Programma

Keynote

Security University: Het menselijk brein: hoe werken onze hersenen?

Tijdens dit laatste uur van het jaarcongres IT & Information Security 2019 gaan we terug naar de collegebanken en hangen we drie kwartier lang aan de lippen van Erik Scherder. In dit unieke college van Erik Scherder krijgen we niet alleen kennis en inzicht in de werking van onze hersenen in algemene zin, maar wordt ook de relatie gelegd tussen onze hersenen en informatiebeveiliging.

Tijdens deze universitaire les krijgen we antwoorden op de vragen wat de invloed is van onze hersenen op de adoptie van cultuur en hoe gedrag zich gedraagt. Als geen ander maakt Erik Scherder - met zijn aanstekelijk enthousiasme, zijn kenmerkende presentatiestijl en bijzondere timing - de wetenschap toegankelijk!   

Keynote

An IT & Information Security Guide to Tackling the GDPR and Global Privacy Laws

The GDPR changed the way IT and information security professionals think about privacy risk management and since its enforcement date, the regulation has been a catalyst for new data protection laws across the globe. In this session, we’ll breakdown the requirements and importance of the GDPR and global privacy laws for IT and information security departments within an organisation.  We’ll provide practical tips and lessons learned tackling privacy risk and share how privacy management fits into a business’ overall security ecosystem.

Keynote

Delen is vermenigvuldigen – samen kunnen we meer

Van nature is de security wereld een gesloten bolwerk. Het gaat er immers over om informatie veilig te houden en terughoudend te zijn met het delen van informatie. Toch is het van groot belang dat we leren van elkaars fouten. De samenwerking tussen de Nederlandse banken is een voorbeeld van hoe je samen verder komt. Ook binnen de banken vindt een cultuur omslag plaats. Als security professionals kunnen we het niet alleen – het veilig houden van de bank is een verantwoordelijkheid van ons allen. Binnen ABN AMRO hebben we hier een nieuwe slogan voor: Follow the Greenlight – Securing a brighter future!

Talkshow

Publiek private samenwerkingen: overheid en bedrijfsleven, samen sterker!

Publieke Private samenwerkingen vraagt om een doortastende aanpak van overheid en bedrijfsleven. Kennis over en concrete ervaring met digitale veiligheid moet worden bevorderd om de weerbaarheid van Nederland te waarborgen. Er zijn maatregelen nodig om flexibel, alert en krachtig te reageren op nieuwe ontwikkelingen en dreigingen. Is de politiek aan zet om een volgende stap te maken in het verhogen van het cybersecurityniveau in Nederland? De tafelgasten nemen je mee in diverse stellingen en standpunten, waar jij als aanwezige ook je mening over kan delen! Een talkshow met verschillende security experts waarbij het thema publieke en private samenwerkingen wordt besproken.

CISOtrack

Is Artificial Intelligence dé oplossing om meer te zien?

Door de opkomst van digitalisering komen we bijna om in data. Alles en iedereen genereert data en het lijkt wel of alles zo snel moet dat we geen oog meer hebben voor kwaliteit. Zou Artificial Intelligence u kunnen helpen in het verwerken en analyseren van niet alleen alle data maar ook een oogje in het zeil kunnen houden op gevaarlijke ontwikkelingen?

CISOforum

Kennis delen, een groeiende ervaring

Veel organisaties worstelen met het aantrekken en behouden van de juiste kennis in een krappe arbeidsmarkt en het (verder) ontwikkelen van de bestaande kennis en ervaring bij de reeds aanwezige (security-)deskundigen. Rick Strijbos zal aan de hand van prikkelende stellingen met u in discussie gaan over hoe u nu in uw organisatie omgaat met deze skills gap. Wat kunt u leren van de van uw collega-CISO’s en andere vakgenoten? Hoe wint uw organisatie de war on talent?

CISOtrack

Awareness: is er iets dat helpt?

In deze presentatie beschrijf ik de experimenten die wij op de Universiteit Twente hebben uitgevoerd om de kwetsbaarheid voor social engineering te testen en met interventies te oefenen. Vervolgens ga ik in op de vraag: is er dan niets dat helpt? Hierbij kijk ik naar de internationale literatuur en laat ik de uitkomsten zien van een systematic review van de onderzoeksliteratuur.

Break-out sessie

Anders kijken naar Cyber Defense

Nieuwe software algoritmen en kunstmatige intelligentie technieken zullen bedrijven effectiever en efficiënter in staat stellen de steeds frequentere, meer dynamische en geavanceerdere cyberaanvallen te ontdekken en het hoofd te bieden. Tijdens deze sessie wordt een inkijk geboden vanuit het perspectief van de aanvaller om je op een andere manier van denken te brengen voor een effectieve aanpak van de Cyber Defense strategie. Om voortdurend blinde beveiligingsplekken te ontdekken en te elimineren, adaptief en geautomatiseerd.

Break-out sessie

Verbeter uw cyberresilience strategie, begin met e-mail

Cybersecurity is veelal gericht op een alleen-verdedigings beveiligingsstrategie. Vandaag de dag is dit niet voldoende om te beschermen tegen het niveau en het volume van geavanceerde aanvallen via e-mail zoals Malware, Phishing en Impersonation Attacks. Het is tijd voor een nieuwe aanpak: De manier om cybercriminelen voor te zijn en uw bedrijf holistisch te beschermen, is door een nieuwe benadering van e-mailbeveiliging aan te nemen. U hebt een multidimensionale benadering nodig die threat protection, adaptability, durability en recoverability in één enkele cloud-gebaseerde service biedt. Kom naar de sessie van Mimecast om te begrijpen hoe dit allemaal in een enkele oplossing verwerkt wordt en hoe klanten de voordelen ervaren van de Mimecast Cyber Resilience oplossingen.

Break-out sessie

Wat er het meeste toe doet, beveilig je het beste: Identiteiten, applicaties en data.

Het risicolandschap evolueert. Apps en processen zitten vol met onvoorziene risico's en er zijn steeds meer privacy-en compliance-eisen om rekening mee te houden. Tijd om een holistische, analytisch-gedreven aanpak te kiezen voor de beveiliging van wat er het meeste toe doet: identiteiten, applicaties en data. Tijdens deze sessie zullen we u tonen hoe u anders kunt kijken, meer kunt zien en wat de kracht van deze combinatie kan zijn.

Break-out sessie

Houd alle endpoints onder controle en beveilig uw Enterprise of Things

Het Internet of Things wordt gezien als een van de meest significante ontwikkelingen van deze tijd. Connectiviteit van en tussen enterprise organizaties groeit sneller dan ooit tevoren en het verbinden van personen en dingen is de nieuwe standaard geworden. Deze alsmaar toenemende hoeveelheid connecties brengt behalve mogelijkheden ook kwetsbaarheden met zich mee; namelijk data beveiliging. Bedrijven moeten in staat zijn om de meest gevoelige data te kunnen versturen tussen twee endpoints, met de zekerheid dat deze data veilig is. In deze sessie gaan we in op het concept “Enterprise of Things” en hoe bedrijven zowel mobieler en high-connected als veiliger kunnen werken.

Break-out sessie

Van security awareness naar aantoonbare gedragsverandering

Hoewel de menselijke factor in informatiebeveiliging steeds meer aandacht krijgt, worstelen veel security officers met de vraag hoe ze een succesvol awareness- en trainingsproces kunnen opzetten. Een programma dat de noodzakelijke kennis overbrengt, dat de juiste vaardigheden bijbrengt, dat leidt tot een positieve houding ten aanzien van informatiebeveiliging en dat zorgt voor het gewenste gedrag.

Break-out sessie

Endpoint security selectie criteria

Welke vertrekpunten dient een organisatie te hanteren in het selecteren van de meest optimale endpoint security oplossing. Dat traditionele antivirus niet meer toereikend is om uw werkplekken veilig te houden is u vast al bekend. Er zijn vele aanbieders in de markt, maar hoe kies je de juiste endpoint security oplossing, welke vragen moet je jezelf stellen en wat is precies het verschil  tussen antivirus en next generation endpoint security? Neem deel aan deze sessie om de antwoorden op deze vragen te ontdekken.

CISO track

AVG & Security: een berucht koppel

De AVG bracht onduidelijkheid, maar ook bewustwording over achterstallig privacy-onderhoud. In zijn presentatie bespreekt Menno Weij het spanningsveld tussen opdrachtgever en leverancier omtrent verantwoordelijkheden bij beveiliging van persoonsgegevens. Wie heeft nu precies welke verantwoordelijkheid? En hoe leg je dat vast? En last but not least: hoe ga je contractueel om met aansprakelijkheid en boetes?

Round Table

Hoe weerbaar is mijn organisatie

'Kunnen we snel genoeg handelen bij een breach? 'Zijn we klaar voor een cyberincident?' 'Hoe staan andere organisaties ervoor?'

Preventie en detectie zijn allang niet meer genoeg in het tijdperk van 'niet of, maar wanneer'. Om bestand te zijn tegen hacks is response essentieel. Over het onderwerp cyberweerbaarheid gaan deelnemers aan deze round table in discussie. De moderatie is in handen van Richard Gout, Security Services Consultant IBM Security. Peter Vermeulen, directeur van onderzoeksbureau PB7, verreikt de discussie met inzichten uit de kersverse nationale IT-Security monitor, de barometer van de Nederlandse IT security markt, die eind 2018 verscheen.