Tijdens deze avond staat het detecteren van cyberdreigingen middels een Security Operations Center (SOC) centraal. Wat is een SOC eigenlijk? Hoe spoor je verdacht gedrag op binnen een computer of digitaal netwerk? Wat zijn de best practices voor het bewaken en controleren van informatiesystemen? Hoe meet je de maturiteit van een SOC? Hoe geef je opvolging aan bevindingen die gemeld worden vanuit een SOC? Op deze vragen, en meer, zullen antwoorden gegeven worden tijdens de PvIB avond over het detecteren van cyberdreigingen. Een aantal ervaringsdeskundigen zullen elk vanuit de eigen optiek hun kennis delen. Ben je bezig met het implementeren of het optimaliseren van je security operations (center) of ligt uw interesse op dit vlak, dan is dit een avond die je zeker niet mag missen.
Karl Lovink van de Belastingdienst zal ingaan op het SOC van de Belastingdienst, hoe deze is ingericht, welke uitdagingen zij hebben en de lessen die zij hebben geleerd. Daarnaast gaat Karl ons meenemen over de toepassing van het SOC-CCM- model.
Rob van Os van het SOC-CMM
Het regelmatig toetsen van de volwassenheid en capability van een security operations center is belang. Maar waarom eigenlijk? In deze presentatie wordt stilgestaan bij het SOC-CMM model en de verschillende domeinen en aspecten die onderdeel zijn van het model. Daarbij wordt ook gekeken naar de praktische toepassing ervan en waarom het belangrijk is dit met regelmaat te doen. Een van de toepassingen, het maken van een target operating model, wordt daarbij besproken. Tenslotte worden de nieuwste ontwikkelingen en de toekomstige richting van het SOC-CMM uit de doeken gedaan.
Sanne Rog van Computest deelt tijdens deze presentatie haar ervaringen omtrent het implementeren van SOC oplossingen. Vaak wordt gedacht dat het hebben van een Security Operations Center dé oplossing is om cyberdreigingen buiten de deur te houden. Maar het hebben van een SOC betekent niet dat er geen preventieve securitymaatregelen genomen hoeven te worden. Aan de hand van praktijkvoorbeelden legt Sanne uit waar je als bedrijf op moet letten wanneer je SOC dienstverlening af gaat nemen. Ze vertelt hoe een Security Operations Center een organisatie helpt om cyberdreigingen tijdig te detecteren, maar ook waar je op voorbereid moet zijn als het SOC meldt dat er een cyberdreiging is.
Programma
| 18:00 | Inloop met broodjes |
| 18:40 | Opening door dagvoorzitter Mitchell Sudmeijer |
| 18:45 | Presentatie Karl Lovink, Belastingdienst |
| 19:35 | Presentatie Rob van Os, SOC-CMM |
| 20:25 | Pauze |
| 20:40 | Presentatie Sanne Rog, Computest |
| 21:30 | Afronding en borrel |
Sprekers
Karl Lovink
Karl Lovink is ruim 12 jaar werkzaam bij de belastingdienst als Lead Security Operations Center. Als Lead Security Operations center is Karl technisch verantwoordelijk voor het opzetten en onderhouden van het Security Operations Center van de Belastingdienst.
Karl is naast zijn functie: • Liaison officer namens de Belastingdienst binnen het Nationaal Cyber Security Centrum (NCSC) • Deelnemer aan een aantal werkgroepen over Cyber Security tussen Private en Publieke organisaties. • Namens de Staat der Nederlanden verantwoordelijk voor de levering van de DigiNotar CRL en OCSP diensten na de inbreuk in 2011.
Rob van Os
De SOC-CMM is gemaakt door Rob van Os, MSc. Rob is een strategisch SOC-adviseur met meer dan tien jaar praktijkervaring in security administration, security monitoring, security incident response, security architectuur en Security Operations Centers. Rob heeft verschillende functies bekleed in SOC's, van analist tot engineer, van incident responder tot SOC manager.
Sanne Rog
Sanne Rog is werkzaam bij Computest Security als Business Unit Director Detect en is onder andere verantwoordelijk voor het Computest SOC. Na het voltooien van haar studie Econometrie is Sanne gestart in de financiële wereld, maar kwam er al snel achter dat IT en in het bijzonder cybersecurity nog meer haar interesse heeft. Eerder heeft Sanne gewerkt voor Fox-IT waar zij onder andere verantwoordelijk was voor het SOC en voor de Product Management afdeling. Hierdoor heeft zij veel ervaring met het opzetten en het professionaliseren van SOC’s. Sanne weet dankzij haar Product Management ervaring ook veel over de trends die binnen Managed Service dienstverlening spelen. Naast haar werkzaamheden bij Computest Security is Sanne Pensioenfondsbestuurder bij Pensioenfonds Horeca en Catering.
Om te weten:
| Actuele informatie | Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvangt u 2 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 50,-, excl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |