Platform voor InformatieBeveiliging heeft sinds donderdag 1 mei 2025 een nieuw verenigingsbureau. Als je lid bent van de vereniging, dan is je reeds bestaande PvIB-account (www.pvib.nl) niet meer actief en dien je een nieuw account aan te maken op mijn.pvib.nl. Je kunt daarmee kosteloos registreren. Als je geen lid bent van PvIB, dan kun je voor het tarief van € 60 deelnemen; je hebt daarvoor geen PvIB-account nodig. Om je voor het ledentarief (kosteloos) in te schrijven dien je in te loggen. Als je niet ingelogd bent, dan zijn de tarieven en inschrijfopties voor niet-leden van toepassing.
Een interactieve thema-avond waarin we de krachtige samenhang tussen ISMS, QMS, normeringen en auditing verkennen. Of je nu werkt aan compliance, aan procesoptimalisatie, of aan het inrichten van een volwassen informatiebeveiligingsorganisatie: deze avond is voor jou. Wat kun je verwachten?
- Praktische inzichten van professionals die met beide voeten in de praktijk staan
- Inspirerende voorbeelden van geïntegreerde ISMS- en QMS-aanpakken
- Toekomstgerichte blik op audits als katalysator voor verbetering
- Ruimte voor netwerken, vragen en discussie Leer hoe normenkaders geen keurslijf hoeven te zijn, maar juist kunnen aanzetten tot innovatie, samenwerking en vertrouwen.
Programma
| 18.00 | Ontvangst met broodjes |
| 18.45 | Opening door de dagvoorzitter |
| 18.55 | Gerben de Ruiter, KIWA |
| 19.30 | Milan van Helden, EY |
| 20.10 | Pauze |
| 20.45 | From Certificates to a Trust Engine: How an Integrated Management System (IMS) Keeps You Audit-Ready in Any Storm door Fook Hwa Tan, Northwave Cybersecurity |
| 21.20 | Afsluiting en borrel |
Sprekers
Gerben de Ruiter, KIWA
Gerben verzorgt een presentatie over hoe een certificeringsinstantie omgaat met het auditten van meerdere normen binnen één organisatie. Vanuit zijn ervaring bij KIWA laat hij zien hoe audits efficiënt en consistent worden ingericht wanneer verschillende standaarden samenkomen.
Milan van Helden, EY
Milan heeft meerdere jaren ervaring met Service Organization Control Reporting (SOCR)-opdrachten, die zowel IT General Controls als bedrijfsprocesgebieden omvatten. Het uitvoeren en aansturen van SOCR-opdrachten, waaronder SOC 1-, SOC 2- en SOC 3-opdrachten, vormt momenteel zijn belangrijkste focus. Daarnaast was hij verantwoordelijk voor het ontwikkelen van wereldwijde control frameworks op basis van de Trust Services Principles (SOC 2 / SOC 3).
Hij heeft meer dan vijf jaar ervaring met IT-auditing, opgedaan tijdens wettelijke en geïntegreerde financiële audits voor uiteenlopende klanten. Deze activiteiten, gerelateerd aan financiële audits, waren gericht op het beoordelen van de betrouwbaarheid en effectiviteit van IT General Controls en applicatiecontroles. Hij heeft ervaring met het auditen van IT-omgevingen vanuit zowel organisatorisch als technisch perspectief en heeft technische audits uitgevoerd op diverse ondersteunende infrastructuren, zoals mainframe-, AS400-, UNIX- en Windows-besturingssystemen, evenals Oracle-, DB2- en Microsoft SQL Server-databases. Daarnaast heeft hij audits uitgevoerd op specifieke applicatiecontroles voor diverse applicaties en ERP-pakketten, waaronder Oracle, Navision, SAP en intern ontwikkelde systemen. Voor klanten in verschillende sectoren heeft Milan IT-processen en ondersteunende processen geëvalueerd om verbeterpunten vast te stellen.
Milan neemt je mee in de wereld van SOC 2 en assurance-rapportage. Met zijn ervaring binnen EY weet hij complexe assurance-vraagstukken helder en praktisch te vertalen.
Tijdens zijn sessie vertelt Milan van Helden alles over wat SOC 2 precies inhoudt, waarom het steeds belangrijker wordt voor organisaties, en hoe je assurance-rapportage effectief inzet om vertrouwen te creëren bij klanten en stakeholders. Verwacht concrete inzichten, praktijkvoorbeelden en duidelijke uitleg over de eisen, het proces en de toegevoegde waarde van SOC 2-rapportages.
Fook Hwa Tan
Fook Hwa is Chief Quality Officer (CQO) bij Northwave Cybersecurity. In deze rol is hij verantwoordelijk voor het besturen en doorontwikkelen van Northwave’s Integrated Management System (IMS) over security, privacy, continuity, risk en compliance. Met ruim 20 jaar ervaring in cybersecurity—van consulting tot managed services—richt Fook Hwa zich op één doel: standaarden vertalen naar een werkbaar besturingssysteem dat teams helpt consistent te leveren, rustig te reageren onder druk en aantoonbaar “audit-ready” te zijn zonder de operatie te verzwaren.
In de afgelopen 13 jaar bij Northwave bouwde en verfijnde hij het IMS stap voor stap: van de eerste fundamenten naar een schaalbaar “trust engine” dat is gecertificeerd volgens ISO 9001, ISO/IEC 27001 en ISO/IEC 27701, aangevuld met SOC 2 Type 1, SOC-CMM en CCV-keurmerken voor awareness & training, pentesten en incident response. Fook Hwa staat bekend om zijn heldere executive storytelling: hij verbindt governance met de echte “stormen” van nu—geopolitiek, AI, supply chain risico’s en het steeds scherpere EU-regelgevend landschap.
INHOUD
In een wereld waarin geopolitiek supply chains verschuift, AI zowel innovatie als dreiging versnelt, post-quantum risico van theorie naar planning beweegt, en EU-wetgeving de lat voor accountability verhoogt, is “certificaten hebben” niet langer genoeg. Organisaties hebben een managementsysteem nodig dat vertrouwen herhaalbaar produceert—onder auditdruk, tijdens incidenten en in een dagelijkse operatie die voortdurend verandert.
In deze sessie deelt Fook Hwa Tan hoe Northwave over 13 jaar een Integrated Management System (IMS) heeft opgebouwd en geëvolueerd: van de eerste opzet en leerlessen tot een geïntegreerde governance-ruggengraat gecertificeerd volgens ISO 9001, ISO/IEC 27001 en ISO/IEC 27701, aangevuld met SOC 2 Type 1, SOC-CMM-maturiteit en CCV-keurmerken voor awareness & training, pentesten en incident response. De nadruk ligt op praktische ontwerpkeuzes die “framework sprawl” voorkomen: één control-taal, één evidence-flow, één besluitritme—met meerdere assurance-views voor klanten, auditors en toezichthouders. Deelnemers krijgen een herbruikbare blauwdruk om security, privacy, continuity, risk en compliance te integreren tot één besturingssysteem dat koersvast blijft wanneer de zee ruwer wordt.
Wat deelnemers meenemen
- Een werkbaar model om ISO, SOC 2, SOC-CMM en keurmerken te combineren met zo min mogelijk dubbel werk
- Hoe je “evidence-flow” opzet: audit readiness als bijproduct, niet als project
- Een eerlijk beeld van trade-offs: snelheid vs zekerheid, automatisering vs judgement, standaardisatie vs autonomie
Om te weten:
| Actuele informatie | Op www.pvib.nl vind je de actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvang je 2 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 60,-, incl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |