Programma

Spant! Congrescentrum

Fysiek congres op 24 november

Online congres op 25 november

Stel uw ideale programma samen!

Het programma van #CSX2022 bestaat uit diverse keynotes, break-outsessies, roundtables, presentaties en interviews. Stel uw ideale programma samen en volg deze fysiek en/of online. Naast het reguliere programma kunt u ook de gehele dag deelnemen aan de Cybercash escape room of heten de hackers van Hackers Unlocked u graag welkom op het netwerkplein!

Ontvangst en registratie

Het CSX team staat klaar om u te ontvangen. Meld u bij de registratiebalie om uw badge te ontvangen. De koffie en thee staat klaar!

Peter Zinn

Peter Zinn

Cyber Security Expert & dagvoorzitter Cyber Security Experience

Opening door de dagvoorzitter

Peter Zinn | Cybersecurity expert en dagvoorzitter

Peter Zinn opent de 12de editie van de Cyber Security Experience op feestelijke wijze en introduceert de eerste sprekers.

Maartje Peters

Maartje Peters

Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid van het ministerie van Buitenlandse Zaken

Peter Zinn

Peter Zinn

Cyber Security Expert & dagvoorzitter Cyber Security Experience

Openingskeynote: Zicht op internationaal cyberbeleid; hoe wordt het spel gespeeld?

Maartje Peters | Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid | ministerie van Buitenlandse Zaken

In deze keynote geeft Maartje Peters inzicht in de internationale (diplomatieke) wereld van cyberbeleid. Als Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid van het ministerie van Buitenlandse Zaken heeft zij de opdracht om nieuwe internationale relaties aan te gaan en bestaande relaties te intensiveren op het gebied van cybersecurity. Mede ingegeven door verschuivingen van geopolitieke verhoudingen is het vormen van nieuwe coalities noodzakelijk. Wereldwijd proberen meer landen grip te krijgen op cyberveiligheid, maar hoe wordt dit spel – onder andere binnen de Verenigde Naties – nu precies gespeeld? Welke interventies heeft Nederland voor ogen, zowel bilateraal als in EU verband? En wat betekent dit nu precies in de praktijk? En hoe zit het nu precies met de nieuwe internationale cyberstrategie? En wat gaat deze ons brengen? Op zoek naar meer duiding zal dagvoorzitter Peter Zinn met Maartje Peters in gesprek gaan en is er veel ruimte voor vragen en interactie.

Martijn Dekker

Martijn Dekker

CISO van ABN AMRO

Keynote: Let's team up voor cybersecurity-optimalisatie!

Martijn Dekker | CISO | ABN AMRO

Om cybersecurity te optimaliseren is niet alleen steeds meer samenwerking nodig tussen bedrijven, partners, leveranciers en klanten. Ook is steeds meer een multidisciplinair aanpak vereist om slimme ideeën vanuit meerdere disciplines en sectoren te combineren en daarmee innovatieve security-oplossingen vorm te geven. Maar hoe komt u in contact met die andere disciplines? En hoe gaat u om met de soms wel heel grote verschillen tussen partijen: verschillende manieren van werken, verschillende stijlen en verschillende snelheden? En in een tijd waarin er altijd een tekort aan cybersecurity-mensen is, is het ook moeilijk om te investeren in riskante experimenten. In deze keynote deelt Martijn Dekker zijn jarenlange ervaring in het organiseren en participeren in samenwerkingen tussen de academische wereld en het bedrijfsleven, geïllustreerd met een aantal voorbeelden die aansporen tot nog meer en nog betere samenwerking.

OCHTENDPAUZE OP HET NETWERKPLEIN

Tijdens de ochtendpauze is er voldoende koffie en thee beschikbaar. De eerste 1-op-1 gesprekken vinden nu plaats. In de EventManager kunt u uw geplande gesprekken terugvinden.

Cybersecurity café

Rick van der Kleij

Rick van der Kleij

Cybersecurity onderzoeker

Rondetafelsessie A: De human factor in cybersecurity

Rick van der Kleij | Cybersecurity onderzoeker | TNO

Technologie alleen kan nooit algehele cybersecurity garanderen ook al kunnen technologische ontwikkelingen deze uiteraard aanzienlijk vergroten. De mens is een belangrijke schakel als het gaat om de cybersecurity van uw organisatie waarbij zij zowel de rol van veroorzaker van cyberonveiligheid vertolkt als die van oplosser er van. De ‘human factor’ is dan ook één van de pijlers onder een geïntegreerde aanpak van cybersecurity. Hoe heeft u de menselijke factor in uw organisatie of binnen uw samenwerkingsverbanden georganiseerd? Welke aanpak kiest u voor een effectief cyberveiligheidsbeleid?

