Programma

congresdag & online event

congresdag: 25 november

online event: vanaf 26 november

Programma 2021

Wij verwelkomen u van harte op Cyber Security Experience 2021. Tijdens de congresdag en het online event bieden we u een tal van inspirerende en leerzame sessies. Bekijk snel welke sessie u niet wil missen!

Lokke Moerel

Lokke Moerel

Hoogleraar Global ICT Law en Raadslid van de Cyber Security Raad

Digitale soevereiniteit: hoe verminderen we onze digitale afhankelijkheden met behoud van een open economie

Prof. Dr. Lokke Moerel | Hoogleraar Global ICT Law Universiteit Tilburg en Raadslid wetenschappelijke sector van de Cyber Security Raad

Europa voelt de dreiging van wat wel het techkolonialisme van de VS en China wordt genoemd, waarbij we steeds afhankelijker worden van niet-Europese dienstverleners en de data van Europese burgers en bedrijven inmiddels nagenoeg volledig in buitenlandse clouds is opgeslagen. Inmiddels is het herstel van de technologische soevereiniteit van de EU een van de kernambities van de Europese Commissie, maar in Nederland staat het nog onvoldoende op de politieke agenda. Wat betekent digitale soevereiniteit eigenlijk? En hoe zorgen we dat we als Nederland ook in de digitale wereld controle behouden over onze democratie, rechtstaat, cyberveiligheid en economisch innovatiesysteem, zonder te vervallen in protectionisme?

Hans de Vries

Hans de Vries

Directeur Nationaal Cyber Security Centrum

De operationeel coördinerende rol van het NCSC

HANS DE VRIES | DIRECTEUR | NATIONAAL CYBER SECURITY CENTRUM

Als expert werkt het NCSC aan een digitaal veilig Nederland en dicht zichzelf daarin ook een coördinerende rol toe. Tijdens deze sessie gaat NCSC-directeur Hans de Vries in gesprek met dagvoorzitter Peter Zinn over de rol van het NCSC bij het voorkomen van maatschappelijke schade door het beperken van cyberdreigingen. Er zal uitgebreid aandacht besteed worden aan de noodzaak van de aanpassing van de Wet beveiliging netwerk- en informatiesystemen (Wbni), waardoor er voor het NCSC (en het DTC) meer mogelijkheden komen om dreigings- en incidentinformatie met organisaties te delen op wie deze dreiging van toepassing is. Daarnaast zal er gesproken worden over de algemene stand van zaken met betrekking tot cyberdreiging in Nederland en wat de lessons learned zijn uit de cyberdreigingsoefening ISIDOOR van eerder deze zomer. Tijdens deze meerdaagse oefening, met 1.500 personen uit bijna 100 organisaties, werd er een complexe aanval door een (fictieve) statelijk actor gesimuleerd. De aanbevelingen zijn onlangs naar de Tweede Kamer gestuurd.

Michiel Borgers

Michiel Borgers

CIO bij Maastricht University

Lessons learned en de social duty van Maastricht University

Michiel Borgers | CIO | Maastricht University

Michiel Borgers is sinds 2017 als CIO verantwoordelijk voor de digitalisering van de Universiteit Maastricht. In zijn keynote zal hij ingaan op de uiterste precaire situatie waarin de universiteit eind 2019 werd gebracht. De systemen waren in de maanden voorafgaand gehackt en werden vervolgens gegijzeld door ‘Clop-ransomware’. Wat volgt is een rollercoaster aan beslissingen en maatregelen. De organisatie komt voor een duivelsdilemma te staan; losgeld betalen voor de encryptie of niet? Door zeer weloverwogen en kordaat te handelen weet de Maastricht University de schade te beperken en zijn zij binnen een maand weer volledig up and running. In deze keynote gaat Michiel in op wat er precies gebeurd is en voor welke keuzes zij kwamen te staan. En vooral wat de impact is op de organisatie. Wat zijn uiteindelijk de geleerde lessen en wat kunnen we met elkaar doen om dergelijke aanvallen te voorkomen? Zowel Michiel persoonlijk als de Maastricht University als organisatie beschouwen het als hun social duty om, daar waar kan, bij te dragen aan algemene cyberveiligheid. De boodschap is dus onmiskenbaar: we zullen het samen moeten doen. Vooral door integraal samen te werken en door het geven van meer openheid; organisaties moeten daarom niet schromen om meer informatie, kennis en kunde met elkaar te delen.

Maastricht University
Jacqie de Groen

Jacqie de Groen

Senior Sales Executive bij Open Systems

How do you simplify operation and security?

