De mate van digitalisering wordt alleen maar groter. Waar we enkele jaren geleden nog enigszins konden terugvallen op de handmatige procedures, is dat vandaag de dag ondenkbaar voor de meeste organisaties. Een bijkomend aspect is de keten afhankelijkheid. Dus steeds meer deelbewerkingen worden digitaal geleverd door derde partijen. Organisaties zijn hierdoor flexibeler en goedkoper, maar het digitale landschap wordt daardoor ook complexer. En complexiteit is nooit de beste vriend geweest van security.
Maar hoe ga je daar mee om als organisatie. Alles zelf blijven doen is onbetaalbaar, maar blind vertrouwen dat je leveranciers alles even veilig doen is ook niet verstandig, zo blijkt uit vele voorbeelden. Als eens nagedacht wat er gebeurt als internet een dag onbeschikbaar is? Wat is dan je noodprocedure? Of is dit een onwerkelijk scenario? De Wetenschappelijke Raad voor het Regeringsbeleid schrijft in hun rapport 'Voorbereiden op digitale ontwrichting' dat ketenafhankelijkheid een toenemende zorg wordt en daarmee ook voor de weerbaarheid tegen Cyber Security.
Deze avond gaan we met drie ervaren sprekers het thema 'Vendor Risk Management' afpellen en kijken we naar de risico's, ontwikkelingen in de markt, standaarden en wat we kunnen verwachten naar de toekomst.
Laat ons weten wat je van de bijeenkomst vond door het invullen van de enquête.
Programma
| 18:00 | Ontvangst met broodjes |
| 18:45 | Opening door dagvoorzitter |
| 18:50 | Vendor Risk Management: Hard lopen - om bij te blijven door Owen Roderik Strijland en Kees Schrama van Protiviti |
| 19:25 | Information Security @ suppliers door Robbert Kramer, ASML |
| 20:00 | Pauze |
| 20:20 | Toepassing van Security Ratings binnen Vendor Risk Management, door Lennart Pikaart, BitSight |
| 20:55 | ICS in control in de keten door Barry Derksen, ICS |
| 21:30 | Afsluiting en borrel |
Sprekers
Owen Roderik Strijland en Kees Schrama
Owen Roderik Strijland, Director Risk & Compliance Protiviti, heeft 15 jaar ervaring op het gebied van technologie risk en compliance, in het bijzonder in de financiële sector. Hij is verantwoordelijk voor Protiviti’s Risk & Compliance dienstverlening in de Benelux.
Kees Schrama, Associate Director Cybersecurity Protiviti, heeft 17 jaar ervaring als security consultant. Kees help organisaties in het ontwikkelen én uitvoeren van een passende cybersecurity strategie. Hij heeft een brede ervaring binnen cyber defense en implementatie van toepassingen om cyber security risico’s in kaart te brengen of te aanvallen detecteren, zoals Threat Intelligence, SIEM en security analytics toepassingen.
INHOUD
Klantvertrouwen en een goede marktreputatie kost een organisatie jaren om op te bouwen, maar kan na slechts één spraakmakende cyberaanval ernstige en blijvende schade oplopen. De derde partijen die deel uitmaken van een organisatie kunnen soms de zwakste schakel blijken. Een effectieve aanpak voor de beheersing van vendor risks is nodig om risico’s die samenhangen met externe leveranciers te beperken, waaronder kans op cybersecurity incidenten of verlies van (klant)gegevens.
In deze sessie presenteren Owen en Kees wat een vendor risk management programma idealiter omvat en welke factoren van kritiek belang zijn om de vendor risks effectief te beheersen, in een steeds complexer landschap van leveranciers, technologie en veranderende regelgeving. Zij zullen hierbij onder meer de resultaten uit Protiviti’s jaarlijkse Vendor Risk Management Benchmark tonen.
Robbert Kramer
Robbert Kramer is ooit begonnen bij EY als IT Auditor. Bij EY bezig geweest met algemene IT Audits maar ook specialistische opdrachten zoals hacken in opdracht van de client. Daarna werkzaam geweest bij F. van Lanschot Bankiers in diverse functies, maar nooit ver verwijderd van Security in brede zin van het woord. In november 2016 begonnen bij ASML als Sector Security Risk Manager in de Strategic Sourcing & Procurement sector. De functie is dus onderdeel van de inkoopafdeling en heeft verbindingen met Legal, Corporate Risk & Assurance, Chief Information Security Office en IT Security.
Daarnaast is Robbert docent in de IT Audit opleiding van TIAS sinds 2002. Binnen deze opleiding worden technische audit colleges gegeven zoals basis infrastructuur componenten, Auditing Unix en Auditing Windows. Verder is het begeleiden van afstudeergroepjes sinds 2006 ook gebruikelijk als er technische afstudeeropdrachten zijn.
INHOUD
Informatie beveiliging stopt vandaag de dag niet meer bij de grenzen van de onderneming. Suppliers spelen een steeds grotere rol bij bedrijven voor het behalen van hun strategisce doelstellingen. De samenwerking met suppliers kan veelal alleen succesvol zijn door het uitwisselen van informatie of het opslaan van informatie buiten de “eigen” omgeving. Het uitvoeren van supplier risk management is een vak apart en is ook niet voor niets een apart hoofdstuk in de ISO. In mijn presentatie neem ik jullie mee in de supplier-wereld van ASML en een risico gebaseerde aanpak van supplier risk management.
Lennart Pikaart
Lennart Pikaart is verantwoordelijk voor BitSight in de Benelux regio. Hij helpt bedrijven bij het verbeteren van vendor security risk management en security performance management processen. In vorige rollen ontwikkelde hij oplossingen met big-data, analytics en decisioning voor het verbeteren van credit en fraud risk processen.
INHOUD
Wat zijn security ratings, hoe komen ze tot stand, governance achter het concept.
De waarde van Security Ratings voor Vendor Risk Management.
Toelichting resultaten van bestaande implementaties.
Praktische usecases binnen vendor risk management.
Barry Derksen
Ondernemend is Barry actief als mede-ondernemer bij i-InC.nl, CISO / manager Risk & Security bij een financiële instelling en professor IT management en innovatie / auditing. Daarnaast heeft hij diverse ondernemers geholpen om succesvol te groeien.
Onderzoekend is hij actief bij Secure Software Alliance en ISACA waarbij hij bij beide bestuurslid is. Hij vervat zijn onderzoeksresultaten in artikelen en boeken waaronder: “Agile Secure Lifecycle Management”, “Discover the IT Cherry” en het bestverkochte IT boek in Nederland: “Trends in Business, IT & OT”. Het boek Trends in Business, IT & OT is een echte bestseller met meer dan 350.000 verkochte exemplaren.
Onderwijzend vervult hij vele lezingen, dagvoorzitter schappen en colleges op de gebieden Agile Cyber Security, IT Risk & Control, auditing, Trends in IT, IT governance & management en soft skills in IT. Samen met prof.dr. Yuri Bobbert & prof.dr. Hans Mulder werkt hij aan Agile Secure Lifecycle management binnen de Masterclass Information Security Management van de Antwerp Management School.
Om te weten:
| Actuele informatie | Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvangt u 3 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 50,-, excl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |