Programma

Spant! Congrescentrum

Fysiek congres op 24 november

Online congres op 25 november

Cybercash escape truck

De mobiele Cybercash escape room is een interactief spel waar u samen met andere deelnemers het cyber security spel speelt. Tijdens de games komen onderwerpen aan bod zoals ransomware, hacking, privacy, social engineering, AVG en veel meer. Weet u binnen de tijd te ontsnappen met de buit aan Bitcoins? U kunt de hele dag deelnemen aan de Cyberscash. De escape room wordt u aangeboden door BeyondTrust

The mobile Cybercash escape room is an interactive game where you play the cyber security game together with other participants. During the game, topics such as ransomware, hacking, privacy, social engineering, GDPR and much more are discussed. Can you escape with the loot of Bitcoins in time? You can participate in the Cybercash all day long. The escape room is brought to you by BeyondTrust.

Maartje Peters

Maartje Peters

Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid van het ministerie van Buitenlandse Zaken

Paul van Liempt

Paul van Liempt

JOURNALIST, INTERVIEWER en dagvoorzitter

Zicht op internationaal cyberbeleid; hoe wordt het spel gespeeld?

Maartje Peters | Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid | ministerie van Buitenlandse Zaken

In deze keynote geeft Maartje Peters inzicht in de internationale (diplomatieke) wereld van cyberbeleid. Als Hoofd van de Taskforce Cyber bij directie Veiligheidsbeleid van het ministerie van Buitenlandse Zaken heeft zij de opdracht om nieuwe internationale relaties aan te gaan en bestaande relaties te intensiveren op het gebied van cybersecurity. Mede ingegeven door verschuivingen van geopolitieke verhoudingen is het vormen van nieuwe coalities noodzakelijk. Wereldwijd proberen meer landen grip te krijgen op cyberveiligheid, maar hoe wordt dit spel – onder andere binnen de Verenigde Naties – nu precies gespeeld? Welke interventies heeft Nederland voor ogen, zowel bilateraal als in EU verband? En wat betekent dit nu precies in de praktijk? En hoe zit het nu precies met de nieuwe internationale cyberstrategie? En wat gaat deze ons brengen? Op zoek naar meer duiding zal dagvoorzitter Peter Zinn met Maartje Peters in gesprek gaan en is er veel ruimte voor vragen en interactie.

Elsine van Os

Elsine van Os

Thought Leader op het gebied van insider threat

Insider Threat; de dreiging van binnenuit

Elsine van Os | Thought Leader op het gebied van insider threat | Signpost Six

Wanneer (cyber)maatregelen – om te voorkomen dat externe actoren uw netwerk binnendringen – succesvoller worden, zullen externe partijen proberen om insiders in te zetten om alsnog de gewenste toegang tot gevoelige informatie te krijgen. Maar wat als deze insider in uw eigen security-team zit? Tijdens deze sessie bespreekt Elsine van Os het pad van ontsporing van medewerkers aan de hand van concrete en recente voorbeelden binnen cybersecurity-afdelingen, de impact die dit kan hebben en vooral wat hieraan (vroegtijdig) te doen.

Hackersplein: hackers unlocked!

aangeboden door Security academy

Know your Enemy! In samenwerking met de Security Academy krijgt u op de Cyber Security Experience de mogelijkheid om een kijkje te nemen in de keuken van een hacker. U heeft de mogelijkheid om uitgebreid met ze in gesprek te gaan of ze in de praktijk aan het werk te zien. De hackers van Hackers Unlocked bieden u de unieke mogelijkheid om beter inzicht te krijgen in de kwetsbaarheden van uw organisatie en voorzien u uiteraard van tips om uw weerbaarheid te verbeteren. Hackers Unlocked is de hele dag te vinden op het netwerkplein.