Jacqie de Groen | Senior Sales Executive | Open Systems

The challenges of hiring and retaining security staff, combined with the proliferation of point security products, can lead to integration challenges and siloed views. This is significantly impacting security posture and leaving organizations lagging behind in their detection and response capabilities.

Join Open Systems and a select group of IT security peers to discuss your own hiring and retention challenges. And how you’re evolving your response to the changing attack surface, and how to navigate the increase in point security products while unlocking the full potential of your existing Microsoft investments.

Tom Witvrouwen

Tom Witvrouwen

Presales Manager bij Kaspersky

The power of Threat Intelligence driven SOC’s

Tom Witvrouwen | Presales manager | Kaspersky

Tijdens deze sessie bekijken we hoe grote bedrijfs- en nationale SOC’s Threat Intelligence gebruiken als de belangrijkste informatiebron om zeer geavanceerde bedreigingen te detecteren. We benadrukken de risico’s en mogelijkheden bij het selecteren van Threat Intelligence en partners. Begrijp het belang van Actionable Threat Intelligence en hoe u deze kunt gebruiken om snelle en effectieve response mogelijk te maken, of u nu SOC-services van derden gebruikt of een interne SOC hebt.

Kaspersky
Edwin Weijdema

Edwin Weijdema

Global Technologist & Product Strategy

Eerste hulp bij cyber attacks

Edwin Weijdema | Global Technologist & Product Strategy | Veeam Software

In iedere onderneming, groot en klein, is de afgelopen decennia veel tijd, geld en aandacht besteed aan het opleiden van BHV’ers om zo goed voorbereid te zijn op calamiteiten. En dat is geweldig. Maar wat als die calamiteit digitaal plaatsvindt in de vorm van een cyberaanval? Welke collega’s zijn dan de bedrijfshulpverleners? De druk op IT-afdelingen wordt alsmaar groter maar IT-oplossingen zijn niet altijd de ‘holy grail’ bij cyberattacks. Het trainen van medewerkers vormt een cruciaal onderdeel in het voorkomen van alle nare consequenties door cyberaanvallen, zoals bijvoorbeeld paniek. Hoe combineer je mensen, processen en technologie in een sterke beschermingsstrategie? En voorkomen is nog steeds beter dan genezen. Tijdens deze sessie krijgt u inzicht hoe u uw organisatie kunt voorbereiden op cyberaanvallen. U krijgt concrete tips en tricks en hoort praktijkervaringen hoe andere bedrijven hebben gereageerd op een (helaas) geslaagde cyberaanval.

Anton Merk

Anton Merk

Directeur Solutions Engineering GRC bij OneTrust

Het stroomlijnen van GRC en de waarde van de privacy- en risicocontext

Anton Merk | Directeur solutions Engineering GRC | OneTrust

Digitale transformatie en verregaande privacyregelgeving dwingt organisaties opnieuw te evalueren welke informatie zij opslaan en volgen en hoe zij dit doen. Hoewel privacybeheer bijna alle traditionele disciplines van Governance, Risk & Compliance raakt, wordt er vaak pas achteraf nagedacht over naleving ervan. Tijdens deze sessie krijgt u inzicht hoe organisaties hun privacy-by-design kunnen optimaliseren om potentiële risico’s te identificeren en te volgen. Krijgt u inzicht in de obstakels die organisaties tegenkomen wanneer zij met behulp van legacy-systemen proberen te voldoen aan de privacywetgeving en leert u wat de toegevoegde waarde is van het opnemen van uw privacy-programma in een breder programma voor risicobeheer.

logo Onetrust
Martin Knobloch

Martin Knobloch

Global Security Strategist bij CyberRes

Cyberweerbaarheid is een teamsport!

Martin Knobloch | Global Security Strategist | CyberRes, a Micro Focus line of business

Het realiseren van cyberweerbaarheid voor organisaties is als Formule-E racen; het is niet alleen de coureur die zorgt voor de overwinning, het is teamwork ten top. Het succes is afhankelijk van het continue verbeteren van prestaties. Alleen goed afgestemde samenwerking tussen alle expertises binnen het team, en het steeds bijstellen ervan, brengt succes. Bij de strategiebepaling en de uitvoer daarvan is iedere schakel even belangrijk en is niemand onmisbaar. In deze sessie licht Global Security Strategist Martin Knobloch aan de hand van voorbeelden uit de Formule-E toe hoe organisaties hun cyberweerbaarheid kunnen verhogen door de cybersynergie over de verschillende afdelingen heen te optimaliseren.

