PROGRAM RISK EVENT 2020
8:30 Coffee
9:30 Opening:
Raef Meeuwisse, chairman of the day - Cybersecurity for Beginners
9:45 Keynote: Why 3 lines of defense is not fit for digital innovation
Lokke Moerel - Cyber Security Raad
10:15 Keynote
Sir Rob Wainright - Deloitte
10:45 Coffee Break
Parallel
Sessions
IT Risk & Security DIGITAL2TRANSFORM CORPORATE IN2TECHNO Exposing Threats ISACA Workgroups
11:15 From the basement to the boardroom
Stef Schinagl - VU
Peter Jacobs - McKinsey & Company Discussion
Lokke Moerel - Cyber Security Raad
Compliancy by Design
Astrid Karsten - Prowareness
Hacking Exposed
Ronald Pool - CrowdStrike
[TBA]
11:45 Changing rooms
11:55 Implementing The Lessons From A Major Cyber-Attack
Stéfan Huyveneers - Maersk
Transformation into decision-making
Peter Kanbier & Aaldert Hofman
Schiphol Group
Frans Leurink - 3D GeoSolutions en gloBld When Cloud meets Connectivity
Bart Oskam - Eurofiber
[TBA] [TBA]
12:25 Changing rooms
12:35 Prepare for the expected
Ralf Willems - AON
Digital Transformation & Cyber Resilience
Deepinder Chhabra - Verizon UK Ltd; ISACA London Chapter
Wilco Lourens / Albert de Koning - KPN Martijn Groeneweg - dmarcian Europe True Tales of Phishing & Winning the Fight
Ian Wallace - Cofense
[TBA]
13:05 Lunch
14:15 Peter Kornelisse - EY Milena Milicevic [TBA] Blockchain: A Tool for Risk Management
Josina Rodrigues - Blockchain SVCS
[TBA] Fokke Jan van der Tol - Data Governance Consult
14:45 Changing rooms
14:55 Information Security Risk Management: Less Is More!
Jolanta Kulicki - Royal HaskoningDHV
Gideon Haan - Hogeschool Saxion Risk in Focus 2020
Peter Hartog - IIA
Risk Management in hyperconnected value networks
André Smulders - TNO
How do you identify your relevant vulnerabilities and how can you tackle them efficiently?
Jerry Zwanenburg - Tenable
[TBA]
15:25 Changing rooms
15:35 Beyond Russian hackers - Moscow's cyber landscape
Alex Bodryk - ISACA Moskow Chapter
Information Security risks and benefits when using Cloud Computing
Jenny Boneva - ISACA Sofia Chapter
The digital risk does not end at the borders of your company
Koen Gijsbers - Cyber4Board; CyNation Ltd
Attention: The 'looks' of a Risky Business
Anne-Marie Twigge
- Twigge Agency
Exposing the asset and human criticality
Ronald Kingma - Access42
[TBA]
16:05 Coffee Break
16:35 ISACA Award
17:15 Keynote
[TBA]
17:45 Wrap Up
Jos Maas - President ISACA NL Chapter
Raef Meeuwisse, chairman of the day - Cybersecurity for Beginners
18:00 Drinks & Dinner

Hoofdsponsor Risk Event

Het Risk Event wordt mede mogelijk gemaakt door:

ISACA NL

ISACA NL is het Nederlandse Chapter van ISACA.org.
KVK nummer: 40412008

ISACA.org
ISACA50.org
ISACA.nl

Contact

Over het Risk Event

ISACA NL organiseert het jaarlijkse Risk Event. Met een grote verscheidenheid / diversiteit aan sprekers en verschillende hoofdstreams; Bedrijfsrisico’s, IT-beveiligingsrisico’s en innovatie en technische risico’s. Elke stream bevat verschillende seminars, waar de deelnemer het programma kan kiezen dat het beste bij zijn wensen en interesses past.

Raef Meeuwisse

Raef Meeuwisse, ISACA & Cyber Simplicity

Cybersecurity voor Beginners

Welke issues zijn het grootst voor de informatie- en cyberbeveiligingsteams in 2020? Wat kunnen we hieraan doen?

Raef heeft vele boeken geschreven over cybersecurity en social engineering, waaronder de internationale bestseller Cybersecurity voor beginners. Zijn praktijkervaring omvat het managen van belangrijke beveiligingsoperaties en beveiligings- audit programma’s wereldwijd en hij heeft een succesvol softwareplatform ontworpen voor commercieel beheer, risicobeheer en compliance.

Lokke Moerel, Cyber Security Raad

Why 3 lines of defense is not fit for digital innovation

De digitale revolutie transformeert bedrijfsmodellen en brengt nieuwe privacy issues en ethische dilemma’s mee. De maatschappelijke weerstand tegen de uitwassen van de nieuwe dataeconomie wordt steeds zichtbaarder en als urgent ervaren. Het is voor gevestigde bedrijven een uitdaging om zowel drastisch te innoveren en tegelijkertijd maatschappelijke verantwoordelijkheid te nemen. Onderzoek van MIT Sloan in 2019 rapporteert dat bedrijven met een digital savvy board substantieel betere bedrijfsresultaten laten zien. Wat is een digital savvy board? Wat zijn de verschillen tussen de oude en nieuwe wereld? Waarom mislukt innovatie vaak binnen de bestaande structuren? Wat zijn dan die nieuwe ethische dilemma’s en hoe voorkom je dat je in dezelfde valkuilen stapt als de Big Tech? Hoe borgen we dat in boards meer balans komt in discussies over risico’s, waarbij ook de risico’s voor het bedrijfsmodel worden meegenomen als je niet iets nieuws probeert? Waarom is het 3-line of defense model niet geschikt voor innovatie? En hoe kan het wel?

Lokke is toonaangevend en een wereldwijde expert op het gebied van nieuwe technologieën en cyber, met succesvolle ervaring in het vormgeven van wereldwijde AI-projecten, waarbij gegevensactiva van multinationals in de financiële dienstverlening, gezondheidszorg, technologie- en wervingssectoren worden gecombineerd met deep mind technologieën van Amerikaanse tech giganten om de volgende generatie AI-oplossingen te creëren.
Ze is senior raadsvrouw bij het internationale advocatenkantoor Morrison & Foerster (Berlijn), hoogleraar wereldwijde technologie en recht aan de Universiteit van Tilburg, lid van de Dutch Cyber ​​Security Council (het adviesorgaan van het Nederlandse kabinet over cybersecurity), expert in cyber van het Horizon2020 Innovatieprogramma van de Europese Commissie en lid van de Monitoring Commissie van de Nederlandse Corporate Governance Code.
Lokke ontving de International Law Office Client Choice Award 2018 voor beste internet- en technologieadvocaat Duitsland en de 2018 Acquisition International Global Excellence Award voor de meest invloedrijke vrouw in de Wet bescherming persoonsgegevens.

Sir Rob Wainwright, Deloitte

De evolutie van de huidige bedreiging tast ons vertrouwen in de integriteit van IOT-netwerken / Supply Chains / Data aan – Hoe kunnen we dat vertrouwen terugwinnen door het gebruik van technologie, data en samenwerking?

Sir Rob Wainwright is een senior partner bij Deloitte Noord-Zuid-Europa en werkt binnen de organisatie aan de wereldwijde cyberbeveiliging en financiële criminaliteit. Eerder was hij bijna tien jaar uitvoerend directeur van Europol, de wetshandhavingsinstantie van de Europese Unie. Hier hielp hij bij het opzetten van het European Counter Terrorism Centre en het European Cybercrime Centre en leidde hij de transformatie van Europol tot een beveiligingsinstelling van wereldklasse. Rob heeft al meer dan 25 jaar carrière-ervaring op het gebied van intelligence, bewaking, overheid, EU en internationale zaken, onder meer bij het Serious Organised Crime Agency, National Criminal Intelligence Service en de British Security Service. In juni 2018 ontving hij een ridderorde van HM Koningin Elizabeth van het Verenigd Koninkrijk voor zijn diensten op het gebied van beveiliging en bewaking. Hij heeft via het World Economic Forum (WEF) en het Institute of International Finance verschillende baanbrekende beveiligingsoplossingen in technologie-, data- en inlichtingenoperaties toegepast, waaronder het stimuleren van nieuwe publiek-private initiatieven op het gebied van cyberveiligheid en financiële criminaliteit bij banken en andere sectoren. Sir Rob is eveneens bestuurslid van het WEF Center for Cyber Security en de Global Cyber Alliance.

Stef Schinagl, VU

From the basement to the boardroom: Organizing security in the digital age.

Organisaties worden geconfronteerd met een steeds dynamischere omgeving waarbij technologie een centrale rol in neemt. In zijn onderzoek kijkt hij naar de impact van deze digitale ontwikkeling op de manier waarop security georganiseerd wordt. Om te overleven in het digitale tijdperk moeten organisaties veranderen. De noodzaak voor verandering wordt gezien maar nog al te vaak ontkend, onderschat of vergeten. In zijn presentatie probeert hij vanuit theoretisch oogpunt meer duiding te geven aan deze verandering; te leren van “High Reliability Organizations” en gaat hij dieper in op welke obstakels organisaties in de weg staan om te transformeren.