Security Academy
Rick van der Kleij

Rick van der Kleij

Cybersecurity onderzoeker

De mens voorop in het digitale domein

Rick van der Kleij | Cybersecurity onderzoeker | TNO

Mensen spelen een belangrijke rol bij het ontstaan van cybersecurity-incidenten. Sommigen beweren zelfs dat de mens de primaire aanvalsvector is voor cybercriminelen. De medewerker vormt dan ook een groot risico voor organisaties. Oplossingen zijn veelal gericht op het voorkomen van ongewenste voorvallen door het implementeren van veiligheidsmaatregelen die medewerkers beperken in hun gedrag. In wezen behandelen we medewerkers alsof ze kwaadwillende actoren zouden kunnen zijn. Maar het wegzetten van de mens als probleem is geen oplossing gebleken. De escalatie van het aantal cyberincidenten vertoont geen tekenen van afname. Rick van der Kleij stelt dat een radicaal andere aanpak nodig is die de mens voorop stelt als onderdeel van de oplossing. Maar hoe doen we dat dan? En waar bestaat die aanpak uit? En hoe meten we de effecten? Tijdens deze sessie laat Rick zien waarom de mens een belangrijke rol zouden moeten krijgen in het securitysysteem. En hoe die rol eruit zou kunnen zien.

Martijn Dekker

Martijn Dekker

CISO van ABN AMRO

Let's team up voor cybersecurity-optimalisatie!

Martijn Dekker | CISO | ABN AMRO

Om cybersecurity te optimaliseren is niet alleen steeds meer samenwerking nodig tussen bedrijven, partners, leveranciers en klanten. Ook is steeds meer een multidisciplinair aanpak vereist om slimme ideeën vanuit meerdere disciplines en sectoren te combineren en daarmee innovatieve security-oplossingen vorm te geven. Maar hoe komt u in contact met die andere disciplines? En hoe gaat u om met de soms wel heel grote verschillen tussen partijen: verschillende manieren van werken, verschillende stijlen en verschillende snelheden? En in een tijd waarin er altijd een tekort aan cybersecurity-mensen is, is het ook moeilijk om te investeren in riskante experimenten. In deze keynote deelt Martijn Dekker zijn jarenlange ervaring in het organiseren en participeren in samenwerkingen tussen de academische wereld en het bedrijfsleven, geïllustreerd met een aantal voorbeelden die aansporen tot nog meer en nog betere samenwerking.

Alleen gaat u sneller, samen komt u verder; het belang van samenwerken in cybersecurity

Ruud van Oorschot | CISO | Vanderlande Industries

Hoe houdt u een ‘aware’ medewerker geïnteresseerd? Hoe bepaalt u de cyberresistentie van de organisatie? Hoe om te gaan met ketenrisico? En dat alles bij een hogere werkdruk en zeer uitdagende arbeidsmarkt. De titel van deze sessie verraadt het al “samen kom u verder”, maar hoe pakt u dit aan? Uiteraard is hier geen one-size-fits-all aanpak voor, maar in deze presentatie zullen een aantal voorbeelden benoemd worden die voor Vanderlande goed werken. Zowel binnen de organisatie als daar omheen.

Jed Kafetz

Jed Kafetz

Head of Assurance Services bij Claranet Cyber Security Nederland

Application security: how to secure at scale

Jed Kafetz | Head of Assurance Services | Claranet Cyber Security

Traditional approaches to application security do not scale in today’s world. With hundreds of applications to secure, web facing applications creating an ‘always open’ attack surface, and attack sophistication on the rise, it’s no surprise that this is a growing area of concern for many security leaders. This problem does not have one solution, but requires a range of strategies. Join Jed as he explores some of the approaches being used by leading organisations to address this issue.

Jelle Wieringa

Jelle Wieringa

Security Advocate bij KnowBe4

De psychologie achter een Social Engineering-aanval

Jelle Wieringa | Security Advocate | KnowBe4

Aanvallen door inzet van social engineering (in de vorm van phishing en BEC-aanvallen), worden steeds gebruikelijker. Met het aantal cyberaanvallen dat begint met het manipuleren van een medewerker om toegang te krijgen tot beschermde systemen of gevoelige informatie, neemt gestaag toe. En een groot deel is te danken aan de manier waarop wij als mensen zijn ‘geprogrammeerd’ om te werken. Het is de manier waarop onze eigen geest werkt, die aan de basis van dit probleem ligt. In deze sessie helpt Jelle Wieringa, Security Awareness Advocate bij KnowBe4, u beter te begrijpen hoe cybercriminelen uw eigen geest gebruiken om u te laten doen wat ze willen. En hoe een beter begrip van uzelf kan helpen om uhier beter tegen te wapenen.

U krijgt bruikbare inzichten over:

  • De trucs die cybercriminelen gebruiken om u voor de gek te houden
  • Hoe psychologie een cruciale rol speelt in social engineering
  • Hoe u uzelf beter kunt beschermen
Kristof Haeck

Kristof Haeck

Managing Partner bij Evolane

Successfully stopping Ransomware in the kill chain

Kristof Haeck | Managing Partner | Evolane

Tijdens deze rondetafelsessie bundelen Evolane en Akamai hun expertise om met u in gesprek te gaan over hoe u uw organisaties kunt verdedigen tegen ransomware en uitleg geven over de ransomware kill chain. U gaat in gesprek over welke acties bij elke stap in de keten ondernomen kunnen worden om de risico’s te beperken. Daarnaast krijgt u als deelnemer inzicht in de impact van ransomware op uw organisatie en op uw merkreputatie en krijgt u zicht op hoe u kunt bepalen welke mitigatiemaatregelen de grootste risicovermindering hebben. Tijdens de sessie wordt u geïnspireerd en uitgedaagd om na te denken over uw huidige manier van werken en de sterke en zwakke punten van uw beveiligingsstrategie.

Chris Butchart

Chris Butchart

Solutions Engineer

Breaking the Ransomware Attack Chain

Chris Butchart | Solutions Engineer | BeyondTrust

Ransomware shows no signs of abating. Digital transformation, expanding cloud deployments, and increased remote work are all bolstering the Ransomware Attack Chain, creating new planes of privileges for ransomware to exploit. Breaking the chain is more vital than ever. Despite this, organisations continue to mishandle projects, leaving themselves at significant risk of attack. Join solutions engineer Chris Butchart in this session to learn how you can break the attack chain and establish a solid foundation for ransomware project success, the session includes:

  • Common attack chain entry points
  • Practical steps you can take to block entry
  • How PAM ensures project success
Rick van der Kleij

Rick van der Kleij

Cybersecurity onderzoeker

Rondetafelsessie: De human factor in cybersecurity

Rick van der Kleij | Cybersecurity onderzoeker | TNO

Technologie alleen kan nooit algehele cybersecurity garanderen ook al kunnen technologische ontwikkelingen deze uiteraard aanzienlijk vergroten. De mens is een belangrijke schakel als het gaat om de cybersecurity van uw organisatie waarbij zij zowel de rol van veroorzaker van cyberonveiligheid vertolkt als die van oplosser er van. De ‘human factor’ is dan ook één van de pijlers onder een geïntegreerde aanpak van cybersecurity. Hoe heeft u de menselijke factor in uw organisatie of binnen uw samenwerkingsverbanden georganiseerd? Welke aanpak kiest u voor een effectief cyberveiligheidsbeleid?

Martijn Hunsche

Martijn Hunsche

Management Consultant bij VKA

Rondetafelsessie: Zero Trust… of toch iets anders?

Martijn Hunsche | management consultant | VKA

Een meer traditionele benadering van netwerkbeveiliging heeft als primaire focus dat toegang tot het netwerk van buitenaf moeilijk is, maar eenmaal binnen worden gebruikers automatisch vertrouwd. De beheersing hiervan wordt echter moeilijker wanneer organisaties hun gegevens verspreid opslaan over meerdere locaties, applicaties en cloud-diensten. Het alternatief is het zero trust-principe waarbij geen enkele gebruiker, binnen of buiten het netwerk, standaard moet worden vertrouwd en dat kwetsbaarheden vaak ontstaan wanneer bedrijven te veel vertrouwen hebben in individuen of buitenstaanders. Deze zero trust-aanpak staat bij veel security professionals op de agenda, maar hoe eenvoudig het principe ook is de implementatie er van vraagt een heldere visie en aanpak. Kan een zero trust-aanpak de beloftes waarmaken? Welke valkuilen zijn er? En bieden andere meer traditionele benaderingen niet een beter gewenst effect?

Rondetafelsessie: Security Awareness

Ruud van Oorschot | CISO | Vanderlande Industries

Het vergroten van veiligheidsbewustzijn is een proces dat continue aandacht vraagt. Het is noodzakelijk om kennis en vaardigheden continu op peil te houden en het bewustzijn voortdurend te vergroten. Veel cyberincidenten zijn te wijten aan menselijke fouten welke vaak het gevolg zijn van het onbewust delen van gevoelige informatie. Het gaat hierbij niet alleen om security awareness, maar ook om het begrijpen van de mogelijke bedreigingen. En nog belangrijker: de impact van mogelijke cyberaanvallen op de organisatie. Door meer begrip wordt ook sneller en op de juiste manier actie ondernomen. Medewerkers weten welke incidenten ze moeten melden en kunnen zo sneller ingrijpen bij een mogelijke dreiging. Maar hoe zorgt u nu voor duidelijk  beleid? Is herhaling doormiddel van training afdoende of is er meer nodig?

Rondetafelsessie: Holistische aanpak van cybersecurity

Om cybersecurity risico’s zoveel als mogelijk te beperken, is het belangrijk dat organisaties kiezen voor een holistische aanpak. Bij een holistische aanpak is het belangrijk dat fundamenteel wordt nagedacht over alle risico’s. Hiervoor is het belangrijk om deze goed in kaart te brengen. Zowel binnen alle geledingen van de eigen organisatie, maar zeker ook extern bij leveranciers, klanten en partners. Hoe groot zijn de risico’s en welke maatregelen moeten genomen worden en met welke prioriteit? Vervolgens is het noodzakelijk om uiteraard niet alleen de risico’s te identificeren, maar een goede strategie te ontwikkelen om deze risico’s vervolgens ook daadwerkelijk te adresseren. Cybersecurity vraagt continue aandacht van de gehele organisatie (en daarbuiten), maar hoe organiseert u dat?

Rondetafelsessie: Het belang van cross-sectorale samenwerkingen

Door sectoren te bundelen en te verbinden wordt een diversiteit aan kennis en ervaring bij elkaar gebracht. Op deze manier kan dit exponentieel bijdragen aan het oplossen van complexe cybersecurityproblemen. Deze cross-sectorale samenwerkingen – het toepassen van kennis van de ene sector in een andere sector –  kunnen zorgen voor nieuwe inzichten, innovaties en voorkomt dat het wiel meerdere keren moet worden uitgevonden. Deze winst klinkt simpel, maar hoe organiseert u dat nu precies? Wat zijn de valkuilen en werkt dit tussen alle sectoren even goed?

Chris Butchart

Chris Butchart

Solutions Engineer

Presentatie: The Path to Zero Trust by Securing Privileged Identities

Chris Butchart | Solutions Engineer | BeyondTrust

Attacks on identity and privileged access pathways are relentless, with the stakes of a cyber-breach never higher. Securing privileged identity within your organisation has never been more important as it is the foundation of a successful Zero Trust implementation.

Zero Trust is built on foundations that are essential across your cybersecurity strategy, delivering greater value from existing cyber investments. In this session, Chris will outline:

  • Why protecting identities is fundamental to achieving Zero Trust
  • Practical steps you can take NOW to secure your privileged identities
  • The pivotal role Privileged Access Management plays in achieving Zero Trust
Jelle Wieringa

Jelle Wieringa

Security Advocate bij KnowBe4

Paul van Liempt

Paul van Liempt

JOURNALIST, INTERVIEWER en dagvoorzitter

Interview: Maximalisatie van de beveiligingshouding binnen uw organisatie

Jelle Wieringa | Security Advocate | KnowBe4

Het verbeteren van de beveiligingshouding van uw organisatie vergt veel werk. U heeft niet alleen geavanceerde beveiligingsmaatregelen en gedegen procedures nodig, maar ook getrainde gebruikers. Maar om de beveiligingshouding te maximaliseren is het noodzakelijk dat alle beveiligingsmaatregelen in uw organisatie goed samenwerken. En dat uw medewerkers niet alleen begrijpen wat veilig gedrag is, maar dit ook in de praktijk kunnen brengen bij een daadwerkelijke cyberaanval. Dit betekent dat alleen trainen op het begrijpen niet voldoende is. U moet ervoor zorgen dat uw organisatie een veiligheidscultuur heeft die mensen aanmoedigt om actief deel te nemen en hun eigen rol hierin te zien. In dit vraaggesprek gaat Paul van Liempt in gesprek met Jelle Wieringa. Tijdens dit gesprek zullen zij de vraag verkennen wat nu precies deze veiligheidscultuur is. Aansluitend zullen zij achterhalen hoe u deze meetbaar maakt én vervolgens ook cultiveert.

Martijn Hunsche

Martijn Hunsche

Management Consultant bij VKA

Roundtable: Zero Trust…of toch iets anders?

Martijn Hunsche | Management consultant | VKA

Een meer traditionele benadering van netwerkbeveiliging heeft als primaire focus dat toegang tot het netwerk van buitenaf moeilijk is, maar eenmaal binnen worden gebruikers automatisch vertrouwd. De beheersing hiervan wordt echter moeilijker wanneer organisaties hun gegevens verspreid opslaan over meerdere locaties, applicaties en cloud-diensten. Het alternatief is het zero trust-principe waarbij geen enkele gebruiker, binnen of buiten het netwerk, standaard moet worden vertrouwd en dat kwetsbaarheden vaak ontstaan wanneer bedrijven te veel vertrouwen hebben in individuen of buitenstaanders. Deze zero trust-aanpak staat bij veel security professionals op de agenda, maar hoe eenvoudig het principe ook is de implementatie er van vraagt een heldere visie en aanpak. Kan een zero trust-aanpak de beloftes waarmaken? Welke valkuilen zijn? En bieden andere meer traditionele benaderingen niet een beter gewenst effect? Tijdens deze rondetafelsessie gaat u aan de hand van stellingen in gesprek met uw peers. Deze sessie wordt op een informele wijze gemodereerd door Martijn Hunsche, Management consultant bij VKA. Deze interactieve sessie is toegankelijk voor maximaal 15 deelnemers, waarin iedereen wordt gevraagd om actief deel te nemen aan het gesprek door ervaringen en uitdagingen te delen om zo van elkaars successen en fouten te leren.

Jelle Wieringa

Jelle Wieringa

Security Advocate bij KnowBe4

Webinar: De psychologie achter een Social Engineering-aanval

Jelle Wieringa | Security Advocate | KnowBe4

Aanvallen door inzet van social engineering (in de vorm van phishing en BEC-aanvallen), worden steeds gebruikelijker. Met het aantal cyberaanvallen dat begint met het manipuleren van een medewerker om toegang te krijgen tot beschermde systemen of gevoelige informatie, neemt gestaag toe. En een groot deel is te danken aan de manier waarop wij als mensen zijn ‘geprogrammeerd’ om te werken. Het is de manier waarop onze eigen geest werkt, die aan de basis van dit probleem ligt. In deze sessie helpt Jelle Wieringa, Security Awareness Advocate bij KnowBe4, u beter te begrijpen hoe cybercriminelen uw eigen geest gebruiken om u te laten doen wat ze willen. En hoe een beter begrip van uzelf kan helpen om u hier beter tegen te wapenen.

U krijgt bruikbare inzichten over:

  • De trucs die cybercriminelen gebruiken om u voor de gek te houden
  • Hoe psychologie een cruciale rol speelt in social engineering
  • Hoe u uzelf beter kunt beschermen

Wie spreken er?

Benieuwd wie er een bijdrage leveren aan het congres en welke ervaring ze meebrengen? Bekijk snel het complete sprekersoverzicht!

Blijf op de hoogte!

Mis geen enkele congresupdate en meld u aan voor onze nieuwsbrief!