Martijn Hunsche

Martijn Hunsche

Management Consultant bij VKA

Rondetafelsessie B: Zero Trust… of toch iets anders?

Martijn Hunsche | management consultant | VKA

Een meer traditionele benadering van netwerkbeveiliging heeft als primaire focus dat toegang tot het netwerk van buitenaf moeilijk is, maar eenmaal binnen worden gebruikers automatisch vertrouwd. De beheersing hiervan wordt echter moeilijker wanneer organisaties hun gegevens verspreid opslaan over meerdere locaties, applicaties en cloud-diensten. Het alternatief is het zero trust-principe waarbij geen enkele gebruiker, binnen of buiten het netwerk, standaard moet worden vertrouwd en dat kwetsbaarheden vaak ontstaan wanneer bedrijven te veel vertrouwen hebben in individuen of buitenstaanders. Deze zero trust-aanpak staat bij veel security professionals op de agenda, maar hoe eenvoudig het principe ook is de implementatie er van vraagt een heldere visie en aanpak. Kan een zero trust-aanpak de beloftes waarmaken? Welke valkuilen zijn er? En bieden andere meer traditionele benaderingen niet een beter gewenst effect?

Rondetafelsessie C: Security Awareness

Ruud van Oorschot | CISO | Vanderlande Industries

Het vergroten van veiligheidsbewustzijn is een proces dat continue aandacht vraagt. Het is noodzakelijk om kennis en vaardigheden continu op peil te houden en het bewustzijn voortdurend te vergroten. Veel cyberincidenten zijn te wijten aan menselijke fouten welke vaak het gevolg zijn van het onbewust delen van gevoelige informatie. Het gaat hierbij niet alleen om security awareness, maar ook om het begrijpen van de mogelijke bedreigingen. En nog belangrijker: de impact van mogelijke cyberaanvallen op de organisatie. Door meer begrip wordt ook sneller en op de juiste manier actie ondernomen. Medewerkers weten welke incidenten ze moeten melden en kunnen zo sneller ingrijpen bij een mogelijke dreiging. Maar hoe zorgt u nu voor duidelijk  beleid? Is herhaling doormiddel van training afdoende of is er meer nodig?

Jacco van der Kolk

Jacco van der Kolk

Relatiemanager bij Digital Trust Center (DTC)

Allard Kernkamp

Allard Kernkamp

Senior adviseur en programmamanager cybersecurity

Rondetafelsessie D: Het belang van cross-sectorale samenwerkingen

Jacco van der Kolk | RELATIEMANAGER | DIGITAL TRUST CENTER (DTC) & allard kernkamp | Senior adviseur en programmamanager cybersecurity | TNO

Door sectoren te bundelen en te verbinden wordt een diversiteit aan kennis en ervaring bij elkaar gebracht. Op deze manier kan dit exponentieel bijdragen aan het oplossen van complexe cybersecurityproblemen. Deze cross-sectorale samenwerkingen – het toepassen van kennis van de ene sector in een andere sector –  kunnen zorgen voor nieuwe inzichten, innovaties en voorkomt dat het wiel meerdere keren moet worden uitgevonden. Deze winst klinkt simpel, maar hoe organiseert u dat nu precies? Wat zijn de valkuilen en werkt dit tussen alle sectoren even goed?

Break-outsessie ronde 1

Arne Polman

Arne Polman

System Engineer bij Arctic Wolf

Break-out sessie A: Cybersecurity heeft een effectiviteitsprobleem

Arne Polman | System Engineer | Arctic Wolf

Om het effectiviteitsprobleem in cybersecurity op te lossen hebben organisaties zich gerealiseerd dat ze een oplossing nodig hebben die technologie combineert met menselijke expertise, en deze levert op een manier die voldoet aan de dagelijkse beveiligingsbehoeften en er tegelijkertijd voor zorgt dat hun algehele beveiligingspositie in de loop van de tijd sterker wordt. Dit besef heeft geleid tot de opkomst van Security Operations als een eigen discipline, waardoor de kans op en de impact van een inbreuk en het einde van cyberrisico’s is verminderd.

Jed Kafetz

Jed Kafetz

Head of Assurance Services bij Claranet Cyber Security Nederland

Break-out sessie B: Application security: how to secure at scale

Jed Kafetz | Head of Assurance Services | Claranet Cyber Security

Traditional approaches to application security do not scale in today’s world. With hundreds of applications to secure, web facing applications creating an ‘always open’ attack surface, and attack sophistication on the rise, it’s no surprise that this is a growing area of concern for many security leaders. This problem does not have one solution, but requires a range of strategies. Join Jed as he explores some of the approaches being used by leading organisations to address this issue.