Stef Schinagl combineert zijn professionele carrière als adviseur informatiebeveiliging & privacy met een promotieonderzoek aan de VU. Hij deelt graag de eerste resultaten van zijn onderzoek na het interviewen van 40 CISO’s binnen grote Nederlandse organisaties. Security neemt een andere positie in binnen de digitale wereld. Organisaties moeten veranderen om te overleven. Maar waarom gaat dat niet vanzelf?

Astrid Karsten, Prowareness

Compliancy by Design - Ensuring compliance in an Agile organization

Om een agile transformatie te borgen, is het belangrijk om na te denken over diverse thema’s zoals technologie, talentontwikkeling én compliance. Maar hoe verbind je nu compliance en (het werken in) agile teams? Wat is “Compliancy by Design”, kan het een oplossing bieden en vooral; hoe ga je er mee aan de slag? Astrid neemt je in een interactieve sessie mee langs deze vragen zodat je direct de volgende stap kunt zetten in jouw organisatie.

Astrid Karsten is een ervaren Agile Consultant. Ze begeleide diverse transformaties bij onder andere KPN, Vitens, Rabobank en de KNVB. Daarnaast spreekt zij regelmatig over Agile, change management en persoonlijk leiderschap. Onlangs heeft zij haar praktijkervaringen, samen met drie andere consultants, gebundeld in het boek “Agile Transformeren – Een praktische aanpak voor het structureel versnellen en wendbaar maken van organisaties”

Ronald Pool, CrowdStrike

Hacking Exposed – The speed of modern day Hacking Tactics & Techniques

Ronald spreekt regelmatig op events, waarbij hij inzicht geeft in de bewegingen van hackers of een breder dreigingslandschap. Met meer dan een decennium ervaring in cybersecurity heeft hij, als een betrouwbare security adviseur voor meerdere vendoren, reeds jarenlang klanten geadviseerd hoe ze de cybersecurity uitdagingen het hoofd kunnen bieden. Hij adviseert dagelijks de grootste organisaties over hun beveiliging op het gebied van detectie, forensisch onderzoek & security operations. In zijn rol komt hij dagelijks in aanraking met de activiteiten van georganiseerde hackers, welke  kennis hij continu toevoegt aan zijn steeds groeiende cybersecurity context, die hij vervolgens graag met zijn publiek deelt.

Stéfan Huyveneers, Maersk

Implementing The Lessons From A Major Cyber-Attack

Op dinsdag 27 juni 2017 behoorde A.P. Moller – Maersk tot een van de vele wereldwijde bedrijven die werd getroffen door malware, later bekend als NotPetya. Deze presentatie bespreekt het evenement zoals het gebeurde en de geleerde lessen. De cyberaanval, bedrijfscommunicatie, oorzaakanalyse, financiële impact, cyberrisico’s en lessen en het nieuwe aanvalsoppervlak, op digitaal en OT, worden besproken.

Stéfan Huyveneers begon in november 2014 bij Maersk en is in zijn huidige functie verantwoordelijk voor het leveren van hoogwaardig advies voor cyberbeveiliging bij Maersk Technology, aan alle merken van AP Moller-Maersk. Voordat hij begon bij Maersk, was Stefan Manager New Technologies & Security. Daarvoor was hij werkzaam als IT-auditor bij PwC. Hij is een technisch onderlegde professional met brede en diepe ervaring in beveiliging, risico, projectbeheer en audit.

Peter Kanbier en Aaldert Hofman, Schiphol Group

Transformation into decision-making based on real-time insight into configuration and business events.

Luchthaven Schiphol is een dynamisch ecosysteem waarin het essentieel is om relevante business events real-time beschikbaar te hebben, ten behoeve van Collaborative Decision Making. Hierin is een uniform beeld van de configuratie cruciaal, ondersteund door gestandaardiseerde berichtgeving rondom de business events. Gezamenlijk vormt dit de Digital Twin van de luchthaven Schiphol.

Peter Kanbier en Aaldert Hofman zijn beide Enterprise Architect bij de Schiphol Group, waar zij respectievelijk de architectuur voor de domeinen Asset Management en Operations behartigen.

Bart Oskam, Eurofiber

When Cloud meets Connectivity - On the irreversible and irresistible convergence of digital infrastructure

In deze sessie deelt Bart zijn visie op hoe 5G, cloudification, edge computing en  software gedefinieerde connectiviteit convergeren naar intelligente, applicatiebewuste, alomtegenwoordige (veilige?), digitale platforms.

Bart Oskam (1966) is bestuursadviseur en voormalig lid van de raad van bestuur van Eurofiber Group. Voordat hij bij Eurofiber kwam, was Bart werkzaam als senior manager bij KPN, BaByXL en Tiscali. Hij is ontzettend optimistisch over het belang van telecom en digitale infrastructuur voor het tot stand brengen van technologische, economische en maatschappelijke vooruitgang.

Ralf Willems, Aon

Prepare for the expected: Safeguarding value in the era of cyber risk

Hoe kunt u de cyber resilience van uw organisatie vergroten? En hoe adequaat reageert u bij een cyberaanval? Geavanceerdere cyberdreigingen stellen organisaties op de proef om zich continu aan te passen.
Op basis van onze kennis en ervaring geeft Aon een inkijk welke stappen nodig zijn en het meest effectief zijn voor uw organisatie.

Ralf Willems werkt sinds 2018 bij Aon Cyber Solutions als Managing Consultant en is verantwoordelijk voor maatwerk cyber oplossingen. Hij heeft een achtergrond in IT Audit en bijna 20 jaar ervaring in risicomanagement en cyber securitymanagement. Voordat Ralf in 2018 in dienst trad bij Aon, werkte hij ruim 7 jaar als Information Security Executive binnen de CISO Office van KPN. Tijdens zijn periode bij KPN werkte hij gedurende een interim periode van 6 maanden als Chief Information Security Officer voor de Sociale Verzekeringsbank. Hiervoor werkte hij ruim 8 jaar bij diverse financiële instellingen in risk management en informatiebeveiligingsfuncties.

Deepinder Singh Chhabra, ISACA London Chapter

Digital Transformation & Cyber Resilience

We staan aan de vooravond van de 4e revolutie. Digitale transformatie is verwoestend. Digitale transformatie zorgt binnen een onderneming voor een explosie. De race van digitale transformatie verhoogt de snelheid. Nieuwe bedrijfsmodellen worden ontwikkeld. Tegelijkertijd neemt het aantal cyberinbreuken toe, alsmede de intensiteit van deze inbreuken. Wij, als Cybersecurity, Governance, Risk and Compliance/audit professionals, hebben geen andere keuze dan aanpassen en innoveren. Hoe kunnen we dit doen? Welke opties zijn er? Volg deze sessie om meer te weten te komen.

Deepinder (Deep) is vice-president van ISACA London Chapter en werkt bij Verizon als Head of Security Assurance (UK&I) bij Verizon Business Group in de Security Consulting and Advisory Services. Hij daagt uit, onderwijst over en betrekt senior stakeholders bij veel belangrijke kwesties met betrekking tot cyberveiligheid en de acceptatie van nieuwe verstorende technologieën. Hij moedigt innovatief denken aan om zo bruikbare strategieën te genereren, die bedrijven helpen te gedijen in een vluchtige, onzekere, complexe en ambigue (VUCA) wereld, terwijl ze tegelijkertijd hun risico’s beheersen.

Hij is van mening dat bruikbare intelligentie, besluitvorming op basis van risico-gebaseerde kwalitatieve besluitvorming de beveiliging van systemen aanzienlijk verbetert om beveiligingslekken en gegevenscompromissen te voorkomen, te detecteren, er op te reageren en te herstellen. Hij heeft gewerkt met veel van ‘s werelds grootste organisaties in verschillende industrieën. Gedurende zijn twintigjarige carrière heeft hij gewerkt met FTSE 500-bedrijven, waaronder Xerox en Airbus.

Hij is een fervent spreker en heeft op verschillende conferenties en evenementen gestaan met uiteenlopende onderwerpen over digitale transformatie, cybersecurity, cloudbeveiliging, DBIR, GDPR, Big Data Analytics en kunstmatige intelligentie (AI).

Deep heeft een Post Graduate Diploma in Business Management en heeft Executive Education gestudeerd aan Harvard Business School Executive en Cranfield University. Hij heeft verschillende industriële kwalificaties, waaronder CCISO, CISA, CISM, CRISC, CGEIT, CISSP, ISO / IEC 27001 Lead Auditor.

Hij streeft momenteel naar zijn Professional Doctoraat in Data Science.

Zijn vrijwillige rollen zijn onder meer de president / voorzitter van het ISACA-Chapter in Londen. Tot voor kort was hij ook Country Lead van de Women’s Association of Verizon Employees in het Verenigd Koninkrijk.

Ian Wallace, Cofense

True Tales of Phishing & Winning the Fight - Proven Strategies to Defeat the #1 Threat

CISO’s en CIO’s rangschikken phishing tot hun top 3 van zorgen voor 2020. En niet voor niets: de #1 oorzaak van inbreuken zijn phishing-aanvallen. Het algehele dreigingslandschap blijft zich snel ontwikkelen, met nieuwe dreigingsvectoren die steeds geavanceerder worden. Volg deze sessie en verneem hoe Cofense wereldwijde organisaties helpt bij het bestrijden en stoppen van phishing-aanvallen binnen enkele minuten, door collectieve menselijke intelligentie te combineren met krachtige dreigings- en mitigatie technologieën om phishing te verslaan die ontsnapt door e-mail gateways.

Sinds het behalen van zijn PhD in AI aan de universiteit van Kingston, heeft dr. Ian Wallace in de IT gewerkt, voornamelijk op het gebied van technisch onderwijs en IT-beveiliging. De combinatie van technische en educatieve vaardigheden heeft hem in staat gesteld om met succes verschillende verkoopkanalen op te bouwen, in DACH, Oost-Europa en APAC. Hij is momenteel werkzaam als Senior Sales Engineer voor Cofense vanuit Berlijn, Duitsland.

Peter Kornelisse - EY

Is the cyber security problem so different from the climate problem? Why does cyber security improve so slowly in many organizations?

De toenemende digitalisering en de toename aan cybersecurity-incidenten vragen om een toename van cybersecurity-weerbaarheid. Maar gaan organisaties wel snel genoeg met het versterken van hun cybersecurity-weerbaarheid.

In de eerste plaats is het de vraag of organisaties hun huidige kwaliteit van cybersecurity meten en evalueren in relatie tot hun gevoeligheid voor cyber-dreigingen.
Ten tweede is het de vraag hoe dit resulterende beeld bij de eindverantwoordelijken in de organisatie wordt ontvangen, en cyber-risico’s in bedrijfsrisico’s worden vertaald, en wordt betaald voor de noodzakelijke groei van cybersecurity-maatregelen, in mensen, processen en technologie. 

  • Incidenten afgelopen periode, risico’s zijn reëel
  • Vulnerabilities will happen
  • Attacks will happen
  • Nut en noodzaak van 
  • Redundantie in beveiliging
  • Analoge alternatieven (voor digitalisering) als het toch fout gaat
  • Organisaties hebben eigen verantwoordelijkheid, voor zichzelf en de value chain waarin zij zich bevinden
  • Eisen stellen aan zichzelf
  • Eisen stellen aan business partners
  • Eisen aan gebruikers
  • Rol organisatie evenals financieel en IT-auditor 
  • Transparantie door organisaties naar binnen aan RvB/RvC en naar buiten, ie nu al in jaarverslagen, SOC for Cybersecurity
  • Inzicht door accountants Cyber in the Audit 
  • Vraag voor organisatie en accountant – wat is goed genoeg?

Peter Kornelisse is reeds 30 jaren actief betreffende Security & Technology. Van 1990 tot 2014 als IT-audit director bij KPMG, van 2014 tot 2018 als Risk & Compliance director bij Booking.com, en sinds 2018 als Associate Partner Technology Risk bij EY.

Ook is Peter al 20 jaar hoofddocent bij de opleiding IT-auditing, thans voor Auditing Cybersecurity. Ook is hij actief in NOREA-werkgroepen Cybersecurity en DIGID.

Josina Rodrigues, Blockchain SVCS

Blockchain: A Tool for Risk Management

Blockchain toegepast op risicobeheer is bevorderlijk voor schaalbaarheid en synergiën. 
Blockchain is een veelzijdig en programmeerbaar platform, dat collaboratief, transparant en onveranderlijk is. Daarbij biedt Blockchain via een verificatiesysteem het bewijs van de authenticiteit van elke transactie. Deze tool presenteert zichzelf als een platform voor het oplossen van conflicten, evenals voor kostenverlaging en het verhogen van de snelheid. 
Tijdens het seminar op het Risk Event zullen we verschillende praktische toepassingen van blockchain bekijken als een tool voor risicobeheer, door de presentatie van een geïntegreerd model tussen verschillende activiteitensectoren. Met deze facilitator kunnen we met succes aan oplossingen bouwen.

Josina is een blockchain-adviseur en de eerste met een blockchain Ph.D. in Portugal (volgens Renates [Nationaal Register van Scripties en Proefschriften]). Voordat ze in 2016 als onderzoeker begon, werkte ze meer dan 20 jaar in de bedrijfswereld als Marketing & Finance Director en als Consultant & Adviseur voor verschillende ondernemingen.

Jolanta Kulicki, Royal HaskoningDHV

Less Is More: Information Security Risk Management

Organisaties willen werken en (digitale) diensten aanbieden in een wereld van open communicatie via internet, ‘the cloud’, mobiel werken en mobiele apparaten. Dat betekent dat we de bescherming van onze gegevens en privacy zeer serieus nemen. Als we het beveiligingsrisico kunnen verminderen, verminderen we het bedrijfsrisico! Dit houdt in dat het begrijpen en beheren van beveiligingsrisico’s een kernelement is van het onderhouden van een veilige bedrijfsomgeving bij digitale bedrijfstransformatie, waarbij bedrijven niet alleen moeten dénken dat beveiliging een bedrijfsrisico is, maar hier ook naar moeten handelen. Het beheren van risico’s kan echter een administratieve en bureaucratische nachtmerrie veroorzaken, als niemand binnen het bedrijf dit begrijpt. Daarom is haar motto vandaag: ‘Less Is More’. Tijdens de presentatie geeft Jolanta u enkele praktische tips voor bedrijfsgericht en pragmatisch beveiligingsrisicobeheer.

Jolanta Kulicki is de Corporate Information Security Officer van Royal HaskoningDHV. Jolanta is werkzaam op het kantoor in Amersfoort en is verantwoordelijk voor de informatiebeveiliging van het bedrijf, inclusief de cyberbeveiliging. Jolanta biedt managementrichting voor informatiebeveiliging, in overeenstemming met de zakelijke vereiste. Ze neemt hierbij de gegevens van de relevante wet- en regelgeving in acht. Jolanta heeft eerdere ervaring in Civill Engineering, Consulting services, ziektekostenverzekeringen en Information (Security) Management.

Gideon Haan, Saxion Hogeschool

AI ethics and risks for (non-) humans

Er zal een helder kader worden geven over wat ethiek is, wat risico’s zijn (vanuit een filosofisch en ethisch standpunt), en wat kunstmatige intelligentie is (in brede zin). 

Er zal inzicht worden gegeven in hoe ethisch verantwoord risicovolle AI geïmplementeerd kan worden in je organisatie. Hierbij zal er ook worden ingegaan op hoe moeilijk het is voor machines om mensen correct te begrijpen. 

Gideon Haan is een docent Bedrijfskunde aan de buitenkant en een Bedrijfsfilosoof aan de binnenkant. 

Gideon heeft enorm veel ervaring opgedaan met de impact op de daadwerkelijke gebruikers van de software die hij en zijn teams hebben geproduceerd. Door verandermanagement methodes heeft hij vele technisch georiënteerde teams geholpen om hen effectief te herpositioneren in de organisatie rondom hen. En heeft hij gemanaged om risico gebaseerd informatiebeveiliging-beleid te implementeren bij eigenwijze organisaties.

Vakken die hij doceert zijn onder andere Bedrijfsethiek, IT-management en Management van organisaties. 

Peter Hartog, Manager Professional Practices @ IIA Nederland

Risk in Focus 2020 - Hot topics voor Risicomanagement en Internal Audit

IIA Nederland heeft, samen met 7 andere Europese instituten voor Internal Auditors, de 10 meest impactvolle risico’s van 2020 in kaart gebracht. Deze zijn gebaseerd op een survey en interviews van tezamen meer dan 500 Chief Audit Executives.
Het rapport geeft u een handvat voor de analyse van de risico’s in uw organisatie en is daarmee een praktisch hulpmiddel om uw activiteiten te richten op de voor uw organisatie meest belangrijke risico’s.
In de presentatie zal expliciet worden ingegaan op de vragen die de risicomanager en internal auditor aan zichzelf en aan de organisatie zou moeten stellen. En biedt daarmee gerichte handvatten om de specifieke risico’s in de eigen organisatie te evalueren.

Peter Hartog werkt aan het ontwikkelen en delen van kennis en good practices op het brede gebied van internal auditing. Daarvoor werkte hij 25 jaar als extern consultant op het gebied van management control, risicomanagement en internal audit, bij KPMG en ACS. Hij is auteur van vele publicaties en een ervaren docent (o.a. op de Erasmus School of Accounting & Assurance). Daarbij heeft hij ervaring als Compliance manager en Risicomanager.

André Smulders, TNO

Risico Management in hyperconnected value networks

Networked Risk Management (NRM) is een concept en methode gericht op het omgaan met risico in omgevingen waar steeds meer samengewerkt wordt in steeds grotere ketens / netwerken. Waarbij de verschillende stakeholders met wisselende belangen samenwerken.
Het resultaat van het toepassen van NRM is een uitlegbare prioritering van risico en helpt bij het communiceren over risico’s met verschillende stakeholders. Daarvoor gebruiken we een model waarbij we laten zien hoe risico’s zich verhouden.
Aan het eind van de presentatie heeft u inzicht waarom vanuit het genetwerkte perspectief gezamenlijk risico’s een andere betekenis krijgen en welk paradigma voor risico management nodig is om succesvol te zijn in een hyperconnected wereld.

Andre is een expert op het gebied van cybersecurity met ruim 19 jaar ervaring.
Hij werkt aan vraagstukken in de driehoek, techniek, beleid en organisatie. En doet dat voor Smart Mobility, IoT en Digitale veiligheid toepassingen.
Hij is co-autheur van de TNO publicatie “Networked Risk Management” en werkte al NL afgevaardigde aan huidige versie van de ISO 31000.

Jerry Zwanenburg, Tenable

How do you identify your relevant vulnerabilities and how can you tackle them efficiently?

Onderzoek leert ons dat de meesten van u minder dan 80% van uw gehele “omgeving scant inclusief het in beeld brengen van uw “attack surface”. En in een typische periode van 30 dagen, detecteren de meesten van u ook meer kritische kwetsbaarheden dan u kunt mitigeren.
Naarmate uw attack “surface complexer” wordt, hoe kunt u effectief het probleem van blinde vlekken en de vele kwetsbaarheden effectief aanpakken? 
Onderwerpen welke kort aan bod zullen komen:

  • Wat zijn de blind spots in uw totale omgeving en welke zijn een serieus risico voor u?
  • Hoe krijgt u meer focus op relevante kwetsbaarheden en kritische assets binnen uw omgeving?
  • Hoe risk based vulnerability management uw inspanningen en resultaten optimaliseert.

Jerry Zwanenburg is een energieke en creatieve geest die met lef en gezond verstand al 25 jaar actief is in de IT-sector. Als security consultant denkt hij altijd buiten de kaders en zoekt hij naar oplossingen die klanten vooruithelpen. Na diversen studies en rollen voor verschillende security leveranciers heeft hij zich gespecialiseerd op het gebied van informatiebeveiliging en adviseert hij bedrijven die bezig zijn met digitale transformatie op het gebied van beveiliging. “Ik zie het als mijn missie klanten niet alleen te adviseren over oplossingen maar vooral ook over risico’s en de relevante context daaromheen.”

Alex Bodryk, ISACA Moscow

Beyond Russian hackers - Moscow's cyber landscape

  • Rusland digitaal – kort overzicht van de Russische digitale economie en de belangrijkste spelers (eenhoorns, digitale overheid, etc.).
  • Regelgeving – uitbreiden naar Rusland, wat te verwachten vanuit het oogpunt van security wet- en regelgeving wanneer u werkt voor een bank, FMCG-fabrikant of veel persoonlijke gegevens moet verwerken.
  • Mensen – waar ‘hackers’ wonen, hoe ze worden betaald en wie ze beschermen in Rusland en daarbuiten.
  • Technologie – Russische cyber security-tools en leverancierslandschap (met uitzondering van lokale compliance-gerichte) van wereldwijd erkende (Kaspersky-achtige) tot nieuwe gezichten in populaire productcategorieën.
Alex Bodryk, CISA, ITIL Expert is een cyber security-specialist met 10 jaar ervaring die grote bedrijven op het gebied van cyber security bedient (tot 180.000 deelnemers). Tijdens zijn carrière nam hij deel aan projecten binnen SOC, bedreigingsinformatie, DevSecOps, identiteitsbeheer en security awareness domeinen als klant, leverancier, VAR, TI en MSS-provider.

Jenny Boneva, ISACA Sofia Chapter

How the Cloud challenges Information Security aspects in the digital transformation era - Information Security risks and benefits when using Cloud Computing

One of the goals of digital transformation is to use new and fast-changing digital technologies to solve business problems. To gain competitive advantage, optimize resources or increase efficiency via automation are just few examples of why the business focuses and puts priorities on the digitalization.
IT modernization such as using Cloud Computing supports innovation and creativity by enabling flexibility when business and technical operational models are changed, but at the same time exposes the business to a new variety of Information Security (IS) challenges. Our session will be focused on IS risks and benefits when cloud solutions are used.