Ronald Kruyt

Ronald Kruyt

Regional Sales Manager bij Radware

Protecting your Public Cloud environments

Ronald Kruyt | Regional Salesmanager | Radware

Recente rapporten tonen aan dat het detecteren en oplossen van cyberaanvallen veel tijd in beslag neemt. Cyberaanvallen met bijvoorbeeld als doel data te bemachtigen of een infrastructuur plat te leggen kunnen namelijk op veel manieren plaatsvinden (doorgaans is dat geautomatiseerd). Voor grote organisaties is het daarom lastig om de IT-infrastructuur voldoende te beveiligen, zeker wanneer er ook gebruik gemaakt wordt van publieke cloud-omgevingen. Volledig vertrouwen op de beveiliging van cloud providers is meestal niet de beste oplossing. Het beveiligen van multi-cloud-omgevingen is een extra punt van zorg aangezien het een uitdaging is om consistente en robuuste beveiliging op de verschillende platforms toe te passen. Organisaties willen kunnen detecteren welke informatie mogelijk publiekelijk toegankelijk is, eventuele misconfiguraties in de cloud kunnen identificeren en te uitgebreide autorisaties kunnen verwijderen. Het is wenselijk om dit, met behulp van geautomatiseerde procedures, regelmatig te checken. Des te meer reden om gebruik te maken van beveiligingsoplossingen waarmee u de samenhang tussen verschillende gebeurtenissen kunt onderzoeken. Een gecentraliseerd dashboard geeft een snelle detectie van verdacht gedrag en biedt de mogelijkheid voor een continue rapportage op de naleving van de procedures.

Radware
Linda van Ruth

Linda van Ruth

Sales Manager bij The S-Unit

SANS4kids: Critical Security Controls met de paplepel ingegoten

Linda van Ruth | Sales manager | The S-Unit

Sprookjes bestaan. En bevatten tijdloze wijsheid en educatieve waarde, toepasbaar op de wereld zoals die eeuwen geleden was – en op onze huidige cybermaatschappij. Neem nou Sneeuwwitje. Die appel, die de boze koninging haar probeerde te laten eten? Een klassiek gevalletje phishing. De wolf die zich als oma voordeed? Spoofing. En de zeemeeuwen uit Finding Nemo? Een duidelijk voorbeeld van een Advanced Persistent Threat.

Waar wij in het cybersecurityvak veel hebben aan ervaringen uit het verleden en zogenaamde ‘best practices’ – waaronder ISO27001 en de SANS20 – laten wij onze jongste generaties vaak zonder deze beste praktijkervaringen voor het eerst gebruik maken van IT. De smartphone van papa of mama of de tablet van opa of oma. Met degelijke ‘security controls’ maakt de jeugd vaak pas kennis als hun werkzame leven begint – meestal pas na hun 20ste levensjaar. Maar waarom wachten we zolang, in de wetenschap dat awareness en security skills een sleutelrol spelen in de digitale weerbaarheid van organisaties – en de maatschappij?

Alwin Veen

Alwin Veen

Technisch consultant bij Felton

Denken als een hacker is niet moeilijk

Alwin Veen | Technisch consultant | Felton

Veel bedrijven worstelen met hun IT-securitybeleid. Het feit dat IT als lastige technologie wordt gezien doet IT-security soms voelen als een “ver-van-ons-bed show”. Is dit wel zo? Door IT te benaderen als de wereld om ons heen, worden dingen begrijpelijk. Alle vragen worden beantwoord. Vragen zoals, waar bevinden zich mijn kroonjuwelen, Hoe heb ik deze beschermd en ben ik kwetsbaar. Op welke manier moet ik gecertificeerd zijn? Is alleen een slot vereist of ook een lasersysteem? Het is belangrijk om als organisatie te zorgen voor een juist security/compliance-beleid dat wordt nageleefd, zonder de awareness op de werkvloer te vergeten. Door te weten hoe een hacker denkt kunt u uw kroonjuwelen perfect beveiligen.

Meer sessies zullen spoedig volgen

Paul van Liempt

Paul van Liempt

JOURNALIST & INTERVIEWER BIJ BNR & VDO

Hans de Vries

Hans de Vries

Directeur Nationaal Cyber Security Centrum

Taking Responsibility

Hans de Vries | Directeur | Nationaal Cyber Security Centrum

In deze talkshow gaat Paul van Liempt in gesprek met onder andere de directeur van het Nationaal Cyber Security Centrum, Hans de Vries. Zij komen te spreken over het thema taking responsibility. Hoe zit het nou precies met de cybersecurity-verantwoordelijkheid bij diverse stakeholders en meer specifiek, wat kan daar (nog) beter?  We bespreken de positie van cybersecurity-leveranciers; nemen zij voldoende verantwoordelijkheid met de producten en diensten die zij leveren? De rol van de overheid; zijn er voldoende publiek-private samenwerkingen of kijken we te afwachtend naar wat de overheid doet? En hoe zit dat ten slotte binnen uw organisatie, is iedereen voldoende aan boord en voelt iedereen zich cybersecurity-verantwoordelijk?

Marc Lueck

Marc Lueck

CISO EMEA bij Zscaler

Death of the Firewall

Marc Lueck | CISO EMEA | Zscaler

In this presentation Marc Lueck will discuss why the firewall no longer has a valid place in today’s internet connected world, and how the technology has held us back from delivering a better level of security for years. This presentation is not just about doom and gloom, he also introduces the means to escape the so-called firewall trap, by bringing traffic to controls, rather than controls to the traffic.

Zscaler
Paul van Liempt

Paul van Liempt

JOURNALIST & INTERVIEWER BIJ BNR & VDO

Zahier Madhar

Zahier Madhar

Security Engineer bij Check Point

Steven de Boer

Steven de Boer

Security Engineer en Cloud Expert bij Check Point

Securing your Cloud transformation

Steven de Boer | Security Engineer en Cloud Expert & Zahier Madhar | Security Engineer | Check Point Software Technologies

Digitale transformatie en verregaande privacyregelgeving dwingt organisaties opnieuw te evalueren welke informatie zij opslaan en volgen, en hoe zij dit vervolgens doen. Hoewel privacybeheer bijna alle traditionele disciplines van Governance, Risk & Compliance raakt, wordt er vaak pas achteraf nagedacht over naleving ervan. Tijdens deze talkshow onder leiding van Paul van Liempt geven Steven de Boer en Zahier Madhar inzicht in hoe organisaties hun privacy-by-design kunnen optimaliseren om potentiële risico’s te identificeren en te volgen. U krijgt inzicht in de obstakels die organisaties tegenkomen wanneer zij met behulp van legacy-systemen proberen te voldoen aan de privacywetgeving en u leert wat de toegevoegde waarde is van het opnemen van uw privacy-programma in een breder programma voor risicobeheer.

Zahier Madhar

Zahier Madhar

Security Engineer bij Check Point

Steven de Boer

Steven de Boer

Security Engineer en Cloud Expert bij Check Point

How to secure your Cloud Transformation

Steven de Boer | Security Engineer en Cloud Expert & Zahier Madhar | Security Engineer | Check Point Software Technologies

Voor veel organisaties doet ‘de cloud’ grote beloften en zou deze teams in staat moeten stellen zich snel, schaalbaar en wendbaar te bewegen. De realiteit is echter dat operationele uitdagingen de overhand nemen, vooral daar waar het gaat om cloudbeveiling. Hoe kunnen organisaties cybersecurity waarborgen bij het gebruik van cloud workloads, containers en webapplicaties? Hoe kunnen organisaties flexibele en geautomatiseerde security toepassen met de snelheid van Cloud en DevOps? Wat zijn de overwegingen om risco’s in de cloud te verminderen? Tijdens deze live roundtable-sessie staan deze vragen centraal. Aan de hand van deze vragen en enkele stellingen wordt u uitgedaagd mee te praten en mee te discussiëren over hoe een transformatie naar de cloud op een goed beveiligde manier te organiseren is.

Paul van Liempt

Paul van Liempt

JOURNALIST & INTERVIEWER BIJ BNR & VDO

LIVE ROUNDTABLE OVER UW CYBERSECURITY-VRAAGSTUKKEN

Het thema van deze live roundtable bepaalt u grotendeels zelf. Het onderwerp van dit digitale rondetafelgesprek wordt namelijk bepaald aan de hand van de vragen die u bij uw aanmelding voor het de Cyber Security Experience heeft gesteld en de onderwerpen waarin u interesse heft getoond. Uit alle vragen en opgegeven onderwerpen maken wij een selectie. De gespreksleider gaat met u en uw vakgenoten aan de hand van een aantal (probleem)stellingen of aandachtsgebieden in gesprek. Deze roundtable biedt een mooie gelegenheid om snel en efficiënt in contact te komen met andere professionals in uw vakgebied en om met hen van gedachten te wisselen.

Meer sessies zullen spoedig volgen

Wie spreken er?

Benieuwd wie er een bijdrage leveren aan het online event en welke ervaring ze meebrengen? Bekijk snel ons complete sprekersoverzicht!

Blijf op de hoogte!

Mis geen enkele congresupdate en meld u aan voor onze nieuwsbrief!