6 feb

Themabijeenkomst | PvIB

Themabijeenkomst: Vendor Risk Management

donderdag 6 februari 2020
18:00 tot 21:30

Van der Valk hotel Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

De mate van digitalisering wordt alleen maar groter. Waar we enkele jaren geleden nog enigszins konden terugvallen op de handmatige procedures, is dat vandaag de dag ondenkbaar voor de meeste organisaties. Een bijkomend aspect is de keten afhankelijkheid. Dus steeds meer deelbewerkingen worden digitaal geleverd door derde partijen. Organisaties zijn hierdoor flexibeler en goedkoper, maar het digitale landschap wordt daardoor ook complexer. En complexiteit is nooit de beste vriend geweest van security.

Maar hoe ga je daar mee om als organisatie. Alles zelf blijven doen is onbetaalbaar, maar blind vertrouwen dat je leveranciers alles even veilig doen is ook niet verstandig, zo blijkt uit vele voorbeelden. Als eens nagedacht wat er gebeurt als internet een dag onbeschikbaar is? Wat is dan je noodprocedure? Of is dit een onwerkelijk scenario? De Wetenschappelijke Raad voor het Regeringsbeleid schrijft in hun rapport 'Voorbereiden op digitale ontwrichting' dat ketenafhankelijkheid een toenemende zorg wordt en daarmee ook voor de weerbaarheid tegen Cyber Security.

Deze avond gaan we met drie ervaren sprekers het thema 'Vendor Risk Management' afpellen en kijken we naar de risico's, ontwikkelingen in de markt, standaarden en wat we kunnen verwachten naar de toekomst.

Programma

18:00 Ontvangst met broodjes
18:45 Opening door dagvoorzitter
19:00 Vendor Risk Management: Hard lopen - om bij te blijven
Owen Roderik Strijland en Kees Schrama van Protiviti
19:45 Barry Derksen, ICS
20:30 Pauze
20:50 Toepassing van Security Ratings binnen Vendor Risk Management,
Lennart Pikaart, BitSight
21:30 Afsluiting en borrel

Sprekers

Owen Roderik Strijland en Kees Schrama
Owen Roderik Strijland, Director Risk & Compliance Protiviti, heeft 15 jaar ervaring op het gebied van technologie risk en compliance, in het bijzonder in de financiële sector. Hij is verantwoordelijk voor Protiviti’s Risk & Compliance dienstverlening in de Benelux.

Kees Schrama, Associate Director Cybersecurity Protiviti, heeft 17 jaar ervaring als security consultant. Kees help organisaties in het ontwikkelen én uitvoeren van een passende cybersecurity strategie. Hij heeft een brede ervaring binnen cyber defense en implementatie van toepassingen om cyber security risico’s in kaart te brengen of te aanvallen detecteren, zoals Threat Intelligence, SIEM en security analytics toepassingen.

INHOUD
Klantvertrouwen en een goede marktreputatie kost een organisatie jaren om op te bouwen, maar kan na slechts één spraakmakende cyberaanval ernstige en blijvende schade oplopen. De derde partijen die deel uitmaken van een organisatie kunnen soms de zwakste schakel blijken. Een effectieve aanpak voor de beheersing van vendor risks is nodig om risico’s die samenhangen met externe leveranciers te beperken, waaronder kans op cybersecurity incidenten of verlies van (klant)gegevens.

In deze sessie presenteren Owen en Kees wat een vendor risk management programma idealiter omvat en welke factoren van kritiek belang zijn om de vendor risks effectief te beheersen, in een steeds complexer landschap van leveranciers, technologie en veranderende regelgeving. Zij zullen hierbij onder meer de resultaten uit Protiviti’s jaarlijkse Vendor Risk Management Benchmark tonen.

Barry Derksen
Ondernemend is Barry actief als mede-ondernemer bij i-InC.nl, CISO / manager Risk & Security bij een financiële instelling en professor IT management en innovatie / auditing. Daarnaast heeft hij diverse ondernemers geholpen om succesvol te groeien.

Onderzoekend is hij actief bij Secure Software Alliance en ISACA waarbij hij bij beide bestuurslid is. Hij vervat zijn onderzoeksresultaten in artikelen en boeken waaronder: “Agile Secure Lifecycle Management”, “Discover the IT Cherry” en het bestverkochte IT boek in Nederland: “Trends in Business, IT & OT”. Het boek Trends in Business, IT & OT is een echte bestseller met meer dan 350.000 verkochte exemplaren.

Onderwijzend vervult hij vele lezingen, dagvoorzitter schappen en colleges op de gebieden Agile Cyber Security, IT Risk & Control, auditing, Trends in IT, IT governance & management en soft skills in IT. Samen met prof.dr. Yuri Bobbert & prof.dr. Hans Mulder werkt hij aan Agile Secure Lifecycle management binnen de Masterclass Information Security Management van de Antwerp Management School.

Lennart Pikaart
Lennart Pikaart is verantwoordelijk voor BitSight in de Benelux regio. Hij helpt bedrijven bij het verbeteren van vendor security risk management en security performance management processen. In vorige rollen ontwikkelde hij oplossingen met big-data, analytics en decisioning voor het verbeteren van credit en fraud risk processen.

INHOUD
Wat zijn security ratings, hoe komen ze tot stand, governance achter het concept.
De waarde van Security Ratings voor Vendor Risk Management.
Toelichting resultaten van bestaande implementaties.
Praktische usecases binnen vendor risk management.


Om te weten:

Actuele informatie Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma
PE Punten Voor deze themabijeenkomst ontvangt u 3 PE punten. Zie voor de voorwaarden: Regeling PE
Leden PvIB De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 50,-, excl. BTW.
Bij no show wordt een bedrag van € 35,- in rekening gebracht.
Inschrijven
Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl.
Uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail.
Vragen Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl

Locatie op kaart

Van der Valk hotel Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

Meer in agenda

meer agendaitems