van prikkelende stellingen met u in discussie gaan over hoe u nu in uw organisatie omgaat met deze skills gap. Wat kunt u leren van de van uw collega-CISO’s en andere vakgenoten? Hoe wint uw organisatie de war on talent?

Break-out sessie B1 11:45 uur

Van security awareness naar aantoonbare gedragsverandering

Hoewel de menselijke factor in informatiebeveiliging steeds meer aandacht krijgt, worstelen veel security officers met de vraag hoe ze een succesvol awareness- en trainingsproces kunnen opzetten. Een programma dat de noodzakelijke kennis overbrengt, dat de juiste vaardigheden bijbrengt, dat leidt tot een positieve houding ten aanzien van informatiebeveiliging en dat zorgt voor het gewenste gedrag.

Break-out sessie B2 11:45 uur

Securing the Adoption of SaaS and Public Clouds

The dynamic nature of today’s organizations is primarily being driven by employees’ demands for greater flexibility, productivity, and mobility. While Software as a Service (SaaS) applications fulfill user demands, they also pose visibility and control challenges for IT, and potential risk for corporations. What basic principles do you need to get a grip on to balance productivity and risk?

Break-out sessie B3 11:45 uur

Sneller acteren op kwetsbaarheden, security incidenten en enterprise risk

Is uw bedrijf veilig? Het is een eenvoudige vraag die vaak moeilijk te beantwoorden is. Veel organisaties gebruiken verschillende security tools, vaak van verschillende vendoren die niet met elkaar communiceren. Ze genereren meer alerts dan securityteams kunnen onderzoeken. Als resultaat komen er elke dag bedrijven in het nieuws die data verloren hebben. In deze presentatie gaat ServiceNow in op wat ervoor nodig om sneller te acteren op kwetsbaarheden en security incidenten en wat betekent dit voor uw risk programma.

Break-out sessie B4 11:45 uur

A New Era of Cyber Threats: The Shift to Self Learning, Self Defending Networks

  • Leveraging AI algorithms to defend against advanced, never-seen-before, cyber-threats
  • How new immune system technologies enable you to pre-empt emerging threats and reduce incident response time
  • How to achieve 100% visibility of your entire business including cloud, network and IoT environments
  • Why automation and autonomous response is enabling security teams to neutralize in-progress attacks, prioritise resources, and tangibly lower risk
  • Real-world examples of subtle, unknown threats that routinely bypass traditional controls
Talkshow 12:15 uur

Publiek private samenwerkingen: overheid en bedrijfsleven, samen sterker!

Publieke Private samenwerkingen vraagt om een doortastende aanpak van overheid en bedrijfsleven. Kennis over en concrete ervaring met digitale veiligheid moet worden bevorderd om de weerbaarheid van Nederland te waarborgen. Er zijn maatregelen nodig om flexibel, alert en krachtig te reageren op nieuwe ontwikkelingen en dreigingen. Is de politiek aan zet om een volgende stap te maken in het verhogen van het cybersecurityniveau in Nederland? De tafelgasten nemen je mee in diverse stellingen en standpunten, waar jij als aanwezige ook je mening over kan delen! Een talkshow met verschillende security experts waarbij het thema publieke en private samenwerkingen wordt besproken.

Lunchpauze 13:00 uur

Lunchpauze met 1-op-1 gesprekken

Break-out sessie Large C1 14:15 uur

Van tools naar zichtbaarheid

Aan security tools geen gebrek vandaag de dag, in tegendeel. Maar hoe meer tools we hebben, des te groter lijkt de verwarring. Alert overload is een bekend fenomeen. Erwin Friethoff, security architect bij IBM Security, gaat in op de vraag: hoe kunnen we beter zien, ondanks de vele tools? En hoe komen we tot slimmere actie als er moet worden ingegrepen?

Break-out sessie Large C2 14:15 uur

Cyber security door de ogen van de hacker: een mensgerichte benadering op cybersecurity en -awareness

U heeft hard gewerkt aan het identificeren en beschermen van de 'IT-kroonjuwelen' van uw bedrijf en het implementeren van beveiligingsmaatregelen om te voorkomen dat hackers inbreuk maken op uw netwerk. Maar zoals we keer op keer hebben gezien, bij de meest schadelijke beveiligingsincidenten zijn het de mensen en eindgebruikers die de sleutelrol spelen tijdens geavanceerde cyber- en email aanvallen.

In deze interactieve workshop geven we middels discussies inzicht in hoe u uw meest aangevallen en risico lopende medewerkers kunt identificeren op basis waarvan u uw cyber security- en trainingsprogramma’s kunt ontwerpen om u tegen deze aanvallen te weren.

Break-out sessie Large C3 14:15 uur

Prevention – The Strategic Element in Your Security Stack

Morphisec, the market leader in Prevention, empowers security teams with the most strategic layer in their stack – deterministic, real time prevention of advanced threat. By applying Moving Target Defense, Morphisec shifts control back to defenders to prevent more advanced threats faster across the enterprise network, without disrupting business continuity. This presentation will unpack how a new, disruptive security model can give security teams a cost-effective and incredibly powerful solution that changes how teams can defend against the most relevant attacks.

Break-out sessie D1 14:45 uur

Anders kijken naar Cyber Defense

Nieuwe software algoritmen en kunstmatige intelligentie technieken zullen bedrijven effectiever en efficiënter in staat stellen de steeds frequentere, meer dynamische en geavanceerdere cyberaanvallen te ontdekken en het hoofd te bieden. Tijdens deze sessie wordt een inkijk geboden vanuit het perspectief van de aanvaller om je op een andere manier van denken te brengen voor een effectieve aanpak van de Cyber Defense strategie. Om voortdurend blinde beveiligingsplekken te ontdekken en te elimineren, adaptief en geautomatiseerd.

Break-out sessie D2 14:45 uur

Acces control: alleen zien wat je nodig hebt

''Anders kijken, is meer zien'', is in deze presentatie “Alleen zien wat je nodig heb’’. In deze presentatie leer je hoe en waarom Network Access Control (NAC) door veel organisaties wordt ingezet om toegang te geven tot netwerk, data en applicaties op basis van zijn/haar identiteit, rol, functie, device of locatie.

CISOtalks D3 14:45 uur

Is Artificial Intelligence dé oplossing om meer te zien?

Door de opkomst van digitalisering komen we bijna om in data. Alles en iedereen genereert data en het lijkt wel of alles zo snel moet dat we geen oog meer hebben voor kwaliteit. Zou Artificial Intelligence u kunnen helpen in het verwerken en analyseren van niet alleen alle data maar ook een oogje in het zeil kunnen houden op gevaarlijke ontwikkelingen?

CISOtalks D5

Awareness: is er iets dat helpt?

In deze presentatie beschrijf ik de experimenten die wij op de Universiteit Twente hebben uitgevoerd om de kwetsbaarheid voor social engineering te testen en met interventies te oefenen. Vervolgens ga ik in op de vraag: is er dan niets dat helpt? Hierbij kijk ik naar de internationale literatuur en laat ik de uitkomsten zien van een systematic review van de onderzoeksliteratuur.

Round Table 14:45 uur

Hoe weerbaar is mijn organisatie

'Kunnen we snel genoeg handelen bij een breach? 'Zijn we klaar voor een cyberincident?' 'Hoe staan andere organisaties ervoor?'

Preventie en detectie zijn allang niet meer genoeg in het tijdperk van 'niet of, maar wanneer'. Om bestand te zijn tegen hacks is response essentieel. Over het onderwerp cyberweerbaarheid gaan deelnemers aan deze round table in discussie. De moderatie is in handen van Richard Gout, Security Services Consultant IBM Security. Peter Vermeulen, directeur van onderzoeksbureau PB7, verreikt de discussie met inzichten uit de kersverse nationale IT-Security monitor, de barometer van de Nederlandse IT security markt, die eind 2018 verscheen.

Break-out sessie E1 15:15 uur

Anders kijken is meer zien

De groei van data neemt explosief toe, ondanks wet en regelgeving blijven de risico’s op datalekken bestaan. Organisaties investeren vooral om de gevaren buiten de deur te houden. Maar wat nou als het gevaar al binnenzit? Wat zou dan je vertrekpunt voor security zijn?

Break-out sessie E2 15:15 uur

Verbeter uw cyberresilience strategie, begin met e-mail

Cybersecurity is veelal gericht op een alleen-verdedigings beveiligingsstrategie. Vandaag de dag is dit niet voldoende om te beschermen tegen het niveau en het volume van geavanceerde aanvallen via e-mail zoals Malware, Phishing en Impersonation Attacks. Het is tijd voor een nieuwe aanpak: De manier om cybercriminelen voor te zijn en uw bedrijf holistisch te beschermen, is door een nieuwe benadering van e-mailbeveiliging aan te nemen. U hebt een multidimensionale benadering nodig die threat protection, adaptability, durability en recoverability in één enkele cloud-gebaseerde service biedt. Kom naar de sessie van Mimecast om te begrijpen hoe dit allemaal in een enkele oplossing verwerkt wordt en hoe klanten de voordelen ervaren van de Mimecast Cyber Resilience oplossingen.

Break-out sessie E3 15:15 uur

Developing a GDPR-Ready Incident & Breach 72-Hour Action Plan

Under the GDPR, data controllers are required to notify their supervisory authority when a personal data breach occurs, unless it is unlikely to result in risks to the rights and freedoms of individuals. The notification needs to be done without undue delay, no later than 72 hours after the controller has become aware of the breach (with some exceptions). It is crucial for organizations to understand their obligations and the details of this tight timeline as well as the risk-based triggers, and what they entail.

Middagpauze 15:40 uur

Middagpauze met 1-op-1 gesprekken

Keynote 16:15 uur

AVG & Security: een berucht koppel

De AVG bracht onduidelijkheid, maar ook bewustwording over achterstallig privacy-onderhoud. In zijn presentatie bespreekt Menno Weij het spanningsveld tussen opdrachtgever en leverancier omtrent verantwoordelijkheden bij beveiliging van persoonsgegevens. Wie heeft nu precies welke verantwoordelijkheid? En hoe leg je dat vast? En last but not least: hoe ga je contractueel om met aansprakelijkheid en boetes?

Keynote 16:40 uur

Security University Live: Het Brein: Anders kijken, is méér zien

Tijdens dit laatste uur van het Jaarcongres IT & Information Security 2019 gaan we terug naar de collegebanken en hangen we drie kwartier lang aan de lippen van Erik Scherder.

In deze universitaire les van Erik Scherder krijgen we kennis en inzicht in de werking van onze hersenen in relatie tot creativiteit.  Als geen ander maakt Erik Scherder - met zijn aanstekelijk enthousiasme, zijn kenmerkende presentatiestijl en bijzondere timing - de wetenschap toegankelijk!

Afsluiting 17:25 uur

Afsluiting door de dagvoorzitter

Afsluiting door dagvoorzitter Sven Kockelmann, Nederlands journalist en tv-presentator met aansluitend een netwerkborrel