Ronald De Temmerman

Ronald De Temmerman

Vice President Strategic Solutions - EMEA

Break-out sessie C: PKI 2022 – De menselijke factor versus PKI in functie van identiteit en authenticatie

Ronald De Temmereman | Vice President Strategic Solutions – EMEA | GlobalSign

Deze presentatie kaart de menselijke onveiligheid aan en hoe deze problemen kunnen worden aangepakt, samen met de basisprincipes van PKI, hoe dit te begrijpen en waar te beginnen, en benadrukt de voordelen van crypto-agile te zijn door het automatiseren van digitale identiteitsuitgifte voor gebruikers en apparaten. De mogelijkheid om een schaalbare PKI-infrastructuur te integreren, automatiseren en beheren lijkt ontmoedigend… We zullen authenticatie illustreren als een middel om te voldoen aan beveiliging en compliance.

GlobalSign
Erwin Friethoff

Erwin Friethoff

IBM Senior Security Architect

Break-out sessie D: U heeft een hacker nodig om te begrijpen hoe kwetsbaar u bent

Erwin Friethoff | Senior Security Architect | IBM

Als bedrijf weet u vaak zelf wel welke systemen een connectie moeten hebben met de buitenwereld, maar een hacker wéét wat de situatie werkelijk is. In deze presentatie vertellen we u over het Randori Unified Offensive Security platform, waarmee u uw kwetsbaarheden in kaart kunt brengen. Randori Recon neemt uw externe “attack surface” onder de loep en laat u zien wat uw meest kritische aanvalsdoelen zijn en hoe u de informatie (pro-)actief kunt gebruiken om uw zaak beter te beveiligen.

Break-outsessie ronde 2

Chris Butchart

Chris Butchart

Solutions Engineer at BeyondTrust

Break-outsessie E: Breaking the Ransomware Attack Chain

Chris Butchart | Solutions Engineer | BeyondTrust

Ransomware shows no signs of abating. Digital transformation, expanding cloud deployments, and increased remote work are all bolstering the Ransomware Attack Chain, creating new planes of privileges for ransomware to exploit. Breaking the chain is more vital than ever. Despite this, organisations continue to mishandle projects, leaving themselves at significant risk of attack. Join solutions engineer Chris Butchart in this session to learn how you can break the attack chain and establish a solid foundation for ransomware project success, the session includes:

  • Common attack chain entry points
  • Practical steps you can take to block entry
  • How PAM ensures project success
Jelle Wieringa

Jelle Wieringa

Security Advocate bij KnowBe4

Break-outsessie F: De psychologie achter een Social Engineering-aanval

Jelle Wieringa | Security Advocate | KnowBe4

Aanvallen door inzet van social engineering (in de vorm van phishing en BEC-aanvallen), worden steeds gebruikelijker. Met het aantal cyberaanvallen dat begint met het manipuleren van een medewerker om toegang te krijgen tot beschermde systemen of gevoelige informatie, neemt gestaag toe. En een groot deel is te danken aan de manier waarop wij als mensen zijn ‘geprogrammeerd’ om te werken. Het is de manier waarop onze eigen geest werkt, die aan de basis van dit probleem ligt. In deze sessie helpt Jelle Wieringa, Security Awareness Advocate bij KnowBe4, u beter te begrijpen hoe cybercriminelen uw eigen geest gebruiken om u te laten doen wat ze willen. En hoe een beter begrip van uzelf kan helpen om uhier beter tegen te wapenen.

U krijgt bruikbare inzichten over:

  • De trucs die cybercriminelen gebruiken om u voor de gek te houden
  • Hoe psychologie een cruciale rol speelt in social engineering
  • Hoe u uzelf beter kunt beschermen
Rick Verhagen

Rick Verhagen

Enterprise Account Executive at Darktrace

BReak-outsessie G: Cyberweerbaarheid versterken met de preventieve cybersecurity-aanpak op basis van de continue AI-loop

Rick Verhagen | Enterprise Account Executive | Darktrace

Snel bewegende cyberaanvallen zoals ransomware kunnen op elk willekeurig moment toeslaan, maar beveiligingsteams zijn vaak niet in staat om snel genoeg te reageren. Rick Verhagen, Enterprise Account Executive bij Darktrace, legt uit hoe zelflerende A.I. de cyberweerbaarheid verbetert in volledige digitale infrastructuren. Door het verlenen van detectie & autonome response weet de A.I. lopende aanvallen te stoppen zonder het bedrijfsproces te verstoren. Eveneens wordt met preventieve cybersecurity de zwakste en meest schadelijke onderdelen van digitale omgeving gepresenteerd. Zodat proactief en geprioriteerd de cyberweerbaarheid versterkt kan worden.

Ronald Kruyt

Ronald Kruyt

Regional Sales Manager bij Radware

Break-outsessie H: Cybersecurity zonder negatieve impact op innovatie

Ronald Kruyt | Regional Sales Manager | Radware

Als we de trends rondom cybersecurity volgen die momenteel hoog op de agenda staan, zien we een aantal uitdagingen die op dit gebied daaruit voortvloeien. Met name binnen enterprise organisaties. De oplossingen die Radware biedt ter beveiliging van de IT-infrastructuur, applicaties en data zorgen ervoor dat er ondanks die uitdagingen geen keuze gemaakt hoeft te worden tussen goed beveiligd zijn en blijven innoveren.

Radware

Lunchpauze op het netwerkplein

Tijdens de uitgebreide lunch kunt kiezen voor verschillende belegde broodjes, broodjes kroket, smoothie, salades, iets zoets, sapjes en warme dranken. Er zijn ook vegetarische opties. Tijdens de lunch is er voldoende ruimte om 1-op-1 gesprekken te voeren en te netwerken met vakgenoten.

Kristof Haeck

Kristof Haeck

Managing Partner bij Evolane

Sjoerd Teeuwen

Sjoerd Teeuwen

Senior Executive Zero Trust at Akamai

Roundtable: Successfully stopping Ransomware in the kill chain

Kristof Haeck | Managing Partner | Evolane & Sjoerd Teeuwen | Senior Executive Zero Trust | Akamai

Tijdens deze rondetafelsessie bundelen Evolane en Akamai hun expertise om met u in gesprek te gaan over hoe u uw organisaties kunt verdedigen tegen ransomware en uitleg geven over de ransomware kill chain. U gaat in gesprek over welke acties bij elke stap in de keten ondernomen kunnen worden om de risico’s te beperken. Daarnaast krijgt u als deelnemer inzicht in de impact van ransomware op uw organisatie en op uw merkreputatie en krijgt u zicht op hoe u kunt bepalen welke mitigatiemaatregelen de grootste risicovermindering hebben. Tijdens de sessie wordt u geïnspireerd en uitgedaagd om na te denken over uw huidige manier van werken en de sterke en zwakke punten van uw beveiligingsstrategie. Tijdens deze sessie wordt er een uitgebreide lunch geserveerd.

Elsine van Os

Elsine van Os

Thought Leader op het gebied van insider threat

Keynote: Insider Threat; de dreiging van binnenuit

Elsine van Os | Thought Leader op het gebied van insider threat | Signpost Six

Wanneer (cyber)maatregelen – om te voorkomen dat externe actoren uw netwerk binnendringen – succesvoller worden, zullen externe partijen proberen om insiders in te zetten om alsnog de gewenste toegang tot gevoelige informatie te krijgen. Maar wat als deze insider in uw eigen security-team zit? Tijdens deze sessie bespreekt Elsine van Os het pad van ontsporing van medewerkers aan de hand van concrete en recente voorbeelden binnen cybersecurity-afdelingen, de impact die dit kan hebben en vooral wat hieraan (vroegtijdig) te doen.

Break-outsessie ronde 3

Break-outsessie I: Alleen gaat u sneller, samen komt u verder; het belang van samenwerken in cybersecurity

Ruud van Oorschot | CISO | Vanderlande Industries

Hoe houdt u een ‘aware’ medewerker geïnteresseerd? Hoe bepaalt u de cyberresistentie van de organisatie? Hoe om te gaan met ketenrisico? En dat alles bij een hogere werkdruk en zeer uitdagende arbeidsmarkt. De titel van deze sessie verraadt het al “samen kom u verder”, maar hoe pakt u dit aan? Uiteraard is hier geen one-size-fits-all aanpak voor, maar in deze presentatie zullen een aantal voorbeelden benoemd worden die voor Vanderlande goed werken. Zowel binnen de organisatie als daar omheen.

Rick van der Kleij

Rick van der Kleij

Cybersecurity onderzoeker

Break-outsessie J: De mens voorop in het digitale domein

Rick van der Kleij | Cybersecurity onderzoeker | TNO

Mensen spelen een belangrijke rol bij het ontstaan van cybersecurity-incidenten. Sommigen beweren zelfs dat de mens de primaire aanvalsvector is voor cybercriminelen. De medewerker vormt dan ook een groot risico voor organisaties. Oplossingen zijn veelal gericht op het voorkomen van ongewenste voorvallen door het implementeren van veiligheidsmaatregelen die medewerkers beperken in hun gedrag. In wezen behandelen we medewerkers alsof ze kwaadwillende actoren zouden kunnen zijn. Maar het wegzetten van de mens als probleem is geen oplossing gebleken. De escalatie van het aantal cyberincidenten vertoont geen tekenen van afname. Rick van der Kleij stelt dat een radicaal andere aanpak nodig is die de mens voorop stelt als onderdeel van de oplossing. Maar hoe doen we dat dan? En waar bestaat die aanpak uit? En hoe meten we de effecten? Tijdens deze sessie laat Rick zien waarom de mens een belangrijke rol zouden moeten krijgen in het securitysysteem. En hoe die rol eruit zou kunnen zien.

