Privacy & Security: vertrouwen of verdedigen?

Programma

13:30 – Inloop

14:00 – 14:05 Opening door dagvoorzitter Wijnand Aalderink

14:05 – 14:50 Balanceren: de spanning tussen datawaarde en privacy
Door prof. dr. Jaap Wieringa (Hoogleraar Onderzoeksmethoden in de Bedrijfskunde), Rijksuniversiteit Groningen
Vanuit een bedrijfskundig perspectief licht Jaap Wieringa de spanning toe tussen de grote waarde die het gebruik van data voor organisaties heeft en de privacyrisico’s die daarmee gepaard gaan. Met concrete voorbeelden, gebaseerd op eigen onderzoek, laat hij zien dat met behulp van methodes als dataminimalisatie, anonimisering en differential privacy een objectieve belangenafweging bereikt kan worden. 

14:50 – 15:00 ‘Datalek? Mij niet bellen!’ In discussie over verantwoordelijkheid voor privacy en security
Aan de hand van pakkende stellingen gaan we actief in discussie met Bert Moorlag, CISO van het UMCG en kartrekker van het Kennisnetwerk informatieveiligheid, en Mathijs Hummel, directeur van Waker Cyber Security en kartrekker van het Kennisnetwerk security en privacy.

15:00 – 15:15 Pauze

15:15 – 16:00 Break-out ronde 1

Hoe Zero Trust je organisatie kan beschermen
Door Anouk de Rooij (Relatiemanager) en Erwin Hasenpflug (Cyber security adviseur), Digital Trust Center
Het Digital Trust Center (DTC) helpt ondernemers in de niet vitale sector hun cyberweerbaarheid te verhogen en zoomt tijdens deze presentatie in op het onderwerp Zero Trust. Het gebruik van Zero Trust-principes wordt steeds populairder en de noodzaak van het gebruik ervan alsmaar groter. Technologische ontwikkelingen hebben de traditionele kijk op security en het beveiligingsbeleid van veel organisaties ingehaald. Organisaties die Zero Trust omarmen zijn minder vatbaar voor externe aanvallen en dreigingen van binnenuit. In deze presentatie vertelt het DTC met input van het Nationaal Cyber Security Centrum (NCSC) hoe zero trust je organisatie kan beschermen tegen cyberdreigingen.

Dreigingen van buiten
Door de AIVD
Andere landen bedreigen steeds meer en op verschillende manieren de nationale veiligheid. De AIVD doet onderzoek naar o.a. (cyber) spionage en heimelijke politieke beïnvloeding. Welke dreigingen ziet de AIVD op dit vlak? Raakt dit ook jouw organisatie? Hoe worden bijvoorbeeld cyberaanvallen ingezet door andere landen? En wat moet ik doen om mezelf en de organisatie hiertegen te beschermen? In deze sessie word je meegenomen in de wereld van de AIVD, digitale aanvallen vanuit statelijke actoren, welke risico’s je loopt en hoe je deze kunt verminderen.

16:00 – 16:10 Korte pauze

16:10 – 16:55 Break-out ronde 2

ISO27001: 2022, de evolutie van het belangrijkste schema voor informatiebeveiliging?
Door Marcel Dusink, Enshore Security
Tijdens deze sessie neemt Marcel Dusink, mede-eigenaar van Enshore Security, FG bij Martini, FG bij de Provincie Fryslân en ervaren IT-auditor, ons mee in een beschouwing over het nieuwe normenkader voor informatiebeveiliging. Wat is er veranderd? Welke consequenties kan dit hebben voor de inrichting van informatiebeveiliging binnen organisaties? Hoe verandert de auditor zijn aanpak in zijn controle? Volg deze break-outsessie voor de antwoorden op bovenstaande vragen en meer.

Cybersecurity volwassenheid bij NHL Stenden
Door Bart Kattenberg (CISO/Programmamanager), NHL Stenden en Cegeka, Swen van Beveren (ISO), NHL Stenden en Gert Kiewiet (Principal consultant), Cegeka
Hogescholen hebben de opdracht gekregen om in 2024 CMM level 3 op informatiebeveiliging te behalen. Als referentie wordt daarbij een op de ISO27001 gebaseerd toetsingskader gebruikt. NHL Stenden is nu een jaar bezig met de implementatie van dit normenkader en neemt ons in deze presentatie mee in de uitdagingen (operationeel en technisch) waar het mee te maken heeft gehad.

16:55 – 17:00 Afsluiting

17:00 -18:00 Borrel