18 apr

Themabijeenkomst | PvIB

Predictive Profiling - De her-definitie van informatiebeveiliging

dinsdag 18 april 2017
18:00 tot 22:00

Van der Valk hotel Breukelen,
Stationsweg 91, 3621 LK Breukelen, Netherlands

Het resultaat van informatiebeveiliging is niet meetbaar.

Dat is een veel gehoorde opmerking en klacht. Dat laat zich mede verklaren doordat de gangbare methoden van Risicomanagement, bedreigingsgericht zijn, én daardoor altijd een binaire werkelijkheid hebben. De bedreiging bestaat óf bestaat niet. Maar misschien zijn de effecten van informatiebeveiliging (toch) wel meetbaar en voorspelbaar?

Als de factor mens, zijn gedrag en zijn informatiepositie centraal staat, in de plaats van de economische waarde van de te beveiligen objecten. Dan is de methode van predictive profiling voor de Informatiebeveiliging mogelijk een uitkomst. Centraal bij deze benadering staat het uit de Bayesiaanse statistiek stammende theorema van Bayes (1702–1761), dat verklaart dat "Behaalde resultaten in het verleden, een voorspellende waarde hebben voor resultaten in de toekomst".

Predictive profiling met de Bayesiaanse statistiek als grondslag, is als methode, een onderdeel van de bedreigingsanalyse-systematiek, die ontworpen is om impact te voorspellen en te ordenen (in te delen) naar gebruikte methode, gedragingen, voorhanden informatie, specifieke situatie en/of het gebruik of voorhanden zijn van bepaalde objecten. Hierdoor is predictive profiling risico gericht (daardoor meetbaar) en proactief (je kunt gebeurtenissen voorkomen).’ Het proces predictive profiling bestaat in de kern uit drie deelprocessen waarbij hier voor het gemak, aangenomen wordt dat het traject van het dataverzamelen al afgesloten is. Het proces van dataverzamelen heeft zijn eigen informatiebeveiligingsconsequenties en is een onderwerp voor studie op zichzelf. De drie deelprocessen van predictive profiling betreffen;
- Data analyse;
- Data modeling;
- Data model validation.

Om antwoorden te krijgen op de centrale vraag: "Zijn de effecten van Informatiebeveiliging voorspelbaar met Predictive Profiling?” hebben we de avond verdeeld in vier delen:

1: Data analyse:
Hoe selecteer ik relevante data? Hoe identificeer ik de factor mens in de databrei? Men kent een vogel aan zijn veren (=men kent de mens aan zijn gedragingen), maar ook aan zijn schaduw? Welke data is van belang voor de informatiebeveiliging? Welke signalen zijn voorspellend? Welke keuzes maak je? Suzanne Deering van VKA komt een presentatie verzorgen aangaande ‘de lessons-learned omtrent Predictive Analytics’. De technologie is reeds beschikbaar en de hoeveelheid data ook. Organisaties zijn hierdoor in staat een kijkje in de toekomst te nemen en hiermee hun voordeel te doen. De één na de andere businesscase verschijnt over het kunnen voorspellen van toekomstig klant- of burgergedrag. Maar wat zijn de eerste praktijkervaringen met Predictive Analytics? Suzanne Deering heeft de lessons-learned van tien organisaties, zowel uit de publieke als private sector, in kaart gebracht. Zij zal deze lessons-learned; de ervaringen, succesfactoren en valkuilen volgens deze tien organisaties met ons delen. Linkedin / website: VKA

2: Data Modeling: Hoe maak je een model dat menselijk gedrag bevat? Zijn er technische limieten? Zijn er regels voor het ontwerpen van de modellen? Complexiteit-reductie door normalisering? Hoe ver kun je vooruit "kijken"? Het commucatieve aspect - hoe geef je de resultaten weer in de meest effectieve vorm (dashboard, pie-chart e.d.) Sjoerd Slot van Frauddynamics komt spreken over "The real value is in the model, not the system". Frauddynamics richt zich met name op de financiele markten en vecht tegen Fraude en Misdaad. LinkedIn / website: Frauddynamics

3: Data Model Validation: Wat zijn de principe(s) van valideren? Hoe weet ik dat een model een goede benadering is van de werkelijkheid? En dat de uitkomsten valide zijn? Hoe krijg je gerechtvaardigd Vertrouwen in het model? Hoe kun je de geldigheid en limieten van een model garanderen? De kunst van de vragen stellen. Welke (geschikte) vragen kun je stellen aan het model? Verkeerde aannames of teveel informatie gebruiken kan voor vertekende en oneerlijke resultaten leiden. Pieter Venemans, senior scientist en consultant bij TNO: "Over het valideren van modellen kan ik wel wat leuke dingen vertellen (ook uit onze praktijk)." Op dit moment werkt Pieter aan ondermeer DNS Ninja bij de RaboBank. LinkedIn / website: TNO

4: Paneldiscussie: "Zijn de effecten van Informatiebeveiliging voorspelbaar met Predictive Profiling?”


Programma
18.00 Ontvangst met broodjes
18.45 Uitreiking Artikel van het Jaar
19.00 Opening door dagvoorzitter Coen Robeers/Bas Houtepen
19.05 Data Analyse, Suzanne Deering van VKA
19.45 Data Modeling, Sjoerd Slot van Frauddynamics
20.25 Pauze
20.45 Data Model Validation, Pieter Venemans, senior scientist en consultant TNO
21.30 Paneldiscussie
21.45 Afsluiting door dagvoorzitter en start netwerkborrel

Om te weten:

Actuele informatie Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma
PE-punten Voor deze themabijeenkomst ontvangt u 3 PE punten.
Zie voor de voorwaarden: http://pvib.nl/regeling_pe
Leden PvIB De thema avond is alleen gratis toegankelijk voor leden van het PvIB.
Niet leden betalen een vergoeding van € 50,-, excl BTW.
Inschrijven Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl.
Na inschrijving krijgt u uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail.
Locatie/route Van der Valk Breukelen
Vragen Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl

Locatie op kaart

Van der Valk hotel Breukelen,
Stationsweg 91, 3621 LK Breukelen, Netherlands

Documenten


Meer in agenda

meer agendaitems