Programma

Programma overzicht 2020

De deuren openen om  08.30 uur; na ontvangst en registratie starten we de dag om 09:30 uur met de officiële opening!

Johan Rambi

Johan Rambi

Group Information Security Manager a.i. bij ForFarmers

Een integrale aanpak van Security is een noodzaak voor het beschermen van de kroonjuwelen

Johan Rambi | Group Information Security Manager a.i. | ForFarmers

Securityverantwoordelijken dienen een pro-actieve(re) rol te spelen bij de integratie van IT- en OT-security. Het creëren van samenwerking tussen de traditioneel twee gescheiden werelden van kantoorautomatisering en industriële automatisering is noodzakelijk om de kroonjuwelen van de organisatie te beschermen. Barrières zoals een gebrek aan leiderschap, vertrouwen en een vermeend te kort aan inhoudelijke kennis dienen geslecht te worden, om de operationele continuïteit van de productieomgeving duurzaam te kunnen waarborgen. In dit hele proces heeft de Security Officer duidelijk een adviserende en een lobbyrol, maar zou er ook meer mandaat en budget moeten zijn? Daarnaast is cross-sectorale samenwerking en kennisdeling van grote toegevoegde waarde. Hoe ga je als organisatie hier in mee – en lever je zelf een bijdrage – zodat het wiel niet telkens opnieuw uitgevonden hoeft te worden?

Ruud van Oorschot

Ruud van Oorschot

Senior Cyber Security Specialist bij Vanderlande

Frameworks en standaarden; een best practice voor een IT- en OT-securitycombinatie

Ruud van Oorschot | Senior Cyber Security Specialist | Vanderlande

Het is bekend dat er verschillen zijn tussen IT en OT. Deze zijn merkbaar in alle drie de pijlers waarop security gestuurd kan worden: mensen, processen en techniek. In deze sessie zal de focus vooral liggen op het procesdeel. Door gebruik te maken van een combinatie van bekende frameworks en standaarden uit de OT- en IT-security wordt een voorbeeld gegeven hoe deze samengebonden kunnen worden tot één geheel. Dit kan zowel IT als OT helpen om de focus per risico gebied en de security controls te verduidelijken. Ook helpt het beslissingsmakers om te begrijpen waarin de IT- en OT-wereld van elkaar verschillen en hoe verschillende frameworks en standaarden elkaar kunnen versterken in een – op risicomanagement gebaseerde – aanpak van de IT/OT-security uitdagingen.

logo vanderlande industries
Tom Witvrouwen

Tom Witvrouwen

Pre-Sales Manager bij Kaspersky

Kaspersky Interactive Protection Simulation - KIPS – The Industrial game

Tom Witvrouwen | Pre-Sales Manager | Kaspersky

Het doel van KIPS is om senior professionals die zich bezighouden met verschillende besluitvormingsgebieden op één lijn te krijgen, zodat zij elkaars bevoegdheden, doelstellingen en bezwaren leren begrijpen terwijl ze samen aan het algemene belang van de organisatie in zijn geheel werken. Voor IT, bedrijfsvoering en beveiliging: strategiesimulatie voor besluitvormers op het gebied van cyber security.

  • Leuk, boeiend en snel (2 uur)
  • Teamwork zorgt voor divisie overschrijdende samenwerkingen
  • Concurrentie tijdens het spel stimuleert initiatiefnemende-vaardigheden en het analysevermogen
  • De spelvorm zorgt voor een beter begrip van de benodigde maatregelen en strategie voor cyber security

Teams concurreren met elkaar terwijl zij proberen een grote onderneming te leiden en geld te verdienen.Terwijl de onderneming te maken krijgt met een cyberaanval, merken de spelers de impact hiervan op de productie en inkomsten. Ze leren verschillende strategieën en oplossingen voor de bedrijfsvoering en de IT toe te passen om zo de impact van de aanval te minimaliseren en meer geld te verdienen.

Michael Theuerzeit

Michael Theuerzeit

Docent IEC 62443 cybersecurity bij IPCS

Werken met de IEC 62443

Michael Theuerzeit | Trainer IEC 62443-norm en cybersecurity expert | Industrieel Platform Cyber Security

In de vitale infrastructuur neemt de bewustwording van het belang van cybersecurity snel toe. Echter, hoewel ook “niet vitale” organisaties het belang ervan inzien, worden er nauwelijks stappen gezet om cybersecurity voor de primaire processen op orde te krijgen. Een van de belangrijkste redenen hiervoor is dat organisaties vaak niet de kennis in huis hebben over waar te beginnen. Terwijl het primaire proces vaak jarenlang ongewijzigd blijft, ontwikkelen de digitale dreigingen zich snel en worden er dagelijks nieuwe kwetsbaarheden gevonden.

Deze presentatie geeft organisaties de noodzakelijke handvatten om te beginnen met cybersecurity voor hun primaire processen. De IEC 62443, de wereldwijde norm voor cybersecurity van Industriële Automatisering en Controle Systemen, wordt uitgelegd. Deelnemers krijgen een goed begrip van hoe de verschillende delen van de IEC 62443 werken, hoe ze op elkaar aansluiten en hoe organisaties deze effectief kunnen gebruiken.

Als organisaties cybersecurity op gestructureerde wijze kunnen managen, zijn ze in staat om digitale dreigingen van een groot aantal actoren effectief te mitigeren. Het managen van cybersecurity gedurende de gehele levenscyclus van de fabriek, van het allereerste ontwerp, via de operationele fase en onderhoud, tot aan de uiteindelijke uitbedrijfname, wordt zo niet alleen effectiever, het vermindert ook de totale kosten. Met cybersecurity management van de securitypijlers Mens, Organisatie en Techniek, heeft de organisatie een significant hogere digitale weerbaarheid.

Dominic Storey

Dominic Storey

Principal Security Engineer & OT Architect bij Tenable

Protecting the Plant

Dominic Storey | Principal Security Engineer & OT Architect, | Tenable

Industrial control systems and process control networks are critical components of your business – as important, if not more so than your core databases and financial systems. In the past organizations believed they were protected by not being connected – this is no longer the case. Digitization has reached everywhere – even into the plant. Yet many organizations do not even know what are on these networks, how vulnerable they are and what could happen if they are remotely accessed.

Topics that will be addressed:

  • Types of attacks against industrial systems, with examples
  • Types of ‘friendly fire’ that can affect industrial systems, with examples
  • Challenge of obtaining asset and vulnerability data from controllers (Purdue L1)
  • Value of integrity validation of controller environments

This presentation outlines the technical and organizational issues associated with effective cyber-risk management for industrial plants in the digital age and outlines product solutions that can help you address the cyber-risk knowledge gap.

TBA

More information soon

Het programma wordt binnenkort bekend gemaakt!

TBA
TBA

More information soon

Het programma wordt binnenkort bekend gemaakt!

TBA
TBA

More information soon

Het programma wordt binnenkort bekend gemaakt!

TBA

Wie spreken er?

Bekijk onze sprekers

Benieuwd wie er komen spreken en welke ervaring ze meebrengen? Bekijk snel ons complete sprekersoverzicht!

Blijf op de hoogte!

Mis geen enkele congresupdate en meld u aan voor onze nieuwsbrief!