Woensdag 11 oktober Security-Congres 2017

Polderen of afrekenen - 'compliant of écht in control'

17Programma

12.30 Ontvangst met lunch
13.15 Opening en inleiding door dagvoorzitter André Beerten
13.30 CyberSecurity: we moeten nu echt wat gaan doen! door Ronald Prins, Fox-IT
14.05 Compliance of veilig zijn schijnveiligheid bedriegt door Sylvie Bleker
14.40 Pauze
15.10

Parallelle sessies - Baseline
- 'De moeder aller baselines.…',  door Jan van Bon, Stichting SURVUZ 
SOC2 Compliance en Cyber Attestation door Dennis Houtekamer, EY
De wereld is meer dan alleen baseline door Melanie Rieback, Radically Open Security
- Shields up!, door Brenno de Winter

16.10 Terugkom 'de informatiebeveiligingswereld draait door'
16.25 Pauze
16.55 Joop Bautz Information Security Award
Tijdens deze uitreiking wordt bekend gemaakt wie deze prestigieuze award voor 2017 wint.
Voorafgaand aan de uitreiking zullen de genomineerden in een korte presentatie een toelichting geven op hun scriptie.
17.25 Ik hou van Informatiebeveiliging 'Ben je compliant of echt in control?' onder leiding van Brenno de Winter
17.55 Winning team vertrouwen is goed, controle is beter door Björn Kuipers, Nederlandse scheidsrechter en ondernemer
18:45 Afsluiting door de dagvoorzitter André Beerten
19:00 Diner

 

 


Uw sprekers

André Beerten, dagvoorzitter
Sinds 2003 actief in de wereld van informatie en veiligheid, technisch en commercieel bij KPN, adviserend bij Getronics, Glidepath en onder eigen vlag. Hij is lid van de PvIB Activiteitencommissie die 10 bijeenkomsten per jaar organiseert.

André heeft na 5 jaar de zorg (CISO van de A12-ziekenhuizen) verruild voor het ondernemerschap. Onder de vlag van Octopus-IB adviseert hij organisaties over hun informatie-veiligheid, begeleidt bij ISO27001 trajecten helpt organisaties met hun uitdagingen rond BIWA, BIR, BIG en IBI. Meer over zijn opdrachten vind je op nl.linkedin.com of octopus-ib.nl.

André is ook associate bij Verdonck, Klooster en Associates (www.VKA.nl).

Ronald Prins
Ronald Prins heeft in 1999 Fox-IT opgericht samen met zijn compagnon Menno van der Marel. Fox-IT vervult met haar ruim 300 medewerkers een cruciale rol voor de Cybersecurity van Nederland. Daarvoor werkte hij als wetenschappelijk onderzoeker bij het NFI, waar hij veel erkenning heeft gekregen voor zijn werk bij het doorbreken van (cryptografische) beveiligingen voor justitie in het kader van recherche-onderzoeken. Ronald studeerde Technische Wiskunde aan de TU Delft en heeft zich daarna gespecialiseerd als cryptograaf.

 

 

Sylvie Bleker
Sylvie Bleker is hoogleraar Compliance & Integriteit Management aan de VU en senior-director bij PwC Forensic Services. Naast docent en consultant is zij ook bestuurder geweest bij Stork en was zij de eerste ‘monitor’ bij een schikking tussen het OM en Ballast Nedam. Sylvie heeft van alles gedaan: van ‘undercover’ op de vuilnisbelt tot de raffinaderij van Yukos in Litouwen.  Ze heeft de Fokker rechtszaak in de VS gedaan, maar is vooral geïnteresseerd waarom mensen dingen doen die niet verstandig zijn.

Inhoud
Ze koppelt fraude aan de theorie van Darwin. Dit alles koppelt ze in 35 minuten aan elkaar en neemt je mee van holbewoner tot marsverkenner. Waarom doen mensen wat ze doen en in hoeverre helpt compliance om echt veilig te zijn? Ze omschrijft het huidige compliance-denken als “Godzilla-compliance” en laat zien hoe strakke compliance een organisatie en haar medewerkers in gevaar kan brengen. Veiligheid zit in het gebruik van onze zintuigen en niet in een stapel regels.

 

Jan van Bon
Jan van Bon is al ruim 25 jaar nauw betrokken bij de ontwikkeling van servicemanagement-kennis in het bedrijfsleven. Hij organiseerde tientallen evenementen, produceerde talloze boeken en artikelen, en is een ervaren trainer en een internationaal spreker. Hij is voorzitter van de Stichting SURVUZ, de beheerder van de USM-methode, het standaard managementsysteem voor dienstverleners.

Inhoud
Security-teams hebben zich vele jaren bekwaamd in het uitvoeren van hoogstaande technische taken, in een omgeving die relatief weinig aandacht besteedde aan de architectuur van de serviceorganisatie. Het is de hoogste tijd om aan die basis te gaan werken om secure services te kunnen bereiken. Een baseline voor de serviceorganisatie is daarbij een randvoorwaarde. Maar hoe richt je zo’n baseline in als iedereen op die techniek gericht blijft? En hoe doe je dat als de buitenwacht je alleen met technische eisen om de oren slaat? Als de nood het hoogst is….

 

Dennis Houtekamer

Dennis Houtekamer, heeft meer dan 15 jaar uitgebreide (internationale) IT-auditervaring en is als Executive Director binnen EY EMEIA verantwoordelijk voor Service Organization Controls Reporting. In deze rol is Dennis o.a. verantwoordelijk voor trainingen, markt initiatieven en quality assurance programma’s rondom de service delivery van SOC-rapportages (ISAE 3402, SOC1, SOC2) bij outsourcingsorganisaties.

Dennis verzorgt regelmatig publicaties of lezingen over de ontwikkelingen rondom Service Organization Controls Reporting. Zie ook: nl.linkedin.com/in/dennishoutekamer

Inhoud
In deze interactieve sessie wordt nader ingegaan op de recent gewijzigde SOC2-standaard, de verschillen tussen SOC1 en SOC2 en wordt stilgestaan op welke wijze deze (AICPA) standaard ook binnen Europa gehanteerd kan worden om ‘trusted’ relaties te bewerkstelligen. Daarnaast wordt uitgebreid stilgestaan bij een bijzondere vorm van SOC2, SOC for cybersecurity—Reporting on an Entity’s Cybersecurity Risk Management Program and Controls.

In de presentatie komen de volgende onderwerpen aan bod: de achtergrond van de wijzigingen, aard van de wijzigingen en de impact op SOC2 rapportages. Voor wat betreft SOC for cybersecurity wordt ingezoomd op de praktische toepassing van deze nieuwe vorm van SOC2.

Melanie Rieback
Melanie Rieback is de CEO / mede-oprichter van Radically Open Security, 's werelds eerste non-profit computer beveiligingsadviseur. Zij is ook voormalig assistent-professor in computerwetenschappen aan de VU die RFID-beveiligingsonderzoek ( RFID-virus en RFID Guardian ) heeft uitgevoerd, en meerdere prijzen behaald (VU Mediakomeet, ISOC Award, NWO I / O-award, IEEE Percom Beste papier, USENIX Lisa Best Paper). Melanie werd in 2010 uitgeroepen tot Professional of the Year (Finalist) door WomeninIT, een van de 400 meest succesvolle vrouwen in Nederland door Viva Magazine (Viva400), een van de vijftig meest inspirerende vrouwen in tech in 2016 en 2017 en de meest innovatieve IT-leider van CIO Magazine NL (TIM Award) in 2017. Haar bedrijf, Radically Open Security, werd ook genoemd de 50ste meest innovatieve KMO door de Nederlandse Kamer van Koophandel (MKB Innovatie Top 100) in 2016.

Brenno de Winter
Brenno de Winter is een Nederlandse onderzoek journalist met specialisatie in IT-beveiging en privacy.

Vanaf 2000 is Brenno als journalist werkzaam. De door hem geschreven artikelen in vaktijdschriften richten zich vooral op de zakelijke kanten van de IT-industrie en de technische facetten van opensourcesoftware en IT-beveiliging. In zijn werk als onderzoeksjournalist maakt hij veelvuldig gebruik van de Wob. Dit heeft in het verleden tot controverses geleid.

 

Björn Kuipers

Björn Kuipers behoort tot de beste scheidsrechters van de wereld: hij floot 3 wedstrijden tijdens het WK in Brazilië. Naast deze intensieve carrière is Kuipers echter ook nog eens een succesvol ondernemer als eigenaar van drie supermarkten en een haarsalon.
Toparbiter Bjorn Kuipers legt derhalve als sprekerdwarsverbanden tussen de wereld van topsport en die van het bedrijfsleven, want hij kent die als geen ander uit eigen ervaring. Met name over communicatie en samenwerken weet hij in dat verband boeiend te vertellen.

In een dynamisch gesprek verhaalt Kuipers verder over discipline, het brengen van offers, het overwinnen van tegenslag en het halen van doelstellingen, doorspekt met levendige anekdotes.
Zijn lijfspreuk: ‘Ik behandel mijn klanten in de supermarkt op dezelfde wijze als Lionel Messi. Duidelijk en met respect.’

Locatie

CORPUS reis door de mens

Willem Einthovenstraat 1, 2342 BH Oegstgeest

 

Routebeschrijving

Dit congres wordt mede mogelijk gemaakt door

 

 

 

 

Heeft u interesse dit congres te sponsoren, neemt u dan contact op met het secretariaat:

secretariaat@security-congres.nl 
of 06-20984633 (Debbie Reinders)