Platform voor InformatieBeveiliging heeft sinds donderdag 1 mei 2025 een nieuw verenigingsbureau. Als je lid bent van de vereniging, dan is je reeds bestaande PvIB-account (www.pvib.nl) niet meer actief en dien je een nieuw account aan te maken op mijn.pvib.nl. Je kunt daarmee kosteloos registreren. Als je geen lid bent van PvIB, dan kun je voor het tarief van € 60 deelnemen; je hebt daarvoor geen PvIB-account nodig. Om je voor het ledentarief (kosteloos) in te schrijven dien je in te loggen. Als je niet ingelogd bent, dan zijn de tarieven en inschrijfopties voor niet-leden van toepassing.
In een wereld waarin digitale dreigingen sneller evolueren dan ooit, vraagt cyberweerbaarheid om meer dan alleen techniek. Tijdens deze themabijeenkomst nemen drie sprekers jullie mee langs de strategische, technologische en organisatorische uitdagingen van vandaag én morgen. (Afbeelding is slechts een teaser van één van de onderwerpen.)
We starten met een verkenning van security architectuur in de praktijk. Hoewel veel organisaties werken met principes uit raamwerken zoals SABSA, blijkt de toepassing ervan sterk te verschillen. Aan de hand van concrete voorbeelden, quick wins en valkuilen ontdekken we hoe security architectuur daadwerkelijk waarde toevoegt en hoe organisaties hun volwassenheid kunnen vergroten.
Vervolgens richten we ons op crypto agility en de onvermijdelijke post quantum transitie. Deze migratie is geen simpele software update, maar een meerjarige infrastructuurreis. Jullie krijgen inzicht in hoe organisaties een eigen, realistische roadmap ontwikkelen en hoe ketens aantoonbaar wendbaar kunnen worden gemaakt.
Tot slot kijken we voorbij traditionele controlemechanismen. Wat als echte cyberweerbaarheid juist ontstaat door veerkracht, anti-fragiliteit en een lerende organisatiecultuur? Deze presentatie laat zien hoe investeren in vaardigheden en cultuur, organisaties voorbereidt op onverwachte, ontwrichtende gebeurtenissen.
We vertrouwen erop dat deze avond inspirerende inzichten zal bieden aan iedereen die vooruit wil kijken en cyberweerbaarheid strategisch wil versterken.
Programma
| 18.00 uur | Ontvangst met broodjes |
| 18.55 uur | Opening door de dagvoorzitters Max Webber en Ad Keijzer |
| 19.00 uur | Security architectuur in de praktijk door Edwin Vos |
| 19.45 uur | Crypto Agility door Riccardo Oosterbaan |
| 20.30 uur | Pauze |
| 20.45 uur | De illusie van controle. Omarm de chaos en wees anti-fragiel door Edwin Botjes |
| 21.30 uur | Afsluiting en borrel |
Sprekers
Edwin Vos
Edwin werkt als Principal Consultant bij het ingenieursbureau Nivo op het gebied van informatie beveiliging en Enterprise architectuur. Hij heeft meer dan 35 jaar ervaring in het geven van advies bij ICT-vraagstukken. Na zijn studie Electrotechniek heeft Edwin ervaring opgedaan bij grote internationale organisaties zoals Philips, KPMG, ABN AMRO, European Patent Office; bij providers als KPN, Enertel, Energis, Tele2, Ziggo; de Rijksoverheid en talloze nationale instanties. Daarnaast geeft hij regelmatig trainingen en lezingen op het gebied van security architectuur en risicomanagement. Hij is houder van verschillende certificaten op het gebied van architectuur en informatiebeveiliging.
INHOUD
Enterprise architectuur en informatie beveiliging zijn bekende begrippen in de ICT wereld. Maar hoe combineer je deze twee begrippen? In 1996 is Security Architectuur door John Sherwood voor het eerst als SALSA gepubliceerd. Na aandringen hebben John Sherwood, Andy Clark en David Lynas het SABSA boek in 2005 uitgebracht. John Sherwood is vorig jaar gestorven. In de praktijk wordt security architectuur nogal verschillend geïmplementeerd. Dit heeft niet alleen met het soort organisatie te maken, maar vooral met de volwassenheid van de organisatie. De implementatie verschilt tevens enorm. Bij de ene organisatie is het een raamwerk, bij de ander een proces en bij weer een ander een levend document. Een enkele keer mag je SABSA noemen, maar bij de meeste organisaties kan je dat beter niet doen. In deze presentatie geef ik een aantal voorbeelden hoe security architectuur in de praktijk geïmplementeerd wordt. Ik geef quick wins en valkuilen, waarna we in de komende presentaties enkele onderwerpen in detail gaan behandelen.
Riccardo Oosterbaan
Riccardo is een ervaren freelance Security Specialist met expertise in informatiebeveiliging, security architectuur en operationele security. Met een MSc in Aerospace Engineering combineert hij analytisch vermogen met een gestructureerde aanpak voor complexe technische en organisatorische vraagstukken. Hij werkte recent als Senior Security Architect en Manager Operational Security, waar hij securityarchitecturen ontwikkelde en organisaties weerbaarder maakte tegen cyberdreigingen. Zijn kennis omvat Governance, Risk & Compliance, Identity & Access Management, Zero Trust, Cloud Security, DevSecOps, Mobile Security en Post-Quantum Cryptography Readiness. Riccardo schakelt gemakkelijk tussen techniek, operatie en management en staat bekend als resultaatgerichte, verbindende professional met een internationale en toekomstgerichte blik.
INHOUD
Roadmap voor crypto-agility: Post-quantum migratie is geen update van je library; het is een meerjarige infrastructuur uitdaging. Hoe kan je deterministisch verifiëren dat gehele ketens snel encryptie kunnen wijzigen en als de security eis niet wordt gehaald, hoe kun je dan de uitvoering stopzetten of omleiden? De aanwijzingen van de overheid zijn een politieke consensus op hoofdlijnen en moeten daarom per organisatie omgezet worden in een eigen roadmap. Deze presentatie gaat over een praktische invulling van een roadmap en specifieke aandachtspunten.
Edzo Botjes
Edzo is een specialist in veerkracht (resilience) en anti-fragiliteit bij Due North, waar hij organisaties helpt bij het bouwen van adaptieve culturen. Hij voert zijn promotieonderzoek uit aan de Open Universiteit Nederland en doceert Enterprise Architectuur (MSc.) aan de Hogeschool Utrecht. Edzo past communicatiewetenschap, variety engineering en socio-technische systeemtheorie toe om organisaties te helpen de "illusie van controle" te ontstijgen. Hij is medeauteur van een boek over Enterprise Architectuur en publiceerde whitepapers over onder andere confidential computing en encryptie in de cloud (AWS, Azure en GCP). Hij presenteert regelmatig over de lerende organisatie, cloud-soevereiniteit en het navigeren door de "unknown unknowns", waarbij hij theorieën uit o.a. Complexity Science verbindt met praktische implicaties en toepassingen.
INHOUD
De illusie van controle is kostbaar. We blijven tijd, geld en mensen steken in meer beheersmaatregelen en controles, maar vraag jezelf af: voorkomen deze maatregelen daadwerkelijk falen? Wat als we, in plaats van de storm te proberen te beheersen, moeten leren hoe we er doorheen kunnen zeilen? En beter nog, de storm gebruiken om de bedrijfsvoering te verbeteren. De uitdaging is niet langer het bouwen van betere afscherming en meer governance; het is het ontwikkelen van een organisatiecultuur die echte bedrijfscontinuïteit mogelijk maakt. Deze presentatie vertelt een verhaal over veerkracht, anti-fragiliteit, lerende organisaties en organisatorische vaardigheden, en hoe deze je cyber-weerbaarheid kunnen verbeteren en jou en je organisatie kunnen voorbereiden op "black swan"-gebeurtenissen. Het is tijd om te stoppen met investeren in de illusie van zekerheid en te beginnen met investeren in organisatorische vaardigheden. Het is tijd om je te richten op je cultuur.
Om te weten:
| Actuele informatie | Op www.pvib.nl vind je de actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvang je 2 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 60,-, incl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |