Platform voor InformatieBeveiliging heeft sinds donderdag 1 mei 2025 een nieuw verenigingsbureau. Als je lid bent van de vereniging, dan is je reeds bestaande PvIB-account (www.pvib.nl) niet meer actief en dien je een nieuw account aan te maken op mijn.pvib.nl. Je kunt daarmee kosteloos registreren. Als je geen lid bent van PvIB, dan kun je voor het tarief van € 60 deelnemen; je hebt daarvoor geen PvIB-account nodig. Om je voor het ledentarief (kosteloos) in te schrijven dien je in te loggen. Als je niet ingelogd bent, dan zijn de tarieven en inschrijfopties voor niet-leden van toepassing.
Voorbereiden voor als het misgaat
We hebben (denk we) weer een interessante en leuke avond weten samen te stellen. Deze avond staat in het teken van de cyber crisis. De volgende onderwerpen komen aan de orde:
Een verslag van de aanval op de Technische Universiteit Eindhoven (TU/e) die op 11 januari 2025 plaatsvond. Wat is er gebeurd, welke beslissingen zijn er genomen? Deze casus is uitgebreid in het nieuws geweest en de TU/e is hier open over geweest zodat we er als community van kunnen leren. Vanavond horen we de lesson learned uit eerste hand.
Ondanks alle maatregelen moet je er toch van uit gaan dat het een kwestie van tijd is voor je te maken krijgt met een daadwerkelijke serieuze hack. Veel organisaties willen dan de hulp van een ervaren partij die hen helpt bij een dergelijke situatie maar hoe en op basis van welke criteria kies je (van tevoren) een goede partij. En wat houdt een zogenaamd retainer contract nu precies in?
En als kers op de taart sluiten we de avond af met een crisismanagementoefening. In groepjes gaan we een oefening doen om te ervaren hoe het is om onder druk en met beperkte informatie samen met elkaar beslissingen te moeten nemen.
Programma
| 18.00 | Ontvangst met broodjes |
| 18.40 | Opening door de dagvoorzitter |
| 18.45 | Joost de Jong, TU/e |
| 19.20 | Maaike Hielkema, Z-Cert |
| 19.55 | Pauze |
| 20.20 | CCRC workshop: Kraak de crisis: Bouw samen met vakgenoten aan de ultieme ransomware-respons door Kelvin Rorive |
| 21.30 | Afsluiting en borrel |
Sprekers
Joost de Jong
Joost is sinds 1 september 2025 de Chief Information Security Officer (CISO) van de Technische Universiteit Eindhoven (TU/e). Hij werkte daarvoor al vier jaar bij de TU/e als Product Owner Security Operations.
Maaike Hielkema
Maaike is Principal Incident Responder bij Stichting Z-CERT, het cybersecurity-expertisecentrum voor de Nederlandse zorg. Ze heeft een achtergrond in digitaal forensisch onderzoek en ruime ervaring met het analyseren en oplossen van cyberincidenten. Bekende voorbeelden zijn de hacks op ROC Mondriaan en gemeenten Lochem en Hof van Twente. Binnen Z-CERT ondersteund zij zorginstellingen bij het opsporen van digitale dreigingen, afhandelen van incidenten en daarmee het verbeteren van de digitale weerbaarheid.
INHOUD
Stichting Z-CERT heeft bij ingang van de Cyberbeveiligingswet de wettelijke taak als Computer Security Incident Response Team voor de zorgsector. Dit betekent dat zij de zorgsector helpen bij het adequaat afhandelen van beveiligingsincidenten. Naast het technisch onderzoek en het adviseren over maatregelen om het netwerk van een zorgorganisatie weer veilig te krijgen, bestaat dit ook uit het coördineren van incidenten die de sector (kunnen) raken en uiteindelijk incidenten voorkomen bij andere zorgorganisaties door dreigingsinformatie uit te wisselen. Hiervoor werkt Z-CERT ook nauw samen met publiek en private partners. Voor incident response heeft Z-CERT een raamovereenkomst gesloten voor beschikbaarheid van capaciteit van specialisten aanvullend op onze dienstverlening: een zogenoemde retainer. Hiervoor hebben wij een aanbestedingstraject gedaan. Wat houdt zo’n retainer nu eigenlijk in? Hoe selecteer je van tevoren een goede partij? Wat voor eisen kun je stellen?
Kelvin Rorive
Als medeoprichter van het Cyber Chain Resilience Consortium (CCRC) richt Kelvin zich primair op de missie om digitale weerbaarheid in de gehele keten te versterken. Deze focus wordt gevoed en ondersteund door zijn rol als Chief Information Security Officer (CISO) bij ICT Group, waar hij dagelijks de praktische kant van complexe cybersecurity-vraagstukken beheert. Deze combinatie zorgt ervoor dat zijn visie voor het CCRC altijd stevig verankerd blijft in de actuele realiteit van grote organisaties.
Met ruim 25 jaar ervaring in uiteenlopende rollen – van Security Architect en IT Auditor tot wereldwijde SOC-lead – brengt Kelvin een enorme diepgang mee naar het consortium. Hij is ervan overtuigd dat cybersecurity een gedeelde verantwoordelijkheid is die verder gaat dan de eigen organisatie en actieve sturing vereist vanuit de directie. Door zijn expertise bij ICT Group, Rabobank en andere vorige opdrachtgevers te verbinden aan de ambities van het CCRC, helpt hij organisaties om daadwerkelijke cyberweerbaarheid op te bouwen via strategische samenwerking, realistische simulaties en het smeden van duurzame vertrouwensrelaties.
INHOUD WORKSHOP
Kraak de crisis: Bouw samen met vakgenoten aan de ultieme ransomware-respons
We stoppen met praten óver Business Continuity Plans en duiken direct de praktijk in! Onder leiding van Kelvin Rorive doorloop je met vakgenoten een uitdagend en realistisch ransomware-scenario. In kleine groepen werk je stap voor stap aan uitdagende crisismanagementopdrachten op basis van een gesimuleerde cybercrisis. Hoe pak je de regie bij gegijzelde systemen en hoe weeg je ketenrisico's af? Door te sparren, kennis te bundelen en elkaars aanpak te vergelijken, smeden we de collectieve kennis in de zaal tot een ijzersterke strategie. Wat levert het je op? • Frisse inzichten om blinde vlekken in je eigen BCM op te sporen. • Concrete best practices en een blauwdruk voor het vormgeven van je eigen cybercrisisoefeningen. Kom sparren, deel je kennis en bouw mee aan de optimale crisisrespons!
Om te weten:
| Actuele informatie | Op www.pvib.nl vind je de actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvang je 2 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 60,-, incl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |