Woensdag 10 oktober Security-Congres 2018

New Technology

18Programma

12.30 Ontvangst met lunch
13.15 Opening en inleiding door dagvoorzitter André Beerten
13.25

Processus Ergo Sum
Bestaan er nog persoonsgegevens in Apocalyptisch Veranderde Gemeenschappen?

door Jean Paul van Schoonhoven
14.10 Quantum Computing: from erroneous qubit to safe quantum computing door Koen Bertels
14.55 Pauze
15.20 Parallelle sessies
  Technisch Maatschappelijk Blockchain
  De S in Iot staat voor Security
door
Jos Wetzels
Product Security past, present and future​
door
Ben Kokx, Philips
Blockchain in relatie tot informatiebeveiliging
door
Koen Hartog
16.05 Zaalwissel
16.10 Hoe ga je om met Spectre / Meltdown in een grote multinational?
door Frans de Smit, ING
Implementatie EU Network and Information Security richtlijn (NIS directive) in internationale context
door 
Eric Luiijf en Erwin Kooi
Waardepapieren in de Blockchain​
door
Bas de Boer, gemeente Haarlem
16.55 Pauze
17.15 Joop Bautz Information Security Award
Tijdens deze uitreiking wordt bekend gemaakt wie deze prestigieuze award voor 2018 wint.
Voorafgaand aan de uitreiking zullen de genomineerden in een korte presentatie een toelichting geven op hun scriptie.
17.45 How to manage the 5 key risk areas in IoT door Paul Albada Jelgersma, Atos
18:30 Afsluiting door de dagvoorzitter André Beerten
18:45 Diner

 

 


Uw sprekers

André Beerten, dagvoorzitter
Sinds 2003 actief in de wereld van informatie en veiligheid, technisch en commercieel bij KPN, adviserend bij Getronics, Glidepath en onder eigen vlag. Hij is lid van de PvIB Activiteitencommissie die 10 bijeenkomsten per jaar organiseert.

André heeft na 5 jaar de zorg (CISO van de A12-ziekenhuizen) verruild voor het ondernemerschap. Onder de vlag van Octopus-IB adviseert hij organisaties over hun informatie-veiligheid, begeleidt bij ISO27001 trajecten helpt organisaties met hun uitdagingen rond BIWA, BIR, BIG en IBI. Meer over zijn opdrachten vind je op nl.linkedin.com of octopus-ib.nl.

André is ook associate bij Verdonck, Klooster en Associates (www.VKA.nl).


Jean Paul van Schoonhoven
Jean Paul van Schoonhoven is partner bij privacy management adviesbureau Legal2Practice en Of Counsel Privacy bij Valegis Advocaten. Jean Paul adviseert organisaties in de private en de publieke sector over (strategisch) privacy management en hij leidt privacy officers en functionarissen voor de gegevensbescherming op voor hun rol binnen organisaties. Jean Paul heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij onder meer PostNL, SNS REAAL, de Autoriteit Persoonsgegevens en de Autoriteit Financiële Markten. Jean Paul is oprichter en redactielid van het SDU tijdschrift ´Jurisprudentie Bescherming Persoonsgegevens´.

INHOUD
Doomsday 25 mei 2018 is voorbij en de wereld draait nog steeds. Gekrakeel in de bestuurskamer van de Autoriteit Persoonsgegevens, het sinds 2016 uitblijven van boetes voor privacy schendingen, de op volle toeren draaiende facturatie afdelingen van privacy adviseurs en een blij UWV vanwege dit beste werkgelegenheidsproject sinds jaren. Het werkloosheidspercentage daalt al maanden op rij.

Waar staan we nu eigenlijk en wat is er echt veranderd? Bestaan er nog boeken, visitekaartjes in rolodexen, mogen we nog medicijnen ophalen voor de bedlegerige buurvrouw, klantenpassen aanmaken aan een balie én, mogen we überhaupt nog e-mailen met elkaar?


Koen Bertels
Koen is professor and head of the newly created Quantum Computer Architecture section His research focuses on hardware/software co-design for heterogeneous multi-core platform and he investigates alternative computing architectures and technologies.  Since 4 years, he is  heavily focusing on quantum computing. In that sense, he started a new section called Quantum Computer Architecture Lab and is currently a principal investigator for architectural design in the TUDelft quantum research lab, QuTech. He is responsible for the development of an experimental micro-architecture for a real quantum processor and he is also studying the scaling challenges when more quantum bits (qubits) are involved in the computation.