Bibi van den Berg

Bibi van den Berg

Hoogleraar Cybersecurity Governance bij Universiteit Leiden

Break-outsessie K: De tekortkomingen van risicomanagement

Bibi van den Berg | Hoogleraar Cybersecurity Governance | Universiteit Leiden

Wanneer organisaties grip willen krijgen op hun cybersecurity grijpen zij bijna altijd naar risicomanagement. Deze methode, die zich bewezen heeft in bijvoorbeeld de luchtvaartindustrie en de zorg, biedt aanknopingspunten om risico’s op het gebied van cybersecurity te identificeren, te analyseren, te berekenen en er maatregelen op te treffen. Toch zijn er in de laatste jaren steeds meer kritische geluiden te horen ten aanzien van het nut en de effectiviteit van risicomanagement als middel ten behoeve van cybersecurity. In deze sessie laat prof.dr. Bibi van den Berg zien welke kritieken er zoal zijn, en in welke mate die hout snijden. Moeten we af van risico-denken?

Evelien Bras

Evelien Bras

Directeur van FERM

Break-outsessie L: Effectieve cyber-governance, waarbij u leert gebruik te maken van de lessons learned uit persberichten

Evelien Bras | Directeur | FERM

Cyberweerbaarheid is al lang niet meer een onderwerp dat u alleen in uw eigen organisatie kunt oplossen. U bent afhankelijk van uw (technologie)partners en van de saviness van de medewerkers. Aan de ene kant wilt u optimaal flexibel blijven en aan de andere kant optimaal beschermd. Waar zitten voor uw organisatie de aandachtspunten? Helaas is er niet een one-size-fits-all-aanpak, waardoor het voor C-level vaak lastig is om van andere organisaties te leren. In deze workshop is er aandacht voor het cyberbeeld van nu, met een drietal voorbeelden waar ‘de keten’ een rol speelt. En hoe u de keten (aantoonbaar) cyberweerbaar kunt krijgen. Daarna gaan we het cyber governance model bespreken aan de hand van persberichten. Wat staat er en vooral wat staat er niet? Welke lessen kunt u gebruiken voor uw eigen organisatie?

MIDDAGPAUZE OP HET NETWERKPLEIN

Tijdens de middagpauze zijn er verschillende tussendoortjes, warme- en koude drankjes beschikbaar. De laatste ronde 1-op-1 gesprekken vindt nu plaats. In de EventManager kunt u uw geplande gesprekken terugvinden.

Chris van 't Hof

Chris van 't Hof

Managing Director van DIVD

Keynote: Hoe DIVD de wereld - en ook uw organisatie - hackt en daarmee veiliger maakt

Chris van 't Hof | Managing Director | DIVD

Het Dutch Institute for Vulnerability Disclosure (DIVD) maakt de digitale wereld veiliger door kwetsbaarheden in digitale systemen te vinden en deze te melden zodat zij die het betreft daar actie op kunnen ondernemen. Daarmee scant DIVD (indirect) ook uw organisatie op cybersecuritykwetsbaarheden. Dit geldt voor kwetsbaarheden die DIVD zelf vindt of opspoort, maar ook voor kwetsbaarheden die anderen aan DIVD melden. Chris van ‘t Hof, Managing Director van DIVD vertelt in deze sessie wat zij praktisch doen en hoe zij met hun werk balanceren op de grens van wat juridisch toegestaan en wat vanuit ethisch en maatschappelijk perspectief acceptabel en wenselijk is. Daarnaast zal Chris uitgebreid inzicht geven in de rol die zij speelde in zowel de Kaseya VSA-case als de meer recente SolarMAN-case

Koen Maris

Koen Maris

Cybersecurity Leader bij PWC Luxembourg

Aflsuitende keynote: Choose an ID, Choose AI, Choose Insurance, Choose Life

Koen Maris | Cybersecurity Leader | PWC Luxembourg

Organisaties vertrouwen veel op preferred risk transfer solutions, maar zonder volledig te begrijpen wat dit nu precies inhoudt. Wat werkt wel en wat werkt niet? De toekomst ziet er rooskleurig uit met onder andere AI, decentrale Id’s en digital twin. Allemaal fantastische technologieën. Maar moeten we deze allemaal omarmen of juist vrezen? In deze sessie neemt Koen Maris ons mee langs een aantal grote dilemma’s. Hoe kunnen we AI gebruiken om cybersecurity veiliger te maken? En wordt AI Bias niet gevaarlijk? En welke samenwerkende rol van de CISO en DPO ligt er in het verschiet?

Afsluiting en borrel

Peter Zinn vat de dag samen. Onder het genot van een drankje, bitterbal en andere borrelsnacks sluiten we de dag graag op gepaste wijze af. Praat na met uw collega’s en vakgenoten over de lessen die u heeft geleerd die dag

Cybercash escape truck

De mobiele Cybercash escape room is een interactief spel waar u samen met andere deelnemers het cyber security spel speelt. Tijdens de games komen onderwerpen aan bod zoals ransomware, hacking, privacy, social engineering, AVG en veel meer. Weet u binnen de tijd te ontsnappen met de buit aan Bitcoins? U kunt de hele dag deelnemen aan de Cyberscash. De escape room wordt u aangeboden door BeyondTrust

The mobile Cybercash escape room is an interactive game where you play the cyber security game together with other participants. During the game, topics such as ransomware, hacking, privacy, social engineering, GDPR and much more are discussed. Can you escape with the loot of Bitcoins in time? You can participate in the Cybercash all day long. The escape room is brought to you by BeyondTrust.

Hackersplein: hackers unlocked!

aangeboden door Security academy

Know your Enemy! In samenwerking met de Security Academy krijgt u op de Cyber Security Experience de mogelijkheid om een kijkje te nemen in de keuken van een hacker. U heeft de mogelijkheid om uitgebreid met ze in gesprek te gaan of ze in de praktijk aan het werk te zien. De hackers van Hackers Unlocked bieden u de unieke mogelijkheid om beter inzicht te krijgen in de kwetsbaarheden van uw organisatie en voorzien u uiteraard van tips om uw weerbaarheid te verbeteren. Hackers Unlocked is de hele dag te vinden op het netwerkplein.

Security Academy
Allard Kernkamp

Allard Kernkamp

Senior adviseur en programmamanager cybersecurity

Interview: Het belang van cross-sectorale samenwerkingen

Allard Kernkamp | Senior Adviseur en programmamanager | TNO

Door sectoren te bundelen en te verbinden wordt een diversiteit aan kennis en ervaring bij elkaar gebracht. Op deze manier kan dit exponentieel bijdragen aan het oplossen van complexe cybersecurityproblemen. Deze cross-sectorale samenwerkingen – het toepassen van kennis van de ene sector in een andere sector – kunnen zorgen voor nieuwe inzichten, innovaties en voorkomt dat het wiel meerdere keren moet worden uitgevonden. In dit vraaggesprek gaat Paul van Liempt in gesprek met Allard Kernkamp, Senior adviseur en programmamanager cybersecurity bij TNO. Zij komen er over te spreken dat de te behalen winst uit deze samenwerkingen simpel klinkt, maar onderzoeken de vraag hoe u dat nu precies organiseert, wat de valkuilen zijn en of dit tussen alle sectoren evengoed werkt.

Chris Butchart

Chris Butchart

Solutions Engineer at BeyondTrust

Presentatie: The Path to Zero Trust by Securing Privileged Identities

Chris Butchart | Solutions Engineer | BeyondTrust

Attacks on identity and privileged access pathways are relentless, with the stakes of a cyber-breach never higher. Securing privileged identity within your organisation has never been more important as it is the foundation of a successful Zero Trust implementation.

Zero Trust is built on foundations that are essential across your cybersecurity strategy, delivering greater value from existing cyber investments. In this session, Chris will outline:

  • Why protecting identities is fundamental to achieving Zero Trust
  • Practical steps you can take NOW to secure your privileged identities
  • The pivotal role Privileged Access Management plays in achieving Zero Trust
Rick van der Kleij

Rick van der Kleij

Cybersecurity onderzoeker

Interview: De human factor in cybersecurity

Rick van der Kleij | Cybersecurity onderzoeker | TNO

Mensen spelen een belangrijke rol bij het ontstaan van cybersecurity-incidenten. Sommigen beweren zelfs dat de mens de primaire aanvalsvector is voor cybercriminelen. De medewerker vormt dan ook een groot risico voor organisaties. Oplossingen zijn veelal gericht op het voorkomen van ongewenste voorvallen door het implementeren van veiligheidsmaatregelen die medewerkers beperken in hun gedrag. In wezen behandelen we medewerkers alsof ze kwaadwillende actoren zouden kunnen zijn. Maar het wegzetten van de mens als probleem is geen oplossing gebleken. De escalatie van het aantal cyberincidenten vertoont geen tekenen van afname. In dit vraaggesprek komen Paul van Liempt en Rick van der Kleij te spreken over de stelling dat een radicaal andere aanpak nodig is die de mens voorop stelt als onderdeel van de oplossing. Zij onderzoeken hoe dit dan te doen en waar die aanpak dan uit bestaat. En niet onbelangrijk, hoe meten we de effecten?

Martijn Dekker

Martijn Dekker

CISO van ABN AMRO

Paul van Liempt

Paul van Liempt

JOURNALIST, INTERVIEWER en dagvoorzitter

Interview: Let’s team up voor cybersecurity-optimalisatie!

Martijn Dekker | CISO | ABN AMRO

Om cybersecurity te optimaliseren is niet alleen steeds meer samenwerking nodig tussen bedrijven, partners, leveranciers en klanten. Ook is steeds meer een multidisciplinair aanpak vereist om slimme ideeën vanuit meerdere disciplines en sectoren te combineren en daarmee innovatieve security-oplossingen vorm te geven. Maar hoe kom je in contact met die andere disciplines? En hoe ga je om met de soms wel heel grote verschillen tussen partijen: verschillende manieren van werken, verschillende stijlen en verschillende snelheden? En in een tijd waarin er altijd een tekort aan cybersecurity-mensen is, is het ook moeilijk om te investeren in riskante experimenten. Tijdens dit vraaggesprek gaat Paul van Liempt in gesprek met Martijn Dekker over zijn jarenlange ervaring in het organiseren en participeren in samenwerkingen tussen de academische wereld en het bedrijfsleven. Paul zal martijn vragen dit illustreren met een aantal voorbeelden die aansporen tot nog meer en nog betere samenwerking.

Elsine van Os

Elsine van Os

Thought Leader op het gebied van insider threat

Paul van Liempt

Paul van Liempt

JOURNALIST, INTERVIEWER en dagvoorzitter

Interview: Insider Threat; de dreiging van binnenuit

Elsine van Os | Thought Leader op het gebied van Insider Threat | SignPost Six

In dit vraaggesprek gaat Paul van Liempt in gesprek met Elsine van Os over dreigingen van binnenuit uw organisatie, bekend als Insider Threat. Wanneer (cyber)maatregelen – om te voorkomen dat externe actoren uw netwerk binnendringen – succesvoller worden, zullen externe partijen proberen om insiders in te zetten om alsnog de gewenste toegang tot gevoelige informatie te krijgen. Maar wat als deze insider in uw eigen security-team zit? Tijdens dit gesprek komen Paul en Elsine te spreken over het pad van ontsporing van medewerkers en de impact die dit kan hebben. Ook verkennen zij de vraag wat hieraan (vroegtijdig) te doen is.

Jelle Wieringa

Jelle Wieringa

Security Advocate bij KnowBe4

Paul van Liempt

Paul van Liempt

JOURNALIST, INTERVIEWER en dagvoorzitter

Interview: Maximalisatie van de beveiligingshouding binnen uw organisatie

Jelle Wieringa | Security Advocate | KnowBe4

Het verbeteren van de beveiligingshouding van uw organisatie vergt veel werk. U heeft niet alleen geavanceerde beveiligingsmaatregelen en gedegen procedures nodig, maar ook getrainde gebruikers. Maar om de beveiligingshouding te maximaliseren is het noodzakelijk dat alle beveiligingsmaatregelen in uw organisatie goed samenwerken. En dat uw medewerkers niet alleen begrijpen wat veilig gedrag is, maar dit ook in de praktijk kunnen brengen bij een daadwerkelijke cyberaanval. Dit betekent dat alleen trainen op het begrijpen niet voldoende is. U moet ervoor zorgen dat uw organisatie een veiligheidscultuur heeft die mensen aanmoedigt om actief deel te nemen en hun eigen rol hierin te zien. In dit vraaggesprek gaat Paul van Liempt in gesprek met Jelle Wieringa. Tijdens dit gesprek zullen zij de vraag verkennen wat nu precies deze veiligheidscultuur is. Aansluitend zullen zij achterhalen hoe u deze meetbaar maakt én vervolgens ook cultiveert.

Marcel van der Velde

Marcel van der Velde

Hacker, Social Engineer en Trainer bij Security Academy

Webinar: Hersenen zijn hackbaar

Marcel van der Velde | Hacker, Social Engineer en Trainer | Security Academy

Heuristic Park gaat over ons brein en de manier waarop social engineers gebruik kunnen maken van patronen, gewoontes of heuristieken (ook wel shortcuts). Als een social engineer erin slaagt deze op de juiste manier in te zetten is succes bijna verzekerd en verdediging nagenoeg kansloos. Tijdens deze webinar geeft Marcel inzicht in hoe social engineers te werkgaan en wat u er (mogelijk) aan zou kunnen doen. Marcel van der Velde verdiept zich al meer dan twintig jaar in social engineering en de beveiliging van systemen op het koppelvlak tussen mens en techniek. Marcel is werkzaam in een kenniscentrum van de rijksoverheid en is initiatiefnemer van de podcast Angrynerds.

Security Academy
Martijn Hunsche

Martijn Hunsche

Management Consultant bij VKA

Roundtable: Zero Trust…of toch iets anders?

Martijn Hunsche | Management consultant | VKA

Een meer traditionele benadering van netwerkbeveiliging heeft als primaire focus dat toegang tot het netwerk van buitenaf moeilijk is, maar eenmaal binnen worden gebruikers automatisch vertrouwd. De beheersing hiervan wordt echter moeilijker wanneer organisaties hun gegevens verspreid opslaan over meerdere locaties, applicaties en cloud-diensten. Het alternatief is het zero trust-principe waarbij geen enkele gebruiker, binnen of buiten het netwerk, standaard moet worden vertrouwd en dat kwetsbaarheden vaak ontstaan wanneer bedrijven te veel vertrouwen hebben in individuen of buitenstaanders. Deze zero trust-aanpak staat bij veel security professionals op de agenda, maar hoe eenvoudig het principe ook is de implementatie er van vraagt een heldere visie en aanpak. Kan een zero trust-aanpak de beloftes waarmaken? Welke valkuilen zijn? En bieden andere meer traditionele benaderingen niet een beter gewenst effect? Tijdens deze rondetafelsessie gaat u aan de hand van stellingen in gesprek met uw peers. Deze sessie wordt op een informele wijze gemodereerd door Martijn Hunsche, Management consultant bij VKA. Deze interactieve sessie is toegankelijk voor maximaal 15 deelnemers, waarin iedereen wordt gevraagd om actief deel te nemen aan het gesprek door ervaringen en uitdagingen te delen om zo van elkaars successen en fouten te leren.

Roundtable: Cybersecurity Awareness

Huibert-Jan van Roest, Online gespreksleider

Tijdens deze live roundtable, onder leiding van moderator Huibert-Jan van Roest, gaat u aan de hand van enkele stellingen samen met uw peers in gesprek over het vergroten van veiligheidsbewustzijn. Dit is een proces dat continue aandacht vraagt. Veel cyberincidenten zijn te wijten aan menselijke fouten welke vaak het gevolg zijn van het onbewust delen van gevoelige informatie. Het gaat hierbij niet alleen om security awareness, maar ook om het begrijpen van de mogelijke bedreigingen. En nog belangrijker: de impact van mogelijke cyberaanvallen op de organisatie. Maar hoe zorgt u nu voor duidelijk beleid? Is herhaling doormiddel van training afdoende of is er meer nodig? Deze roundtable een mooie gelegenheid om in contact te komen met andere professionals uit uw vakgebied om met hen van gedachten te wisselen. Deze sessie is toegankelijk voor maximaal 15 deelnemers, waarin iedereen wordt gevraagd om actief deel te nemen aan het gesprek door ervaringen en uitdagingen te delen om zo van elkaar te leren.

Javvad Malik

Javvad Malik

Lead Security Awareness Advocate at KnowBe4

Webinar: De psychologie achter een Social Engineering-aanval

Javvad Malik | Lead Security Awareness Advocate | KnowBe4

Aanvallen door inzet van social engineering (in de vorm van phishing en BEC-aanvallen), worden steeds gebruikelijker. Met het aantal cyberaanvallen dat begint met het manipuleren van een medewerker om toegang te krijgen tot beschermde systemen of gevoelige informatie, neemt gestaag toe. En een groot deel is te danken aan de manier waarop wij als mensen zijn ‘geprogrammeerd’ om te werken. Het is de manier waarop onze eigen geest werkt, die aan de basis van dit probleem ligt. In deze sessie helpt Jelle Wieringa, Security Awareness Advocate bij KnowBe4, u beter te begrijpen hoe cybercriminelen uw eigen geest gebruiken om u te laten doen wat ze willen. En hoe een beter begrip van uzelf kan helpen om u hier beter tegen te wapenen.

U krijgt bruikbare inzichten over:

  • De trucs die cybercriminelen gebruiken om u voor de gek te houden
  • Hoe psychologie een cruciale rol speelt in social engineering
  • Hoe u uzelf beter kunt beschermen

Wie spreken er?

Benieuwd wie er een bijdrage leveren aan het congres en welke ervaring ze meebrengen? Bekijk snel het complete sprekersoverzicht!

Blijf op de hoogte!

Mis geen enkele congresupdate en meld u aan voor onze nieuwsbrief!