Programma

Exclusieve ochtendsessie 08:00u

De kracht van kwetsbaarheid

Een ochtendsessie voorafgaand aan het IT & Information Security congres om met andere professionals in gesprek te gaan. Deze ochtendsessie is enkel te bezoeken op uitnodiging vanuit Heliview.

De kracht van kwetsbaarheid

De meeste verhalen over informatiebeveiliging gaan over wat er allemaal mis kan gaan en de schade die dit oplevert. Veel specialisten spelen in op angst, wat leidt tot een intuïtieve reactie om de boel ‘op slot te gooien’. Omhels onzekerheid en durf kwetsbaar te zijn. Weerbaarheid is het vermogen om incidenten snel te detecteren, effectief te reageren, te leren en te herstellen naar een hoger niveau.

Een exclusieve ochtendsessie voorafgaand aan het IT & Information Security congres om met andere professionals in gesprek te gaan. 

Opening 09:15u

Opening van het congres

Roelof Hemmen, uw dagvoorzitter, opent het congres.

Keynote 09:25u

Bescherming van persoonsgegevens: bent u klaar voor 25 mei 2018?

De Algemene Verordening Gegevensbescherming (AVG) is vastgesteld. Op 25 mei 2018 treedt deze in werking. Wat betekent dat – wat gebeurt er op 25 mei 2018 en wat is de situatie tot die tijd? Kunt u rustig afwachten of is actie nodig  – en wat zijn dan de aandachtspunten? Wat nu als u straks niet op tijd bent voorgesorteerd – wat zijn de risico's  en hoe voorkomt u verrassingen?  En heeft u tot 25 mei niets om u zorgen over te maken?  Een wake-up call voor wie dat op dit tijdstip nodig heeft.

Keynote 09:55u

Wat ik heb geleerd van Stewardess Sandra?

Vertrouwen in technologie is een voorwaarde voor innovatie en groei in economie en kwaliteit van samenleving. Vliegen heeft alles te maken met vertrouwen. Vertrouwen in de veiligheid, in de verzorging, in het streven naar een gezamenlijk doel. Wat kunnen we samen leren van wat daar gedaan wordt om vertrouwen impliciet te maken, en om vliegangsten te adresseren?

Benchmark 10:20u

De IT & Information Security Benchmark: Hoe nemen we security beslissingen? Ratio vs emotie

In deze sessie komt u op een unieke, informele, snelle en spontane manier in contact met andere deelnemers en experts. 

De IT & Information Security Benchmark: Hoe nemen we security beslissingen?  Ratio vs emotie

In samenwerking met de TU Delft vindt er een live benchmark plaats over het nemen van security beslissingen. Worden beslissingen genomen op basis van ratio of emotie? Hebben we hier überhaupt wel invloed op?

In deze sessie komt u op een unieke, informele, snelle en spontane manier in contact met andere  deelnemers en experts. U kunt rechtstreeks putten uit de kennis en ervaring van andere organisaties. Dat levert concrete tips op die u direct kunt toepassen.

Break-outsessie 11:25u

Security as an enabler to digital transformation.

How do we regain the insight in our environments? We have lost much insight in how our IT operations and security is operated and more importantly how it is is performing. With the relentless move to cloud platforms, being a private or public one, or perhaps even a hybrid, we stand to lose even more visibility and control in our day 2 day and strategic operations. What do enterprises need to do to regain control ? How have Qualys customers taken on this challenge? In this presentation we aim to help you see a path forward, and roads into the near and distant future of your IT infra and asset management, and how Qualys can be of paramount support in this quest.

Break-outsessie 11:25u

Tackling Insider Threats without becoming Big Brother

How can you reduce the risks posed by employees and third parties without stifling trust and productivity?
New privacy regulations have forced us to take a hard look at our data protection policies and processes resulting in the need to understand our insider threat.
An increasingly mobile workforce and a broader adoption of cloud services has resulted in our critical data being more distributed than ever.
Protecting this critical data from accidental or malicious actors inside the organisation and external actors with compromised accounts is key. How can we speed up breach detection and response times using behavioural analytics and employee monitoring without coming across like the bad guy?
Join this session to learn best practices to start an insider threat program that cover people, process and technology that can address threats on both the outside and the inside.
Break-outsessie 11:25u

Privileged Access Management: The new security perimeter

The continuing increase in cyber-security attacks has exposed the weaknesses in traditional perimeter security strategies. They provide little protection against sophisticated attacks for today’s extended enterprise architectures and the proliferation of privileged accounts that has significantly grown the attack surface.
This session will show how implementing a privileged access management solution as a foundational layer of an IT security ecosystem can help establish a zero trust approach to protecting your critical assets.

Break-outsessie 11:55u

Onbezonnen dobberen op je certified luchtbed in een zee vol haaien, hackers en IoT beestjes.

Vroeger was ons leven eenvoudig en overzichtelijk. Informatie stond veilig op centrale servers in afgesloten serverrooms en na werktijd deden we de deur achter ons op slot. Tegenwoordig plaatsen we onze informatie in de cloud, lopen medewerkers dag en nacht met mobiele devices rond en knopen we auto’s, horloges en koelkasten aan het internet. Wetgever en toezichthouders proberen met wetgeving zoals de nieuwe “hackwet” en Red Team acties zoals TIBER orde te scheppen. Hoe houden we de beveiligingsrisico’s onder controle? Overschatten wij onszelf? De presentatie toont de spanning tussen huidige technologische ontwikkelingen zoals Internet of Things, hoe hackers daar mee omgaan, inspanningen van overheden en toezichthouders en de rol die de mens hierin speelt.

Break-outsessie 11:55u

Waarom continu aandacht voor security awareness? Ransomware, daarom!

Wat zijn de beste preventieve maatregelen tegen ransomware? Zijn dit alleen maar technische oplossingen of speelt het menselijke gedrag en de bedrijfscultuur hier ook een rol? Waarom is ransomware een miljarden business en wat kun je hier tegen doen?
In deze presentatie gaat Goewan in op de noodzaak van een continu security awareness programma en het menselijke gedrag. Na een uitstapje over de werking van ons brein en gedragsbeïnvloeding, geeft Goewan handreikingen over te nemen preventieve maatregelen tegen ransomware. Afsluitend zal Goewan laten zien hoe de detectie en mitigatie van ransomware op het QSight IT SOC in zijn werk gaat.


Kortom: In deze breakout-sessie laat QSight IT u zien hoe mensen, processen en techniek een rol spelen bij het verspreiden en bestrijden van ransomware en andere malware.

Break-outsessie 11:55u

Monitoren en elimineren van onbekende aanvallen

Het aantal zogenaamde zero day attacks neemt enorm toe. Ruim zestig procent van de aanvallen bevindt zich in deze categorie. Een integrale aanpak, waarbij er een juiste balans is tussen mensen, processen en technologie is dringend nodig. Is de mens daarin de zwakste schakel, of de technologie? Tijdens onze presentatie nemen wij de luisteraars mee naar een visie waarbij het niet gaat om de race tegen de klok om op basis van patroonherkenning zo snel mogelijk een hack te herkennen en te elimineren, maar stappen wij uit het traditioneel denken. Het is tijd voor een nieuwe technologie! Het monitoren van een omgeving, waarbij onbekende aanvallen worden herkend en waarop kan worden geacteerd nog voor de hack plaatsvindt.

Breakout-sessie 11:55u

Hoe overleeft mijn core-business de toenemende security eisen?

Een pragmatische benadering.Organisaties worden in toenemende mate geconfronteerd met eisen die niet aan de primaire business bijdragen, maar die wel de vorm krijgen van wettelijk normen waar je aan moet voldoen. Protesteren heeft dus geen zin, maar hoe blijft je compliant zonder security tot core-business te promoveren. TUNIX benadert technische- en organisatorische issues op een kenmerkende praktische manier. In deze presentatie deelt Ronald Pikkert met u zijn visie op een pragmatische benadering.

CISOtalks 11:55u

Omdenken in security beleid

In deze interactieve sessie gaan we in een dialoog op zoek naar een nieuwe visie op Information Security beleid.

Omdenken in security beleid

Door angst gedreven lijken we in een tunnelvisie terecht gekomen te zijn. Dit leidt tot maatregelen die niet effectief en nauwelijks duurzaam zijn. De spanningen tussen security teams en organisaties nemen toe.

In deze interactieve sessie gaan we in een dialoog op zoek naar een nieuwe visie op Information Security beleid. Hoe kun je de digitale transformatie gebruiken om samen nieuwe kansen en oplossingen te vinden?

Break-outsessie 11:55u

Je weet niet wat je niet weet: een veilig gevoel?

Tijdens deze interactieve sessie bespreekt Eric Bruseker de ontwikkelingen in de markt en security issues die spelen bij organisaties. Daarna gaat Bas Bremmer in op het vraagstuk: hoe te wapenen tegen het onbekende op het gebied van endpoint beveiliging. Waarom houden we geen rekening met de mogelijkheid dat we iets niet weten?
Door efficiënt gebruik te maken van bestaande kennis in de infrastructuur als uitgangspunt is het mogelijk te wapenen tegen het onbekende zonder afbreuk te doen aan de tevredenheid van de medewerkers. Weet u wat u niet weet?

Talkshow 12:25u

Talkshow: Verantwoordelijkheid, aansprakelijkheid en zelfregulering.

Tijdens deze talkshow wordt er in een ‘De Wereld Draait Door’ setting gediscussieerd over verantwoordelijkheid, aansprakelijkheid en zelfregulering. 

  • Talkshow host Roelof Hemmen
  • 0xDUDE. De grootste hacker van Nederland
  • Judica Krikke, Advocaat, Stibbe
  • Ramon Van Ingen. Head of Cybercrime Expertise and Response Team, Fraud detection & IT Forensics, ING
Keynote 14:20u

Continuïteit en veerkracht bij Ziggo: Hoe overleef je een DDoS-aanval?

In 2015 werd internetprovider Ziggo op twee achtereenvolgende avonden getroffen door een DDoS- aanval. Hierbij werd een grote hoeveelheid internetverkeer naar het dns-systeem van Ziggo gestuurd, waardoor dit onder hevige druk kwam te staan. Bij de aanvallen kwamen bijna 2 miljoen mensen zonder internet te zitten. Op Youtube worden de DDoS-aanvallen met anonieme video's opgeëist. In deze praktijkcase vertellen Henk Bronk en Piet Voesten over de continuïteit en veerkracht die nodig is om een cyberaanval tegen te gaan.

Break-outsessie 14:55u

GDPR, een logische stap in de digitale transformatie. Compliant dankzij technologie?

De GDPR geeft privacy terug aan het individu “ondanks” alle digitalisering om ons heen.
Een individu krijgt meer rechten zoals “the right to be forgotten”, maar een bedrijf dat persoonsgegevens bewerkt krijgt (on)evenredig dus meer plichten aan de andere kant voor een zorgvuldige omgang met deze gegevens.
De stappen en richtlijnen lijken misschien hoog gegrepen vanuit het perspectief van de verantwoordelijke organisaties, digitale verwerkers en (cloud) hostingproviders, maar hebben we daar de afgelopen jaren ook niet een hele grote digitale transformatie voor meegemaakt en nu mee te dealen?
We kunnen er niet omheen! De GDPR wordt op 25 mei 2018 binnen de gehele EU gehandhaafd en Nederland introduceerde de Meldplicht Datalekken al op 1 januari dit jaar.

Break-outsessie 14:55u

Never be a ransomware hostage

Ransomware can creep into your organization via email, drain productivity and cost you millions. How’s a business supposed to cope? Join Mimecast to understand more about defensive strategies that can stop or at least mitigate the damage from this growing threat.

Break-outsessie 14:55u

Improving Security and putting it where it matters most.

Information Security can be overlooked when the focus is on new exciting, clearly value adding, business activities. However, new functionalities, technologies and processes introduce new or changed threats and risks. Besides challenging times in Information Security with changing and evolving threats, at Unit4, we also faced an organization that was going through a major transformation, organizational and strategic. In this short presentation I’ll present my approach on improving Information Security – where it matters most.

Break-outsessie 14:55u

Looking at the Big Picture Before Leaping.

There’s no doubt that technology has impacted our lives in ways that we could have never imagined – both for the better and unfortunately for the worse.  Far too often, technology has been deployed without a full understanding or consideration of how it could be corrupted.  Technologies designed to protect us from the cyber criminal and hacker – Cyber Security – have not always been fully understood or have been looked at with suspicion.  Like with any technology, cyber security technologies need to be implemented correctly in order to fulfil their promise.

Break-outsessie 14:55u

Grip op Shadow IT bij ABN AMRO.

Hoe krijg je als bank met ruim 22.000 medewerkers en een global presence grip op shadow IT en het gebruik van public cloud computing? ABN AMRO heeft nu ruim 3 jaar ervaring met het inrichten van governance op cloud computing initiatieven. Highlights van de presentatie: lessons learned; cloud & architectuur visie; best practices in risico analyse op cloud implementaties. Wat zijn de voordelen van een Cloud Security Alliance lidmaatschap.

Break-outsessie 15:25u

Industrialising your Security and Vulnerability Response while leveraging your Risk and Control Frameworks

ServiceNow helps your IT, Security, and Governance Risk and Compliance teams come together to protect your company:
Get complete visibility into security threats and disruptive issues to prevent attacks Integrate your IT, security, and GRC teams with one system of record to reduce risk and solve issues quickly Deliver effective and efficient security responses, streamline remediation actions, and visualize security posture Operationalize compliance and optimize internal audit productivity

Break-outsessie 15:25u

Secure productivity bij Gemeente Den Helder

Probleemstelling: Op mobiele apparaten komt steeds gevoeligere informatie te staan. Vaak nog gevoeliger dan op desktops of laptops. Kwaadwillende ontwikkelen steeds geavanceerdere malware die u of uw medewerkers vaak onbewust kunnen installeren. Deze malware bevindt zich steeds vaker in apps.

De oplossing is volgens BLAUD als Mobile Security specialist drieledig. Tijdens deze presentatie zal BLAUD aan de hand van een klantcase van Gemeente Den Helder presenteren hoe uw organisatie succesvol mobiele apparaten kan beveiligen.

Break-outsessie 15:25u

Security in the Age of Open Source

The use of open source software is ubiquitous worldwide because of the economic and time-to-market benefits it delivers. Simply put, open source is the way application are developed today. Securing and managing the open source in applications is more critical than ever because applications are the #1 attack target and open source often comprises 50% or more of the code in an application. Increasingly organizations are recognizing that open source vulnerabilities represent their greatest application security risk and are seeking innovative solutions to reduce that risk profile.

Break-outsessie 15:25u

Verzekerd tegen ransomware.

Veel leveranciers geven hoog op over hun ‘next generation’  endpoint beveiligingsoplossing, maar wie voegt daad bij het woord en biedt garanties? Tijdens deze break-out sessie hoort u hoe SentinelOne u beschermt tegen zelfs de meest geavanceerde cyber aanvallen. Volgens het Gartner 2017 Magic Quadant voor endpoint security de meest visionaire leverancier van endpoint beveiliging!

Break-outsessie 15:20u

Optimale smartphone beveiliging zonder restricties

In deze sessie hoort u over de unieke oplossing voor het beschermen van mobiele telefoons en tablets tegen kwaadwillende. Hard nodig, aangezien het gros van de smartphones nog onvoldoende beschermd is. Mobiele telefoons zijn inmiddels krachtige mini computers die veelal zowel zakelijk als persoonlijk worden gebruikt waardoor er voor hackers erg interessante informatie op staat. Johan zal graag vertellen hoe eenieder zijn of haar smartphone eenvoudig beveiligen kan zonder de gebruiker restricties op te leggen.

Keynote 16:20u

Het Cyber Syndroom: Waarom het beter kan en moet.

Iedereen heeft het, het wordt alleen maar erger en er is geen ontkomen aan. Cyber. Alles wordt digitaal en daarmee groeien de risico’s exponentieel. De wereld is in feite zo lek als een mandje en dit lijkt alleen maar erger te worden. We kennen immers de beroemde uitspraak: “Er zijn twee soorten bedrijven in de wereld: Bedrijven die gehackt zijn, en die nog niet weten dat ze gehackt zijn.” Deze uitspraak is veelzeggend en onomkeerbaar. We hebben verloren, er is geen weg terug. Maar zijn we op dit moment echt zo kansloos en is onze tegenstander écht zo geavanceerd? Of vechten we vooral tegen onszelf en de eindgebruiker? Dit gaan we ontdekken aan de hand van praktische voorbeelden. Een fris verhaal over positiviteit in de infosec community. Een verhaal met een gedachte voor een weg vooruit.

Keynote 16:45u

Technologie, security en innovatie in het International Space Station

André Kuipers deelt tijdens deze keynote zijn ervaringen rondom innovatie en security in de ruimte.

Technologie, security en innovatie in het International Space Station

ESA-astronaut en onderzoeker in het International Space Station, André Kuipers deelt tijdens deze keynote zijn ervaringen rondom innovatie en security in de ruimte. In de ruimte hangt een opvallende multinational: het internationale ruimtestation ISS, gerealiseerd door Amerika, Europa, Rusland, Canada en Japan. André Kuipers had het voorrecht twee keer te mogen werken in het ISS en deel uit te maken van deze internationale onderneming.

Het ISS is het grootste, meest complexe, internationale technologische bouwwerk dat de mens ooit heeft gemaakt. Door te werken aan grensverleggende technologie die buitenaardse omstandigheden kan doorstaan, komen we tot wetenschappelijke inzichten over onze plaats in het heelal en verzamelen we ongelooflijk veel informatie over onze eigen aarde en het leven daarop. Technologie kom je in de ruimte overal tegen: bij medische zaken, communicatie, transport, energie, voedsel en zelfs bij het sporten.

Afsluiting 17:30u

Afsluiting

Afsluiting door dagvoorzitter Roelof Hemmen, journalist, presentator en programmamaker met aansluitend een informele borrel op het netwerkplein.