INHOUD
Deze presentatie belicht de initiatieven van de TUDelft om te werken aan het bouwen van een quantum computer.  Dit gebeurt binnen het QuTech onderzoekscentrum aan de TUDelft, samen met TNO. Het onderzoek in de Fault Tolerant Quantum  Computing roadmap wordt gefinanceerd door Intel. Delft is de eerste partner in de wereld die een full-stack systeembeschrijving heeft gemaakt en ook implementeert. Daarin staat veiligheid centraal want men gaat er van uit dat een quantum computer in principe alle codes kan kraken.  De ‘security’ wereld heeft echter al een post-quantum thema opgezet om na te denken over methodes die zelfs met quantum accelerators niet te kraken zijn.


Jos Wetzels
Jos is een onafhankelijk onderzoeker gespecialiseerd in de beveiliging van embedded systemen. Hij heeft op diverse internationale beveiligingscongressen gesproken en vond kwetsbaarheden in alles van industriële en automotive systemen tot enterprise firewalls en IoT devices. Ook werkte hij als onderzoeker aan de Universiteit Twente waar hij verdedigingsmaatregelen ontwikkelde voor kritieke infrastructuur.

INHOUD
De S in Iot staat voor Security: een blik op de staat van embedded device security 

In deze sessie presenteert Jos Wetzels zijn onderzoek naar de huidige staat van embedded device security: de ingebouwde apparatuur die ons dagelijks omringd van industriële en medische systemen tot auto's, vliegtuigen, routers en 'smart' gadgets. Aan de hand van een evaluatie van verschillende embedded besturingssystemen en chips zal de spreker laten zien dat de beveiliging van deze systemen flink achterloopt bij die van onze desktops, servers en smartphones en dat deze situatie niet zo makkelijk te verhelpen is. Als laatste zal de spreker enkele defensieve aanbevelingen doen voor ontwikkelaars van verbonden embedded apparaten.


Ben Kokx
Ben heeft meer dan 16 jaar ervaring met product security en privacy. In zijn huidige rol als Director Product Security is hij verantwoordelijk voor het product security beleid, processen en standaarden binnen Philips voor zowel de medische als consumenten (IoT) producten. Ben is als security expert betrokken bij diverse nationale en internationale publiek-privaat, industrie en standaard ontwikkel organisaties. 

INHOUD
Product development, Remote services, Internet of Things. Producten zijn tegenwoordig niet meer los te denken van informatie-uitwisseling en remote toegang. Security en regelgeving spelen daarbij een belangrijke rol omdat te kunnen bewerkstelligen.

In deze presentatie zal worden geschetst welke ontwikkeling producten en productbeveiliging hebben doorgemaakt vanuit het verleden, het heden, maar ook een blik vooruit naar de toekomst.


Koen Hartog

Koen adviseert de Nederlandse overheid over de mogelijkheden en risico’s van opkomende technologieën. Hij is programmamanager van blockchainpilots.nl en begeleidde meer dan 40 blockchainpilots en -projecten voor meer dan 30 overheidsorganisaties.

INHOUD
Blockchain staat in de belangstelling. Welke kansen ziet de overheid en op welke wijze probeert het hierop in te spelen? Programmamanager van blockchainpilots.nl Koen

Hartog vertelt over blockchain, de meer dan 40 projecten die hij begeleidde en de samenwerking van Nederland op dit gebied met o.a. de Wereldbank, de VN en Singapore.


Frans de Smit
Frans is bij ING wereldwijd verantwoordelijk voor Risk & Security implementaties, controles and compliancy voor alle INFRA gerelateerde zaken (Hardware, datacenters, netwerken, operating systemen, werkplekken). Zijn werk speelt zich af in de driehoek “Hoe zijn en blijven we veilig”, “Hoe zijn en blijven we voldoen aan interne- en externe regelgeving” en “Hoe houden we het werkbaar voor onze collega’s”. In zijn werk spreekt hij met interne en externe auditors, technologie providers en gebruikers over het implementeren van risk controls en staat hij teams bij die hulp nodig hebben met het implementeren van security by design.

Bij ING en eerdere werkgevers heeft Frans diverse senior IT & Security management functies vervult.

INHOUD
De presentatie “Spectre / Meltdown” gaat in op de wereldwijde problematiek rondom de Spectre Meltdown flaw die alle bedrijven geraakt heeft eerder dit jaar. Dit gebeurt binnen de context van een grote multinational, ING, en zal aan de hand van de CISSP domeinen behandelt worden. De ‘droge’ materie van zowel Spectre Meltdown als CISSP zal tot leven worden gebracht in een eerlijke en leerzame uiteenzetting vol voorbeelden.