Jenny Boneva is an Information Security (IS) consultant and also working as Vice President of ISACA Sofia Chapter.
In 2019 Jenny was awarded as one of Europe’s 50 most influential women in Cybersecurity by SC Media UK.
She has more than 14 years of IT and IS experience.

Koen Gijsbers, Cyber4Board; CyNation Ltd

The digital risk does not end at the borders of your company - are we alert to risks via third parties?

Veel succesvolle hacks komen bedrijven binnen via derde partijen of toeleveranciers. Voorbeelden die het nieuws uitgebreid hebben gehaald zijn Uber, Marriot-Starwood, Maersk, vooral omdat ze honderden miljoenen hebben gekost; echter ook kleinere bedrijven hebben een complex ecosysteem van toeleveranciers die vaak digitaal gekoppeld zijn. Hebben we voldoende oog voor het beperken van dit risico? Is het genoeg om dit contractueel te regelen? In welke mate zijn wij een bedreiging voor andere bedrijven en brengt dat financieel risico met zich mee? De presentatie schijnt een ander licht op een vaak onderschat aspect van digitaal risico voor een onderneming. 

Koen Gijsbers is voormalig CIO van Defensie en General Manager van het IT en Cyber agentschap van de NAVO. Momenteel helpt hij start- en scale ups in het cyber domein te groeien. Koen Gijsbers is onder meer Board Director van CyNation, een Britse tech onderneming voor beperken van risico in de supply chain. 

Anne-Marie Twigge, Twigge Agency

Attention: The “looks” of a Risky Business - How design aesthetics impact human perception of security and risk in digital products

Wanneer we ons te veel bezig houden met de technologie zelf – de code, de coderingen, de verbindingen – vergeten we vaak dat fraude snel kan optreden door het zogenaamde “afpellen van het gezicht” van een product of dienst en het kopiëren van die front-end naar een andere backend (heb dit opgezocht en dit blijkt vaktaal te zijn?).

Ontwerpen in omgevingen gericht risicovermindering, zoals in dit eenvoudige voorbeeld, roept de vragen op:

  • Hoe belangrijk is visueel ontwerp bij risicobeheer?
  • Hoe heeft de ervaring van design impact op onze cognitieve evaluatie van iets als betrouwbaarheid?
  • Welke lessen kunnen worden gebruikt bij het vormen van een identiteit voor een veilige propositie?
  • Kan een goed ontwerp u helpen gedrag te beheersen en successtatistieken voor compliance te verbeteren?

Anne-Marie gebruikt haar creativiteit bij het ontwikkelen van voorstellen voor groei in wereldwijde projecten als Creative Lead. Grensverleggend en een fervent professional die niet-verbonden disciplines zoals conceptuele kunst, gedragspsychologie (gecertificeerde gedragsontwerper), economie, tech (gecertificeerde ‘growth hacker’) en merkcommunicatie in onderling verbonden ‘kennishubs’ verbindt. Anne-Marie studeerde af met een BA in bedrijfskunde en een MA in artistiek onderzoek in Nederland. Ze heeft in Shanghai, Mumbai, New York en Amsterdam gewoond en meerdere succesvolle bedrijven en projecten opgericht en is onafhankelijke freelancer voor bedrijven, (sociale) ondernemingen en non-profitorganisaties. Ze is ook lid van de adviesraad van UN Women Netherlands.

Ronald Kingma, Access42

Exposing the asset and human criticality

We geven veel geld uit aan (netwerk) beveiliging, maar 94% van de inbreuken begint met het aanvallen van mensen. Investeren we in de verkeerde componenten? Waar beginnen we en hoe creëren we zichtbaarheid en bewustzijn. Waar beginnen we onze cyberblootstelling te definiëren?

Ronald Kingma, oprichter van Access42, begon zijn carrière bij ING. Eerst als netwerkingenieur en later als beveiligingsarchitect voor de online bankplatforms. In 2007 richtte hij ISSX op (later Securelabs, onderdeel van de Securelink-groep). ISSX is gespecialiseerd in ethisch hacken en kwetsbaarheidsbeheer. In juli 2016 verliet Securelabs en richtte hij, samen met businesspartner Jeffrey Jansen, Access42 op. Access42 legt de nadruk op cybersecurity als de onafhankelijke interface tussen mensen, organisatie en technologie.