13-03-2012 |
Security café: Trends in informatiebeveiliging |
11-04-2012 |
IBO-25 |
26-04-2012 |
XACML praktijkervaringen |
26-04-2012 |
ALV |
26-04-2012 |
Forensisch onderzoek |
| Start | 08-02-2012 14:30:00 |
| Eind | 08-02-2012 18:00:00 |
| Locatie | Lazuli in Utrecht |
Locatie
Lazuli
Oudegracht 243
3511 NL Utrecht
Routebeschrijving: http://www.lazuli.nl/over-lazuli/route.html
Op 8 februari zal IBO 24 plaats vinden, dit keer weer in samenwerking met het Genootschap voor Risicomanagement (GvRM).
Het Informatie Beveiliging Overlegorgaan (IBO) is een informele en interactieve bijeenkomst van leden van het PvIB die gekozen hebben voor het Management Pakket.
Deze bijeenkomst is speciaal bedoeld voor de professionals die op het hoogste niveau binnen hun organisatie verantwoordelijk zijn voor informatiebeveiliging.
U kunt zich aanmelden via de site van het PvIB: www.pvib.nl of via activiteiten@pvib.nl.
Denk eraan dat wanneer u een “gast” uit het lijnmanagement mee wilt nemen, u deze ook dient aan te melden via de site. Heeft u vragen, neemt u dan contact op met Debbie Reinders: tel: 0620984633 of activiteiten@pvib.nl.
In het thema staan dit keer subjectieve termen centraal die steeds worden gebruikt binnen risicomanagement en informatiebeveiliging. Maar wat bedoelen wij daar dan mee? Is er een mogelijkheid om objectiviteit te bieden?Kan het bewustzijn van anderen worden verbeterd en is dat dan ook toonbaar? Is vertrouwen te verkrijgen in onzekere situaties? Welke praktijkervaringen kunnen helpen om deze begrippen concreter te maken?
Awareness
Awareness gaat over het bewustzijn van mensen. Voor informatiebeveiliging geldt dat de term meestal wordt gebruikt om medewerkers te instrueren en te trainen op het gebied van risico’s. Het gaat dan vooral om het attenderen op ‘gevaarlijke’ situaties, het eigen gedrag en het melden van onveilige situaties.
Bewustzijn wordt ook wel gebruikt om aan te geven dat anderen (zoals “het management”) zich niet bewust zijn van risico’s of gevaren. Hierachter gaat vermoedelijk het probleem schuil dat het lastig is om overtuigend duidelijk te maken dat bepaalde maatregelen nodig zijn om risico’s te beperken.
Awareness als begrip is subjectief en dus moeilijk meetbaar. Wel kan het gedrag van iemand in de ogen van een toeschouwer “niet-bewust van een gevaar” worden genoemd. Maar of dat terecht is kan eigenlijk alleen maar duidelijk worden in een gesprek over dat gevaar. Pas in een gesprek kan blijken of sprake is van “bewustzijn’ voor een risico.
Vertrouwen
Mensen stellen vertrouwen (of niet) in elkaar, in instituties, in systemen, in regels, in certificaten en externe beoordelingen. Maar wat bepaalt dat vertrouwen? Gaat het om rationele verbanden die worden vertrouwd? Of gaat het om gevoelsmatige waarden? Is vertrouwen gebaseerd op kennis of is ervaring belangrijker?
De inleiders
Tijdens IBO 24 zullen twee inleiders vanuit hun eigen ervaring laten zien hoe met begrippen als awareness (bewustzijn) en vertrouwen kan worden omgegaan. De praktijk is vaak een goede leermeester en daar zal het op 8 februari over gaan.
Gerard Scheffrahn, contract manager bij AT Osborne zal vertellen over zijn ervaringen met betrokkenen bij het bouwen van “diepe stations” in de Noord-Zuid lijn van de Amsterdamse Metro. Weerstanden overwinnen bij betrokkenen die risico’s zien, hoe doe je dat?
Fred Steenwinkel, zal putten uit zijn ervaringen als Hoofd Internal Audit bij Equens (het vroegere Interpay) en zijn betrokkenheid bij opleidingen aan de Erasmus Universiteit. Hoe kan iets worden gezegd over de begrippen bewustzijn en vertrouwen vanuit het perspectief van controle? Wat valt er te rapporteren over deze begrippen? Hoe gaat de leiding van een bedrijf daarmee om?
Programma
14.30 uur Ontvangst
15.00 uur Welkom door de coördinator van IBO, Bart van Staveren
15.05 uur Gerard Scheffrahn
15.45 uur pauze
16.00 uur Fred Steenwinkel
16.30 uur Discussie onder leiding van Bart van Staveren
17.30 uur Afsluiting en borrel