Het jaar 2022 is ten einde en één mooi nieuwjaar staat voor de deur.
Tijdens dit event blikken we als vereniging terug op de gebeurtenissen van 2022 binnen het PvIB en daarbuiten, ook kijken we vooruit naar 2023 en hetgeen we daarvan kunnen verwachten op security vlak en van de vereniging.
Het thema van de avond betreft Security Auditing. U wordt meegenomen in de wereld van security auditing vanuit een aantal perspectieven.
Relevante normenkaders en de lat die je daar op kan leggen, verschillende soorten audits, en technische- v.s. applicatie audits, komen onder andere aan bod. Aan de hand van een casus uit de praktijk wordt het verschil tussen een audit en een inspectie duidelijk gemaakt waarbij ook de openbaarmaking van het sanctiebesluit aan de orde zal komen. Er zal worden ingezoomd op het uitvoeren van interne audits én hoe optimaal rendement uit een externe audit te behalen.
Kortom, we maken deze avond eens op een andere wijze mee dan in de rol van auditee.
Programma:
| 17:30 | Inloop met broodjes |
| 18:15 | Nieuwjaarsboodschap van bestuur PvIB |
| 18:30 | Opening door Mitchell Sudmeijer, de dagvoorzitter |
| 18:35 | Presentatie Peter Kornelisse en Marten de Bruin, EY |
| 19:25 | Presentatie Machteld Vrieze, Rijksinspectie Digitale Infrastructuur (RDI) |
| 20:15 | Pauze |
| 20:30 | Presentatie Jasper Steenkamp en Edward Ho, Northwave |
| 21:20 | Afsluiting en borrel |
Sprekers
Peter Kornelisse
Peter helpt organisaties zich te beschermen tegen beveiligings- en privacyrisico's, waarbij hij rekening houdt met People, Culture, Governance, Processes en Technology. Sinds oktober 2018 werkt Peter bij EY, waar hij organisaties helpt door het verstrekken van cyber assurance.
Eerder werkte Peter 4 jaar bij Booking.com, waar hij de organisatie hielp zich te beschermen tegen verschillende risico's, zoals beveiliging, privacy, 3e partijen en sanctielijst screening. In het verleden heeft Peter ook 24 jaar bij KPMG gewerkt, waar hij klanten hielp met audits en advies over beveiliging en technologie. En, al ongeveer 20 jaar, doceert Peter IT auditing (Cyber & Technologie, en IT management processen) aan TIAS, Universiteit van Tilburg.
Marten de Bruin
Marten werkt sinds 2014 bij EY en heeft in bijna 9 jaar bij EY een breed scala aan security audit opdrachten uitgevoerd. Enkele voorbeelden zijn audits op algemene IT beheersing, privacy, kwaliteit van IT dienstverlening (bijv. door hosting partijen en software leveranciers) en technische informatiebeveiliging audits (bijv. PKI, SWIFT, DigiD). Daarnaast heeft Marten diverse adviesopdrachten uitgevoerd zoals bijvoorbeeld een advies rondom de implementatie van een informatiebeveiliging en privacy (IB&P) governance. Naast zijn werk heeft Marten de afgelopen jaren onder meer een opleiding Information Security aan de University of London gevolgd waarbij hij bij zijn afstuderen onderzoek heeft gedaan naar factoren die (on)veilig gedrag, in termen van informatiebeveiliging, beïnvloeden.
Machteld Vrieze
Machteld Vrieze is teammanager Auditing in de directie Digitale weerbaarheid van de Rijksinspectie Digitale Infrastructuur. De afgelopen jaren is ze werkzaam geweest als beleidsadviseur Toezicht met als aandachtsgebieden NIS, vertrouwensdiensten en elektronische identiteiten. Ze is sinds 3 jaar voorzitter van de Europese workstream voor EU autoriteiten op digitale dienstverleners. Ze heeft een achtergrond in Recht en Informatica en werkervaring op verschillende overheidsniveaus en in het binnen- en buitenland.
Jasper Steenkamp
Jasper Steenkamp heeft meer dan vijf jaar ervaring met het implementeren en auditen van ISO 27001 en NEN 7510 gebaseerde managementsystemen bij klanten. Op dit moment is Jasper werkzaam bij Northwave als Business Security Consultant en vervult hij voor enkele klanten de rol van Security Officer.
Edward Ho
Edward Ho heeft meer dan zeven jaar ervaring met security consulting en managementsystemen. Op dit moment is hij Manager Security Advisory van de Northwave
Business Security unit en begeleidt hij een team van consultants in de uitvoering van een breed scala aan opdrachten. Uiteenlopend van interne audits en implementatietrajecten, tot grootschalige assessments en oefeningen om de voorbereiding van organisaties op een ransomware aanval te testen.
Om te weten:
| Actuele informatie | Op www.pvib.nl vind je de actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvang je 2 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 50,-, excl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |