Mini-seminar: Security en compliance by design

april, 2018

17apr18:0022:00Mini-seminar: Security en compliance by design

Event Details

De SIG Governance van het KNVI en de NAF-werkgroep IT Governance organiseren gezamenlijk enkele keren per jaar een mini-seminar rondom een actueel thema binnen het vakgebied (IT) governance. Tijdens de voorbereidingen van dit evenement wordt samengewerkt met de KNVI regio Utrecht.

Mini-seminars zijn korte seminars aan het einde van de werkdag en bestaan uit meerdere presentaties en/of workshops. Het thema van het komende mini-seminar is:

Security en compliance by design

Hacks, DDOS aanvallen op de banken, krantredacties en de Belastingdienst, en veiligheidslekken in onze software, zoals recent met Spectre & Meltdown, tonen het grote belang aan van een continue inspanning onze digitale dienstverlening te beveiligen.

Daarnaast is er steeds strengere regelgeving, met name op het gebied van de privacybescherming en eisen onze regulators dat wij kunnen aantonen dat wij ons aan de richtlijnen houden, volgens het “prove me” principe. Daarmee is het een governance vraagstuk van de eerste orde.

De steeds strengere regelgeving, almaar toenemende complexiteit, een steeds verder voortschrijdende digitalisering gecombineerd met strengere wetgeving leiden ertoe dat de inspanning om aan te tonen dat we aan alle eisen voldoen – dat we compliant zijn – steeds groter wordt. Op termijn is dit alleen houdbaar, als we dat veel slimmer aanpakken: stroomlijning en automatisering is noodzakelijk, maar niet genoeg. Wij moeten onze manier van ontwerpen totaal veranderen. Dit staat wel bekend als ‘shift left’ paradigma (zie bijv. http://www.devsecops.org/blog/2016/5/20/-security).

Tijdens dit mini-seminar worden het thema security en compliance by design vanuit verschillende invalshoeken belicht.

Om invulling te geven hebben we drie interessante sprekers bereid gevonden mee te werken aan het programma. Dit zijn prof. Albert Veenstra van de TU Eindhoven, Joost Mescher van Fox-IT en Henk Kolk van Nationale Nederlanden.

Doelgroep van het mini-seminar zijn IT professionals en geïnteresseerden in de private en publieke sector.

Het seminar vindt plaats op:

Dinsdag 17 april, 18:00 – 22:00, Utrecht

We zijn dit keer te gast op het Rabobank hoofdkantoor, Croeselaan 18, 3521 CB Utrecht

(op loop afstand vanaf Utrecht Centraal Station).

Programma

· 18:00u Ontvangst (met broodjes)

· 18:30u Opening – Daniël Smits – KNVI / NAF

Daniël Smits is voorzitter van de SIG Governance van het KNVI en de werkgroep IT governance van het NAF.

· 18:35u Albert Veenstra – TU Eindhoven

Inleiding op het thema “security en compliance by design” en enkele wetenschappelijke inzichten.

Albert Veenstra is hoogleraar aan de TU Eindhoven.

· 19:05u Joost Mescher – Fox IT

Dus je bent nog niet gehackt, en wat nu dan? (of te wel, hoe kun je elegant falen)

Met al het nieuws over datalekken, aanvallen op bedrijven, gijzeling software en geopolitieke ‘spelletjes’ in het cyber domein krijgen steeds meer mensen het besef dat zij wel eens het volgende slachtoffer zouden kunnen zijn. Maar met elke dag die verstrijkt lijkt alles bij het oude te blijven. Dus wat moet je dan? Joost Mescher, Business Security Consultant bij Fox-IT praat over de basis om elegant te falen. Het is onmogelijk om elk incident te voorkomen, dus zul je ervoor moeten zorgen dat je voorbereid bent om in ieder geval elegant te falen. Met voorbeelden uit de praktijk om te leren van de fouten van anderen praat Joost over voorbereiding, onderzoek, communicatie en herstel in het kader van incident response.

Joost Mescher is Business Security Consultant bij Fox-IT.

· 19:35u Pauze

· 19:45u Henk Kolk – Nationale Nederlanden

Praktijkervaringen vanuit een groot “security en compliance by design” programma bij de ING bank.

Henk Kolk is hoofd IT innovatie en IT transformatie bij Nationale Nederlanden

· 20:45u Plenaire discussie van enkele groeps-presentaties – Marcel van Hal

De avond wordt afgesloten met een plenaire discussie tussen een commissie die samengesteld is uit o.a. de eerdere sprekers en enkele groepen die hun inzichten presenteren. De plenaire discussie staat onder leiding van Marcel van Hal.

Marcel van Hal is bestuurslid van de SIG Governance en werkzaam bij ING als IT manager.

· 21:15u Borrel

Na afloop is er gelegenheid om onder het genot van een drankje nog wat na te praten.

Deelname aan het miniseminar is gratis voor leden van de NAF werkgroep IT Governance, leden van het KNVI en studenten op vertoon van de studentenpas. Gasten zijn ook van harte welkom en kunnen zich gratis inschrijven als associé. Om kennis te kunnen maken met onze community zijn hier voor de eerste twee evenementen geen kosten aan verbonden.

Overige bezoekers betalen 20,00 euro, te voldoen aan de zaal.

Inschrijven

De inschrijvingen verlopen via de website (link hieronder).

Het seminar is mogelijk relevant in het kader van de PE-verplichting van NOREA.

Time

(Tuesday) 18:00 - 22:00

Location

Rabobank hoofdkantoor

Croeselaan 18, 3521CB Utrecht

Comments are closed.

X