In het nieuws zijn cyberincidenten bijna niet meer weg te denken. In de thema-avond van 15 juni 2017 “Capita Selecta” zijn we in gegaan op de recente ransomware aanvallen. Daarbij is uitgebreid stilgestaan bij de werkwijze van de aanvallers. Aanvullend op die avond gaan we op 12 december in op crisismanagement.
LET OP!
Bij no show wordt vanaf heden een bedrag van € 35,- in rekening gebracht.
Er komt een incident op je af. Via openbare kanalen, zoals waarschuwingen van bijvoorbeeld het NCSC, collega-bedrijven (ISAC’s), of via interne kanalen zoals SIEM-alarmeringen in het SOC of door direct getroffen te worden. We gaan er dus vanuit dat de aanval is gelukt.
Tijdens de thema-avond van 12 december willen wij jullie meenemen in het voorbereiden op en afhandelen van grootschalige cyberincidenten. Op welke manier kan je een crisisorganisatie inrichten en trainen om je voor te bereiden op het moment dat het misgaat.
Eva Kassenaar zal de avond inleiden met een uitleg over de rijks crisisstructuur. Wat houdt dit in en welke invloed heeft dit op overheidsinstanties en het bedrijfsleven? Eva stond aan de wieg van de landelijke crisisoefening ISIDOOR II. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) organiseerde samen met vijftig publieke en private partners van 2 tot en met 5 oktober de operationele cyberoefening ISIDOOR ii. Tijdens de oefening werden cyberincidenten gesimuleerd waarbij er sprake was van aanvallen op industirële controle systemen in de kritische infrastructuren in Nederland. De overheid moest in samenwerking met publieke en private partijen beslissingen nemen over de operationele respons op de grootschalige aanvallen..
Iowa Carels zal vanuit haar perspectief ingaan op het inrichten van crisismanagement in een grote organisatie. Wat komt daar zoal bij kijken. Ook zal zij de werking van de IT-Response Board (IRB) zoals die in Nederland georganiseerd is toelichten. KPN heeft mee gedaan in de landelijke oefening ISIDOOR II . Ioawa ligt een tipje van de sluier wat dit inhield en wat KPN hiervan heeft kunnen leren. Een goed motivatie voor de deelnemers aan de avond om na te denken of ze volgend jaar ook mee willen doen aan een dergelijke oefening.
Een belangrijk onderdeel van crisismanagement is externe communicatie. Media-aandacht kan ervoor zorgen dat een incident nog groter wordt en de reputatie van een bedrijf kan in het voordeel of nadeel beïnvloedt worden. Daarom is het van belang om tijdig en juiste informatie naar buiten te brengen. Wij vragen ons af: hoe ziet een crisis er vanuit het perspectief van een woordvoerster uit?
Margo van Wijgerden kan ons vanuit het perspectief van de Rabobank daar van alles over vertellen.
De avond wordt afgesloten door Hans Meulenbroek. Weinig mensen staan stil bij het belang van goed patchmanagement. Wat is de relatie met een IT-crisis? Precies…aanvallers maken vaak gebruik van lekken in software. Zodra dat lek ontdekt is en details naar buiten komen ontstaat er een “race tegen de klok” tussen de hackers die gebruik van het lek willen maken en de leverancier, die er alles aan wil doen om te voorkomen dat het lek misbruikt wordt en dus zo snel mogelijk met een oplossing wil komen. De patch. Hans Meulenbroek zal uitleg geven hoe een dergelijk proces bij een groot bedrijf als Siemens in zijn werk gaat.
Programma
18.00 Ontvangst met broodjes
19.00 Opening door de dagvoorzitter
19.05 Eva Kassenaar Inleiding in de rijkscrisisstructuur en de organisatie van een grote crisismanagementoefening
19.45 Iowa Carels, Het inrichten van crisismanagement en het oefenen van een IT crisis situatie
20.15 Pauze
20.30 Margo van Wijgerden, Persvoorlichting tijdens een crisissituatie
21:05 Hans Meulenbroek, Het Patchmanagement proces vanuit de leverancier bezien
21.35 Afsluiting door dagvoorzitter en start netwerkborrel