Impressies‎ > ‎

Security en compliance by design

De SIG Governance van het KNVI organiseert gezamenlijk met een KNVI regio enkele keren per jaar een mini-seminar rondom een actueel thema binnen het vakgebied (IT) governance. Tijdens de voorbereidingen van dit evenement wordt samengewerkt met de KNVI regio Utrecht.

Mini-seminars zijn korte seminars aan het einde van de werkdag en bestaan uit meerdere presentaties en/of workshops.  Het thema van het komende mini-seminar is:

Security en compliance by design

Hacks, DDOS aanvallen op de banken, krantredacties en de Belastingdienst, en veiligheidslekken in onze software, zoals recent met Spectre & Meltdown, tonen het grote belang aan van een continue inspanning onze digitale dienstverlening te beveiligen.

Daarnaast is er steeds strengere regelgeving, met name op het gebied van de privacybescherming en eisen onze regulators dat wij kunnen aantonen dat wij ons aan de richtlijnen houden, volgens het “prove me” principe. Daarmee is het een governance vraagstuk van de eerste orde.

De steeds strengere regelgeving, almaar toenemende complexiteit, een steeds verder voortschrijdende digitalisering gecombineerd met strengere wetgeving leiden ertoe dat de inspanning om aan te tonen dat we aan alle eisen voldoen – dat we compliant zijn – steeds groter wordt. Op termijn is dit alleen houdbaar, als we dat veel slimmer aanpakken: stroomlijning en automatisering is noodzakelijk, maar niet genoeg. Wij moeten onze manier van ontwerpen totaal veranderen. Dit staat wel bekend als ‘shift left’ paradigma (zie bijv. http://www.devsecops.org/blog/2016/5/20/-security).

Tijdens dit mini-seminar worden het thema security en compliance by design vanuit verschillende invalshoeken belicht.

Om invulling te geven hebben we drie interessante sprekers bereid gevonden mee te werken aan het programma. Dit zijn prof. Albert Veenstra van de TU Eindhoven, Joost Mescher van Fox-IT en Henk Kolk van Nationale Nederlanden.

Doelgroep van het mini-seminar zijn IT professionals en geïnteresseerden in de private en publieke sector.

Het seminar vindt plaats op:  

Dinsdag 17 april, 18:00 22:00, Utrecht

We zijn dit keer te gast op het Rabobank hoofdkantoor, Croeselaan 18, 3521 CB Utrecht

 (op loop afstand vanaf Utrecht Centraal Station).

Programma

·         18:00u Ontvangst (met broodjes)

·         18:30u Opening - Daniël Smits – KNVI

Daniël Smits is voorzitter van de SIG Governance van het KNVI.

 ·         18:35u Albert Veenstra – TU Eindhoven

Security in de logistiek

De logistiek sector, met haar mobiele assets, gefragmenteerde waardeketens en druk op kosten is een ideaal doelwit voor criminelen, terroristen en andere slecht-willenden. Na 9/11 is er daarom ook een groot aantal beveiligingsregimes uitgestort over deze sector: CSI, C-TPAT, ISPS, AEO, enzovoort. Tegelijkertijd nemen de dreigingen nog steeds toe. De sector blijkt ook uitermate gevoelig te zijn voor cyberaanvallen, of die nu gericht of ongericht zijn. Er is inmiddels wel het nodige onderzoek gedaan naar inherente kwetsbaarheden in logistieke ketens, effectieve manieren om risico’s te analyseren, en mogelijke oplossingen voor het construeren van veilige handelsketens. De presentatie zal hier een overzicht van geven, en een doorkijk naar de opgaven voor de komende jaren.

Prof. dr. Albert Veenstra is academisch directeur van het TKI Dinalog, een van de uitvoerende instituten van de Topsector Logistiek. Daarnaast is hij hoogleraar International Trade Facilitation aan de TU Eindhoven, en actief docent in de MSc on Customs and Supply Chain Compliance.

 ·         19:20u Joost Mescher – Fox IT

                   Dus je bent nog niet gehackt, en wat nu dan? (of te wel, hoe kun je elegant falen)

Met al het nieuws over datalekken, aanvallen op bedrijven, gijzeling software en geopolitieke ‘spelletjes’ in het cyber domein krijgen steeds meer mensen het besef dat zij wel eens het volgende slachtoffer zouden kunnen zijn. Maar met elke dag die verstrijkt lijkt alles bij het oude te blijven. Dus wat moet je dan? Joost Mescher, Business Security Consultant bij Fox-IT praat over de basis om elegant te falen. Het is onmogelijk om elk incident te voorkomen, dus zul je ervoor moeten zorgen dat je voorbereid bent om in ieder geval elegant te falen. Met voorbeelden uit de praktijk om te leren van de fouten van anderen praat Joost over voorbereiding, onderzoek, communicatie en herstel in het kader van incident response.

Joost Mescher is Business Security Consultant bij Fox-IT.

 ·         20:05u Pauze

 ·         20:20u Plenaire discussie van enkele groeps-presentaties - Marcel van Hal

De avond wordt afgesloten met een plenaire discussie tussen een commissie die samengesteld is uit o.a. de eerdere sprekers en enkele groepen die hun inzichten presenteren. De plenaire discussie staat onder leiding van Marcel van Hal.

Marcel van Hal is bestuurslid van de SIG Governance en werkzaam bij ING als IT manager. 

·         20:45u Borrel

                    Na afloop is er gelegenheid om onder het genot van een drankje nog wat na te praten.

Deelname aan het miniseminar is gratis voor leden het KNVI en studenten op vertoon van de studentenpas. Gasten zijn ook van harte welkom en kunnen zich gratis inschrijven als associé. Om kennis te kunnen maken met onze community zijn hier voor de eerste twee evenementen geen kosten aan verbonden.

Overige bezoekers betalen 20,00 euro, te voldoen aan de zaal.

Inschrijven

De inschrijvingen verlopen via de website van het KNVI.

Het seminar is mogelijk relevant in het kader van de PE-verplichting van NOREA

Comments