PROGRAM RISK EVENT 2020
8:30 Coffee
9:30 Opening
Raef Meeuwisse - ISACA & Cyber Simplicity
9:45 Keynote: Why 3 lines of defense is not fit for digital innovation
Lokke Moerel - Cyber Security Raad
10:15 Keynote
Sir Rob Wainright - Deloitte
10:45 Coffee Break
Parallel
Sessions
IT Risk & Security DIGITAL2TRANSFORM CORPORATE IN2TECHNO Main sponsor ISACA Workgroups
11:15 From the basement to the boardroom
Stef Schinagl - VU
Peter Jacobs - McKinsey & Company Discussion
Lokke Moerel - Cyber Security Raad
Compliancy by Design
Astrid Karsten - Prowareness
[TBA] [TBA]
11:45 Changing rooms
11:55 Implementing The Lessons From A Major Cyber-Attack
Stéfan Huyveneers - Maersk
Peter Kanbier & Aaldert Hofman - Schiphol Group Frans Leurink - 3D GeoSolutions en gloBld When Cloud meets Connectivity
Bart Oskam - Eurofiber
[TBA] [TBA]
12:25 Changing rooms
12:35 Peter Kornelisse - EY Digital Transformation & Cyber Resilience
Deepinder Chhabra - ISACA London Chapter
Wilco Lourens / Albert de Koning - KPN Martijn Groeneweg - dmarcian Europe [TBA] [TBA]
13:05 Lunch
14:15 [TBA] Milena Milicevic Aida Demneri - Deloitte Blockchain: A Tool for Risk Management
Josina Rodrigues - Blockchain SVCS
[TBA] Fokke Jan van der Tol - Data Governance Consult
14:45 Changing rooms
14:55 Information Security Risk Management: Less Is More!
Jolanta Kulicki - Royal HaskoningDHV
Gideon Haan - Hogeschool Saxion Risk in Focus 2020
Peter Hartog - IIA
Networked Risk Management
André Smulders / Mark Buningh - TNO
[TBA] [TBA]
15:25 Changing rooms
15:35 Beyond Russian hackers - Moscow's cyber landscape
Alex Bodryk - ISACA Moskow Chapter
Information Security risks and benefits when using Cloud Computing
Jenny Boneva - ISACA Sofia Chapter
Koen Gijsbers - NATO Official, Major General (RET) Anne-Marie Twigge [TBA] [TBA]
16:05 Coffee Break
16:35 Keynote
Yfke Laanstra - Futurist
17:15 ISACA Award
17:45 Wrap Up
Jos Maas - President ISACA NL Chapter
Raef Meeuwisse - Chairman of the day - ISACA & Cyber Simplicity
18:00 Drinks & Dinner

Hoofdsponsor Risk Event

Het Risk Event wordt mede mogelijk gemaakt door:

ISACA NL

ISACA NL is het Nederlandse Chapter van ISACA.org.
KVK nummer: 40412008

ISACA.org
ISACA50.org
ISACA.nl

Contact

Over het Risk Event

ISACA NL organiseert het jaarlijkse Risk Event. Met een grote verscheidenheid / diversiteit aan sprekers en verschillende hoofdstreams; Bedrijfsrisico’s, IT-beveiligingsrisico’s en innovatie en technische risico’s. Elke stream bevat verschillende seminars, waar de deelnemer het programma kan kiezen dat het beste bij zijn wensen en interesses past.

Lokke Moerel, Cyber Security Raad

Why 3 lines of defense is not fit for digital innovation

De digitale revolutie transformeert bedrijfsmodellen en brengt nieuwe privacy issues en ethische dilemma’s mee. De maatschappelijke weerstand tegen de uitwassen van de nieuwe dataeconomie wordt steeds zichtbaarder en als urgent ervaren. Het is voor gevestigde bedrijven een uitdaging om zowel drastisch te innoveren en tegelijkertijd maatschappelijke verantwoordelijkheid te nemen. Onderzoek van MIT Sloan in 2019 rapporteert dat bedrijven met een digital savvy board substantieel betere bedrijfsresultaten laten zien. Wat is een digital savvy board? Wat zijn de verschillen tussen de oude en nieuwe wereld? Waarom mislukt innovatie vaak binnen de bestaande structuren? Wat zijn dan die nieuwe ethische dilemma’s en hoe voorkom je dat je in dezelfde valkuilen stapt als de Big Tech? Hoe borgen we dat in boards meer balans komt in discussies over risico’s, waarbij ook de risico’s voor het bedrijfsmodel worden meegenomen als je niet iets nieuws probeert? Waarom is het 3-line of defense model niet geschikt voor innovatie? En hoe kan het wel?

Lokke is toonaangevend en een wereldwijde expert op het gebied van nieuwe technologieën en cyber, met succesvolle ervaring in het vormgeven van wereldwijde AI-projecten, waarbij gegevensactiva van multinationals in de financiële dienstverlening, gezondheidszorg, technologie- en wervingssectoren worden gecombineerd met deep mind technologieën van Amerikaanse tech giganten om de volgende generatie AI-oplossingen te creëren.
Ze is senior raadsvrouw bij het internationale advocatenkantoor Morrison & Foerster (Berlijn), hoogleraar wereldwijde technologie en recht aan de Universiteit van Tilburg, lid van de Dutch Cyber ​​Security Council (het adviesorgaan van het Nederlandse kabinet over cybersecurity), expert in cyber van het Horizon2020 Innovatieprogramma van de Europese Commissie en lid van de Monitoring Commissie van de Nederlandse Corporate Governance Code.
Lokke ontving de International Law Office Client Choice Award 2018 voor beste internet- en technologieadvocaat Duitsland en de 2018 Acquisition International Global Excellence Award voor de meest invloedrijke vrouw in de Wet bescherming persoonsgegevens.

Sir Rob Wainwright, Deloitte

Sir Rob Wainwright is een senior partner bij Deloitte Noord-Zuid-Europa en werkt binnen de organisatie aan de wereldwijde cyberbeveiliging en financiële criminaliteit. Eerder was hij bijna tien jaar uitvoerend directeur van Europol, de wetshandhavingsinstantie van de Europese Unie. Hier hielp hij bij het opzetten van het European Counter Terrorism Centre en het European Cybercrime Centre en leidde hij de transformatie van Europol tot een beveiligingsinstelling van wereldklasse. Rob heeft al meer dan 25 jaar carrière-ervaring op het gebied van intelligence, bewaking, overheid, EU en internationale zaken, onder meer bij het Serious Organised Crime Agency, National Criminal Intelligence Service en de British Security Service. In juni 2018 ontving hij een ridderorde van HM Koningin Elizabeth van het Verenigd Koninkrijk voor zijn diensten op het gebied van beveiliging en bewaking. Hij heeft via het World Economic Forum (WEF) en het Institute of International Finance verschillende baanbrekende beveiligingsoplossingen in technologie-, data- en inlichtingenoperaties toegepast, waaronder het stimuleren van nieuwe publiek-private initiatieven op het gebied van cyberveiligheid en financiële criminaliteit bij banken en andere sectoren. Sir Rob is eveneens bestuurslid van het WEF Center for Cyber Security en de Global Cyber Alliance.

Stef Schinagl, VU

From the basement to the boardroom: Organizing security in the digital age.

Organisaties worden geconfronteerd met een steeds dynamischere omgeving waarbij technologie een centrale rol in neemt. In zijn onderzoek kijkt hij naar de impact van deze digitale ontwikkeling op de manier waarop security georganiseerd wordt. Om te overleven in het digitale tijdperk moeten organisaties veranderen. De noodzaak voor verandering wordt gezien maar nog al te vaak ontkend, onderschat of vergeten. In zijn presentatie probeert hij vanuit theoretisch oogpunt meer duiding te geven aan deze verandering; te leren van “High Reliability Organizations” en gaat hij dieper in op welke obstakels organisaties in de weg staan om te transformeren.

Stef Schinagl combineert zijn professionele carrière als adviseur informatiebeveiliging & privacy met een promotieonderzoek aan de VU. Hij deelt graag de eerste resultaten van zijn onderzoek na het interviewen van 40 CISO’s binnen grote Nederlandse organisaties. Security neemt een andere positie in binnen de digitale wereld. Organisaties moeten veranderen om te overleven. Maar waarom gaat dat niet vanzelf?

Astrid Karsten, Prowareness

Compliancy by Design - Ensuring compliance in an Agile organization

Om een agile transformatie te borgen, is het belangrijk om na te denken over diverse thema’s zoals technologie, talentontwikkeling én compliance. Maar hoe verbind je nu compliance en (het werken in) agile teams? Wat is “Compliancy by Design”, kan het een oplossing bieden en vooral; hoe ga je er mee aan de slag? Astrid neemt je in een interactieve sessie mee langs deze vragen zodat je direct de volgende stap kunt zetten in jouw organisatie.

Astrid Karsten is een ervaren Agile Consultant. Ze begeleide diverse transformaties bij onder andere KPN, Vitens, Rabobank en de KNVB. Daarnaast spreekt zij regelmatig over Agile, change management en persoonlijk leiderschap. Onlangs heeft zij haar praktijkervaringen, samen met drie andere consultants, gebundeld in het boek “Agile Transformeren – Een praktische aanpak voor het structureel versnellen en wendbaar maken van organisaties”

Stéfan Huyveneers, Maersk

Implementing The Lessons From A Major Cyber-Attack

Op dinsdag 27 juni 2017 behoorde A.P. Moller – Maersk tot een van de vele wereldwijde bedrijven die werd getroffen door malware, later bekend als NotPetya. Deze presentatie bespreekt het evenement zoals het gebeurde en de geleerde lessen. De cyberaanval, bedrijfscommunicatie, oorzaakanalyse, financiële impact, cyberrisico’s en lessen en het nieuwe aanvalsoppervlak, op digitaal en OT, worden besproken.

Stéfan Huyveneers begon in november 2014 bij Maersk en is in zijn huidige functie verantwoordelijk voor het leveren van hoogwaardig advies voor cyberbeveiliging bij Maersk Technology, aan alle merken van AP Moller-Maersk. Voordat hij begon bij Maersk, was Stefan Manager New Technologies & Security. Daarvoor was hij werkzaam als IT-auditor bij PwC. Hij is een technisch onderlegde professional met brede en diepe ervaring in beveiliging, risico, projectbeheer en audit.

Bart Oskam, Eurofiber

When Cloud meets Connectivity - On the irreversible and irresistible convergence of digital infrastructure

In deze sessie deelt Bart zijn visie op hoe 5G, cloudification, edge computing en  software gedefinieerde connectiviteit convergeren naar intelligente, applicatiebewuste, alomtegenwoordige (veilige?), digitale platforms.

Bart Oskam (1966) is bestuursadviseur en voormalig lid van de raad van bestuur van Eurofiber Group. Voordat hij bij Eurofiber kwam, was Bart werkzaam als senior manager bij KPN, BaByXL en Tiscali. Hij is ontzettend optimistisch over het belang van telecom en digitale infrastructuur voor het tot stand brengen van technologische, economische en maatschappelijke vooruitgang.

Deepinder Singh Chhabra, ISACA London Chapter

Digital Transformation & Cyber Resilience

We staan aan de vooravond van de 4e revolutie. Digitale transformatie is verwoestend. Digitale transformatie zorgt binnen een onderneming voor een explosie. De race van digitale transformatie verhoogt de snelheid. Nieuwe bedrijfsmodellen worden ontwikkeld. Tegelijkertijd neemt het aantal cyberinbreuken toe, alsmede de intensiteit van deze inbreuken. Wij, als Cybersecurity, Governance, Risk and Compliance/audit professionals, hebben geen andere keuze dan aanpassen en innoveren. Hoe kunnen we dit doen? Welke opties zijn er? Volg deze sessie om meer te weten te komen.

Deepinder is een gevestigde Chartered IT Governance, Risk, Security en Compliance Professional. Ervaren in het beheren van risico’s en veiligheid op transnationaal niveau. Zelf gemotiveerd, met een sterke vastberadenheid om doelen te bereiken en beveiligingsprojecten te leveren om waarde toe te voegen aan het bedrijfsleven.

Jolanta Kulicki, Royal HaskoningDHV

Less Is More: Information Security Risk Management

Organisaties willen werken en (digitale) diensten aanbieden in een wereld van open communicatie via internet, ‘the cloud’, mobiel werken en mobiele apparaten. Dat betekent dat we de bescherming van onze gegevens en privacy zeer serieus nemen. Als we het beveiligingsrisico kunnen verminderen, verminderen we het bedrijfsrisico! Dit houdt in dat het begrijpen en beheren van beveiligingsrisico’s een kernelement is van het onderhouden van een veilige bedrijfsomgeving bij digitale bedrijfstransformatie, waarbij bedrijven niet alleen moeten dénken dat beveiliging een bedrijfsrisico is, maar hier ook naar moeten handelen. Het beheren van risico’s kan echter een administratieve en bureaucratische nachtmerrie veroorzaken, als niemand binnen het bedrijf dit begrijpt. Daarom is haar motto vandaag: ‘Less Is More’. Tijdens de presentatie geeft Jolanta u enkele praktische tips voor bedrijfsgericht en pragmatisch beveiligingsrisicobeheer.

Jolanta Kulicki is de Corporate Information Security Officer van Royal HaskoningDHV. Jolanta is werkzaam op het kantoor in Amersfoort en is verantwoordelijk voor de informatiebeveiliging van het bedrijf, inclusief de cyberbeveiliging. Jolanta biedt managementrichting voor informatiebeveiliging, in overeenstemming met de zakelijke vereiste. Ze neemt hierbij de gegevens van de relevante wet- en regelgeving in acht. Jolanta heeft eerdere ervaring in Civill Engineering, Consulting services, ziektekostenverzekeringen en Information (Security) Management.

Peter Hartog, Manager Professional Practices @ IIA Nederland

Risk in Focus 2020 - Hot topics voor Risicomanagement en Internal Audit

IIA Nederland heeft, samen met 7 andere Europese instituten voor Internal Auditors, de 10 meest impactvolle risico’s van 2020 in kaart gebracht. Deze zijn gebaseerd op een survey en interviews van tezamen meer dan 500 Chief Audit Executives.
Het rapport geeft u een handvat voor de analyse van de risico’s in uw organisatie en is daarmee een praktisch hulpmiddel om uw activiteiten te richten op de voor uw organisatie meest belangrijke risico’s.
In de presentatie zal expliciet worden ingegaan op de vragen die de risicomanager en internal auditor aan zichzelf en aan de organisatie zou moeten stellen. En biedt daarmee gerichte handvatten om de specifieke risico’s in de eigen organisatie te evalueren.

Peter Hartog werkt aan het ontwikkelen en delen van kennis en good practices op het brede gebied van internal auditing. Daarvoor werkte hij 25 jaar als extern consultant op het gebied van management control, risicomanagement en internal audit, bij KPMG en ACS. Hij is auteur van vele publicaties en een ervaren docent (o.a. op de Erasmus School of Accounting & Assurance). Daarbij heeft hij ervaring als Compliance manager en Risicomanager.

Alex Bodryk, ISACA Moscow

Beyond Russian hackers - Moscow's cyber landscape

  • Rusland digitaal – kort overzicht van de Russische digitale economie en de belangrijkste spelers (eenhoorns, digitale overheid, etc.).
  • Regelgeving – uitbreiden naar Rusland, wat te verwachten vanuit het oogpunt van security wet- en regelgeving wanneer u werkt voor een bank, FMCG-fabrikant of veel persoonlijke gegevens moet verwerken.
  • Mensen – waar ‘hackers’ wonen, hoe ze worden betaald en wie ze beschermen in Rusland en daarbuiten.
  • Technologie – Russische cyber security-tools en leverancierslandschap (met uitzondering van lokale compliance-gerichte) van wereldwijd erkende (Kaspersky-achtige) tot nieuwe gezichten in populaire productcategorieën.
Alex Bodryk, CISA, ITIL Expert is een cyber security-specialist met 10 jaar ervaring die grote bedrijven op het gebied van cyber security bedient (tot 180.000 deelnemers). Tijdens zijn carrière nam hij deel aan projecten binnen SOC, bedreigingsinformatie, DevSecOps, identiteitsbeheer en security awareness domeinen als klant, leverancier, VAR, TI en MSS-provider.

Jenny Boneva, ISACA Sofia Chapter

How the Cloud challenges Information Security aspects in the digital transformation era - Information Security risks and benefits when using Cloud Computing

One of the goals of digital transformation is to use new and fast-changing digital technologies to solve business problems. To gain competitive advantage, optimize resources or increase efficiency via automation are just few examples of why the business focuses and puts priorities on the digitalization.
IT modernization such as using Cloud Computing supports innovation and creativity by enabling flexibility when business and technical operational models are changed, but at the same time exposes the business to a new variety of Information Security (IS) challenges. Our session will be focused on IS risks and benefits when cloud solutions are used.

Jenny Boneva is an Information Security (IS) consultant and also working as Vice President of ISACA Sofia Chapter.
In 2019 Jenny was awarded as one of Europe’s 50 most influential women in Cybersecurity by SC Media UK.
She has more than 14 years of IT and IS experience.