Eric Luiijf
Eric is sinds 1975 actief in het veld van cyber security en de bescherming vitale (informatie) infrastructuur. Lid kernteam Nationale Cyber Security Strategie 2 en de GFCE Global Agenda for Cyber Capacity Building; auteur van een reeks aan internationale good practicesen vele wetenschappelijke en populaire artikelen. 

 

Erwin Kooi
Erwin werkt sinds 2004 aan informatiebeveiliging en sinds 1997 in IT.  In zijn huidige rol werkt hij aan smart grid cyber security en de veilige integratie van IT en ICS/SCADA. Hij heeft een gedegen kennis van IT in de gezondheidszorg en netbeheer, zowel op het kantoor als in de operatie, zowel op strategisch als tactisch/operationeel niveau. Hij heeft een diploma HTS Electrotechniek en Master of Security in Information Technology

INHOUD
De implementatie van de EU Network and Information Security richtlijn (NIS directive) in internationale context

Begin november dit jaar moet NIS directive door iedere EU lidstaat geïmplementeerd zijn. De cyber securitywet in Nederland geeft onder andere invulling aan die directive. In de sessie zal worden vergeleken hoe Nederland de verschillende verplichtingen van de directive invult en hoe andere landen dat doen. Zijn voor bedrijven die in meer EU-landen actief zijn die verplichtingen voldoende geharmoniseerd en inzichtelijk? Zullen de beoogde EU-doelstellingen van een hoger niveau aan cyber security worden gehaald of zijn er alleen hogere administratieve lasten? Welke essentiële diensten worden door de lidstaten over het hoofd gezien?


Bas de Boer
Als innovatiemanager ben ik vrij gemaakt van de waan van de dag om opzoek te gaan naar succesverhalen en technologische ontwikkelingen die gebruikt kunnen worden om onze dienstverlening maar ook bedrijfsvoering te optimaliseren. Hierbij focus ik mij vooral op ‘van buiten naar binnen’ ontwikkelingen en het leggen van verbindingen tussen geplande projecten en goeie ideeën. De overheid heeft een flinke inhaalslag te maken in een tijd waar verandering de enige constante is, deze brug probeer ik te slaan vanuit de bril van techniek.

INHOUD
De gemeente Haarlem heeft en proef gedaan met het geautomatiseerd verstrekken van uittreksels. De gemeente Haarlem verstrekt ongeveer 20.000 uittreksels per jaar waarbij de grootste hoeveelheid via het loket worden opgehaald. Dit product is voor de burger geen eind-product. Kortom, de burger zit hier niet op te wachten en wordt dus ervaren als een klantonvriendelijk proces. Hoe kan de gemeente Haarlem dit product volledig automatiseren en digitaal verstrekken waarbij de authenticiteit van gegevens gegarandeerd blijft. Tijdens deze sessie vertel ik hoe dit proces is verlopen, hoe het werkt en wat wij hebben geleerd.


Paul Albada Jelgersma

Paul is bij Atos wereldwijd verantwoordelijk voor de ontwikkeling en levering van Internet of Things producten en diensten. In zijn werk spreekt hij met technologie providers, klanten en gebruikers over IoT en de wijze waarop nieuwe technologieën worden toegepast; soms om meer efficiënt te zijn, soms om beter inzicht te krijgen en steeds vaker om nieuwe diensten en producten te leveren. Bij Atos heeft Paul diverse senior management functies vervult, steeds gericht op innovatie en de ontwikkeling van nieuw portfolio. 

INHOUD

De presentatie “How to manage the 5 key risk areas in IoT” benoemd 5 belangrijke gebieden die gevoelig zijn voor security problemen in IoT. Voor elk van deze gebieden worden praktijkvoorbeelden genoemd. Daar waar mogelijk geeft de presentatie inzicht op welke wijze de risico’s kunnen worden verkleind.

Locatie

Johan Cruijff Arena

ArenA Boulevard 1

1101 AX  AMSTERDAM

 

Routebeschrijving

Dit congres wordt mede mogelijk gemaakt door

 

 

 

 

 


 

 

 

Heeft u interesse dit congres te sponsoren, neemt u dan contact op met het secretariaat:

secretariaat@security-congres.nl 
of 06-20984633 (Debbie Reinders)