Programma

De sprekers

Piet Kerkhofs - Co-Founder & CTO bij Eye Security

Piet is als cybersecurity specialist opgegroeid bij de Joint Signint & Cyber Unit (JSCU), een succesvol samenwerkingsverband op de inhoud tussen AIVD & MIVD. Hij heeft uitgebreide ervaring opgedaan met defensive cyber, offensive cyber en alles ertussenin. Veel context uit die tijd is vertrouwelijk, maar sinds Piet in 2020 het bedrijf Eye Security is gestart, is er een nieuwe wereld voor hem open gegaan: Cloud Security. Hierover deelt hij graag zijn ervaringen en voorbeelden met jullie.

Arijus Gilbrantas - Principal DevOps Engineer - Eye Security

Arijus has years of experience building amazing products within Public Cloud environments, for both start-ups as larger enterprise environments in The Netherlands. His combination of Software & DevOps Engineering as Principal Lead, allows him to own a third vertical in his current position: Cloud Security. Because of this, Arijus is able to take you along his journey in Cloud Security Posture Management and explain you both the goods and the challenges from plain experience.

Joost Hammink, Senior Manager IT Audit - / Stefan Reinacher, Manager Technology Risk - EY

Stefan en Joost zijn ervaren IT auditors en adviseurs binnen EY. Joost is na enkele jaren als IT consultant in 2015 bij EY begonnen als senior IT auditor en Stefan is na zijn studie Informatica in 2016 bij EY begonnen als IT auditor. Joost en Stefan hebben vanuit hun werkzaamheden ruime ervaring met het uitvoeren van IT audits (zowel in het kader van de jaarrekening, ten behoeve van third party assurance en compliance) en verstrekken van adviezen gerelateerd aan IT beheersing en informatiebeveiliging. Daarnaast hebben zij een groot scala aan advies en assessment opdrachten uitgevoerd gerelateerd aan informatiebeveiliging en cloud security in het bijzonder. Voorbeelden zijn opdrachten gerelateerd aan de Baseline Informatiebeveiliging Overheid (BIO), SURF (onderwijs) en cloudplatformen zoals Azure en AWS. Stefan en Joost delen hun kennis en ervaring, en gaan graag in gesprek met vakgenoten.

INHOUD 
Het gebruik van clouddienstverleningen is het afgelopen decennium snel toegenomen. Uitbesteding van IT diensten en systemen gebeurt op grote schaal. Het gebruik van clouddiensten heeft belangrijke impact op beheersing van informatiebeveiligingsrisico’s. Daarnaast verschuift de rol van een traditionele IT organisatie van een beheerorganisatie naar een regie-organisatie die grip moet houden op de externe partijen die clouddiensten leveren. Aankomende wet- en regelgevingen vereisen dat organisaties goed zicht en grip hebben op informatiebeveiligingsrisico’s, maar hoe doe je dit wanneer een groot deel van de beveiligingsmaatregelen bij externe partijen is belegd? In deze sessie wil EY daarom antwoord geven op de volgende vragen:

-    Wat zijn enkele belangrijke typen clouddiensten die wij in de praktijk zien?
-    Wat is de impact van het gebruik van clouddiensten op informatiebeveiligingsrisico’s?
-    Hoe voer je als organisatie regie op externe partijen en borg je dat beveiligingsrisico’s voldoende zijn geadresseerd?
-    Wat is de impact van opkomende wet- en regelgeving op het gebruik van clouddiensten?
-    Hoe geven cloud leveranciers inzicht in hun informatiebeveiliging en wat kun je doen als ze dit niet doen? 

Kasper van Wersch - Sogeti

Kasper  werkt al ruim 25 jaar in de ICT. Hij begon zijn carrière als vertegenwoordiger van de allereerste antivirussoftware ter wereld, ‘Norman/SHARK!’, en groeide door tot informatiebeveiligingsadviseur. In deze rol ondersteunt hij zijn organisatie bij diverse vraagstukken rondom informatiebeveiliging en vervult hij momenteel de rol van Engagement Security Officer (ESO) voor klanten van Sogeti. Daarnaast is hij samen met Robert van de Stadt podcast host van ‘Echt Veilig?!’, waarin ze met gasten van buiten het informatiebeveiligingsdomein de rol van informatiebeveiliging vanuit verschillende perspectieven benaderen. Tenslotte is Kasper Fellow van SogetiLabs, waar hij Engelstalige blogs voor schrijft. Nederlandstalige blogs publiceert hij via zijn profiel op LinkedIn.

INHOUD
Informatiebeveiliging toepassen in cloud dienstverlening
Al doende leert men…
Het schaalbaar opzetten van cloud dienstverlening die tegelijkertijd voldoet aan de wensen en eisen van de klant, vraagt om een uniforme aanpak. Hoe zorg je ervoor dat je diensten zo inricht dat deze zowel schaalbaar zijn voor de markt als flexibel genoeg om te voldoen aan de specifieke eisen en wensen van afnemers op het gebied van informatiebeveiliging?
Kasper van Wersch deelt praktijkervaringen van zijn organisatie, die voortdurend werkt aan het aanpakken van deze uitdaging. Met de komst van NIS2 een onontkoombaar gegeven...

Om te weten: