Start	13-03-2012 17:45:00
Eind	13-03-2012 21:45:00
Locatie	Hotel Lapershoek, Utrechtseweg 16, 1213 TS Hilversum

Dit jaar organiseert het PvIB voor de vijfde keer in successie de bijeenkomst ‘trends in informatiebeveiliging’. Het belooft wederom een zeer boeiende en leerzame avond te worden. De inhoud van het programma laat zich misschien wel het beste samenvatten in de volgende zinnen:

“Criminologische, veiligheidskundige en sociologische aspecten van de informatiebeveiliging”

“Scada Security, Nederlandse bruggen kwestbaar voor Hackers”

“Responsible Disclosure”

“Privacy & ervaringen van groot advocatenkantoor”

“BYOD, in de praktijk”

Een korte toelichting. Na de inleiding van de dagvoorzitter van het PvIB trapt Wouter Stol af. Wouter is hoogleraar Cybersafety aan de Hogeschool in Leeuwarden en is daarnaast als onderzoeker verbonden aan de Politieacademie.

In de keynote presentatie die Wouter verzorgt zal de presentatie een accent hebben op de criminologische, veiligheidskundige en sociologische aspecten van de informatiebeveiliging.

 

Na de opening worden een aantal parallelle sessies aangeboden om vervolgens de avond af te sluiten met een onderwerp wat veel stof zal doen opwaaien: “Responsible Disclosure”. Ronald Kingma,  Oprichter en eigenaar van ISSX zal stil staan bij dit onderwerp.  Je hebt het recht op een vrije meningsuiting, ook voor maatschappelijk relevante zaken als kwetsbaarheden binnen (publieke) systemen. Het kan gaan om onze gegevens die eenvoudig op straat komen te liggen. Hoe melden we dit soort kwetsbaarheden?

 

Er wordt vaak gepleit voor “full disclosure”: publiceer alle details over beveiligingsfouten, zodat anderen er ook rekening mee kunnen houden. Nadeel van “full disclosure” is dat kwaadwillende in de tussentijd ook misbruik kunnen maken van de kwetsbaarheden.

Reponsible disclosure is een tussenvorm, geef een leverancier, fabrikant of eigenaar de tijd om de kwetsbaarheden op te lossen.

 

Het programma voor de avond zal er als volgt uitzien

17.45 uur	Ontvangst met broodjes
18.30 uur	Opening door de dagvoorzitter van het PvIB
18.45 uur	Gevaren in cyberspace: trends en oplossingsrichtingen door Wouter Stol
	Stroom 1:	Stroom 2:
19:30 uur	Cloud Forensics door Rudy Baving, TSTC	BYOD in de praktijk door Gert de Wever en Patrick Brog
20.05 uur	Pauze
20:25 uur	Scada Security door Auke Huistra	Privacy, heden en toekomst door Peter Kits en Nora Boukadid
21:00 uur	Responsible Disclosure Is “responsible” nog steeds nodig bij het vrijgeven van ernstige beveiligingslekken? door Ronald Kingma
21:45 uur	Afsluiting en borrel

U dient op het inschrijfformulier de keuze door te geven van 2 parallelle sessies. Een sessie voor de pauze en een sessie na de pauze.

Prof. Wouter Stol
Prof. dr. Wouter Stol, ex-politieman en socioloog, doet reeds zo’n 25 jaar onderzoek naar veiligheid en nieuwe technologie, en sinds zo’n 15 jaar naar veiligheid en cyberspace. Hij is momenteel lector cybersafety aan de NHL Hogeschool en de Politieacademie, en bijzonder hoogleraar Politiestudies aan de Open Universiteit.

Korte inhoud presentatie
De digitalisering biedt zowel aan burgers als bedrijven tal van nieuwe kansen. Maar bedreigingen zijn er ook. Aan de orde komen de belangrijkste gevaren waarvoor de gemiddelde internetgebruiker (burger/bedrijf) komt te staan en wat oplossingsrichtingen zijn.

Ronald Kingma
Ronald is zijn loopbaan begonnen bij o.a. de ING als een van de (infra/security) architecten voor het toenmalige  “mijnpostbank.nl”. In 2007 heeft Ronald ISSX opgericht, een bedrijf gespecialiseerd in de (technische) informatiebeveiliging. Denk hierbij aan penetratietesten en vulnerability management. Naast ISSX heeft Ronald een adviserende rol binnen verschillende organisaties over informatiebeveiliging en geeft hij regelmatig (technische) adviezen aan journalistiek Nederland.

Korte inhoud presentatie
Het nieuws staat vol met meldingen van bedrijven welke zijn gehacked, informatie van Nederlanders welke op straat is komen te liggen, open SCADA systemen etc. Hoe gaan we hiermee om? Moeten we dit melden volgens “responsible disclosure” of gaan we gelijk over tot “full disclosure”? Het zijn uiteindelijk onze gegevens die schijnbaar eenvoudig op straat komen te liggen.

Wat zijn de gevolgen voor personen en bedrijven? Hoe kunnen we ons als bedrijf voorbereiden? Kortom, heel veel vragen die tijdens deze sessie beantwoordt gaan worden en leiden tot leuke discussies.

 

Parallelle sessies:

Sessie Cloud Forensics
door Rudy Baving, TSTC

Onze data in de cloud, overal en wanneer we maar willen bereikbaar. Heeft U er wel eens bij stilgestaan, waar Uw data op dit moment is? In welk land? Met welke wetgeving hebben we te maken? Op het gebied van forensich onderzoek hebben we een reuze uitdaging. Waar we vroeger een forensisch image konden maken van een fysieke harde schijf, kampen we nu met een compleet datacenter die “ergens” de bewijslast bevat. Weet U wat te doen in dit geval?

Rudy Baving, 39 jaar,.verzorgt trainingen en consultancy op het gebied van informatiebeveiliging. Jarenlange ervaring in verscheidene operating systems en beveiligingstechnieken. Specialisatie op het gebied van social engineering, cloud hacking en digital forensics.

Sessie Bring Your Own Device(BYOD) in de praktijk
door Gert de Wever en Patrick Brog

Bring Your Own Device, BYOD een trend waar afgelopen thema avond ook uitgebreid is stilgestaan door het PvIB. Echter in deze sessie samen SecureLink en Aruba Networks wordt stilgestaan bij de technische aandachtsgebieden waar je mee te maken krijgt.

Er wordt een demonstratie gegeven waarbij u uw bestaande Smartphone kan nemen, inloggen op het wireless netwerk om vervolgens de mogelijkheden te laten zien op het gebied van zelf registratie van het device en gebruiker (zonder tussenkomst van de afdeling IT of receptioniste), het ‘dwingen’ van BYOD’s in een separaat draadloos netwerk welke op logische wijze volledig is gescheiden van het bedrijfs c.q. productie draadloos netwerk in verband met virussen, malware, etc. Ook zullen we stil staan bij de Quality of Service & gedetailleerde rapportage mogelijkheden.

Sessie Industrial Automation and Control Systems: het speelveld, de dreigingen en de uitdagingen
door Auke Huistra, CPNI.NL

In de sessie wordt een aantal dingen behandeld:

• Waarom zijn IACS kwetsbaar?
• Waarom is het cruciaal om deze systemen goed te beveiligen?
• Wat zijn de recente ontwikkelingen (incidenten, dreigingen etc)
• Welke uitdagingen liggen voor ons 

Auke Huistra is binnen CPNI.NL project manager van het Informatieknooppunt Cybercrime en van de Nationale Roadmap voor veilige Procescontrolesystemen (inmiddels aangeduid met de term Industrial Automation and Control Systems). CPNI.NL is het Nederlandse publiek-private platform voor Cybersecurity en richt zich vooral op de vertrouwde informatiedeling van incidenten, dreigingen en kwetsbaarheden tussen de overheid en de vitale sectoren.  Auke is daarnaast nauw betrokken bij de ontwikkeling van het European Network for Cyber Security (ENCS) en lid van de EU-VS werkgroep Cybercrime, EuroSCSIE, MPCSIE en European FI-ISAC.

Sessie Privacy, heden en toekomst
door Peter Kits en Nora Boukadid

Privacy is weer springlevend. Ingegeven door wereldwijde ontwikkelingen, zoals digitalisering en cloud computing die bijdragen aan het ontstaan van enorme en soms niet te controleren databanken en gegevens stromen met persoonsgegevens, alsmede de vele data lekken en hacks wereldwijd is het onderwerp een hot topic binnen organisaties en komen de Europese en Nederlandse overheid met strengere wet- en regelgeving. De vraag die organisaties zich stellen is hoe wordt en blijf ik beveiligd en  compliant? En, kan ik eigenlijk wel compliance garanderen? In de EU wordt een nieuw begrip geïntroduceerd: ‘’accountability’’. Wat zal dat begrip inhouden? Deze sessie geeft een overzicht van de ontwikkelingen vanuit juridisch perspectief.

Peter Kits is werkzaam als advocaat bij Holland Van Gijzen Advocaten en Notarissen LLP in de sectie intellectuele eigendoms- en informaticarecht (IE/ICT). Peter adviseert en procedeert over zaken die te maken hebben met het auteursrecht, ICT-recht, privacyrecht, merkenrecht en de andere IE wet- en regelgeving.

Nora Boukadid is werkzaam als manager IT Risk and Assurance bij Ernst & Young met een specialisatie in data protection/privacy. Over de jaren voerde zij wereldwijd privacy compliance assessments uit en adviseerde klanten over informatiebeveiliging vanuit management perspectief.

Om te weten

Actuele informatie	Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma.
PE Punten	Voor deze themabijeenkomst ontvangt u 3 PE punten. Zie voor de voorwaarden: https://www.pvib.nl/news&localAction=details&id=11505026
Leden van PvIB	De thema avond is gratis toegankelijk voor leden van het PvIB.
Toegang niet-leden	Voor niet-leden wordt een kleine vergoeding gevraagd van € 50,-. U ontvangt hiervoor een factuur.
Inschrijven	Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl. Na inschrijving krijgt u uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail. Let op: uiterste inschrijfdatum: 10 maart 2012.
Routebeschrijving	Een uitgebreide routebeschrijving vindt u op http://www.amrathhotels.nl/hotel/lapershoek/auto-route http://www.amrathhotels.nl/hotel/lapershoek/openbaar-vervoer

 

Importeer dit agendapunt in uw eigen agenda

Terug naar het agenda overzicht