Impressies‎ > ‎

Mini-seminar 12 oktober 2012

De NAF-werkgroep IT Governance en Ngi-afdeling Governance organiseren gezamenlijk driemaal per jaar een mini-seminar rondom een actueel thema binnen het vakgebied (IT) governance. Verder wordt dit seminar georganiseerd in samenwerking met de Ngi Regio Den Haag.

Mini-seminars zijn korte seminars aan het einde van de werkdag en bestaan in principe uit drie presentaties.

Thema "IT Governance en besturing van Informatiebeveiliging”

Informatiebeveiliging is geen doel op zich, maar wordt soms wel zo behandeld. Bijvoorbeeld met het oog op certificering, naar aanleiding van nieuwe wetgeving of ernstiger door een calamiteit. Bekende voorbeelden van recente calamiteiten zijn de DigiNotar crisis met digitale certificaten in 2011 of recenter de opschudding in augustus 2012 die het Dorifel virus teweeg heeft gebracht.

Beter is het IT-beveiliging te zien als een kritische succesfactor die risico’s bij het realiseren van bedrijfsdoelstellingen op een voor de organisatie acceptabel niveau brengt. Dit vereist een duidelijke integratie in de IT besturing (IT governance). Hoe dit vorm te geven is het thema van dit evenement.

Zoals u van ons gewend bent hebben wij opnieuw een gevarieerd programma samengesteld met sprekers vanuit de overheid, het bedrijfsleven en de wetenschap.

Sprekers zijn:

Eric Verheul hoogleraar Digital Security aan de Radboud Universiteit. Frank Heijligers en Carl Adamse senior beleidsmedewerkers bij de Directie Informatiseringsbeleid Rijk van het ministerie van BZK. Albert van Biezen, security manager bij ING. Sprekers die elk een eigen visie, aanpak en ervaring met ons delen waarna ruimschoots gelegenheid is voor een inhoudelijke discussie.

 

Donderdag 11 oktober 2012, 16:00 - 20:00u

Zaal open / ontvangst: 15:30u

Locatie: Hoofdvestiging De Haagse Hogeschool, Johanna Westerdijkplein75, 2521 EN Den Haag

Inschrijven via de website van Ngi (afdeling Governance).

 

Programma

  • Information Security Management: theorie en praktijk – Eric Verheul, Radboud Universiteit

Eric doceert over security management - het minst technische onderdeel van informatiebeveiliging. Zijn onderzoek concentreert zich op cryptografie/privacy enhancing technology het meest technische onderdeel van informatiebeveiliging. In zijn presentatie zal Eric in vogelvlucht eerst de historie van security management toelichten en de daarbij gemaakte fouten. Daarna zal hij in gaan op (knelpunten bij) de implementatie van security management in de praktijk.

  • IB-Governance bij de Rijksdienst: Complex en goed geregeldFrank Heijligers en Carl Adamse, Ministerie van BZK

Bij de Rijksdienst geldt sinds jaar en dag het Voorschrift Informatiebeveiliging Rijk (VIR). Maar de Rijksdienst wordt compacter, deelt steeds meer ICT-voorzieningen en de bedreigingen nemen toe. Hoe geeft de Rijksdienst daaraan sturing en wat zijn de laatste ontwikkelingen? Frank Heijligers en Carl Adamse geven antwoord op deze vragen.

  • Role Based Access – Albert van Biezen, ING

Binnen de Bankenwereld is een groot deel van de risico’s toe te schrijven aan een onvoldoend georganiseerd autorisatiebeheer. Enerzijds wordt veel druk gezet op het snel en efficiënt verlenen van autorisaties, anderzijds worden hoge eisen gesteld aan de noodzakelijk geachte functiescheidingen. Binnen ING is Role Based Access geïmplementeerd op zodanige wijze dat zowel aan de efficiency- als de security eisen wordt voldaan.

Albert van Biezen heeft de laatste 5 jaar leiding gegeven aan de realisatie van dit proces en zal een toelichting geven op de wijze waarop Role Based Access binnen ING is geïmplementeerd.

 

Het seminar is mogelijk relevant in het kader van de PE-verplichting van NOREA.

Deelname aan het mini-seminar is gratis voor leden van de NAF werkgroep IT Governance en leden van de Ngi-afdelingen Architectuur, Governance, IT audit, Informatiebeveiliging en Informatiemanagement.

Gasten zijn ook van harte welkom en kunnen zich gratis inschrijven als associé. Om kennis te kunnen maken met onze community zijn hier de eerste twee keer geen kosten aan verbonden.
 
Comments