15 feb

Themabijeenkomst | PvIB

Toolkit van de security manager

donderdag 15 februari 2018
18:00 tot 22:00

Van der Valk hotel Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

Tools for fools - een PvIB avond voor informatiebeveiligers

Aanleiding
In de gemeenschap van informatiebeveiligers wordt veel naar de toekomst gekeken, naar geavanceerde technische oplossingen en de nieuwste ontwikkeling op het gebied van normen en toezicht. Onderwijl ziet de dagelijkse praktijk er voor de meesten van ons heel anders uit. Die gaat over incidenten & verrassingen, knokken om aandacht en zicht krijgen op de werking van maatregelen. Veel van de mooie verhalen op symposia en bijdragen van leveranciers gaan over een gedroomde werkelijkheid, niet over onze alledag.
PvIB doet vaak mee aan dat fenomeen, maar ook niet altijd. Ons aller CTF-event in oktober is een goed voorbeeld van aansluiting op de praktijk. Daar willen wíj meer van zien.

Bij aanmelding graag in het opmerkingenveld aangeven aan welke parallelle sessie wenst deel te nemen.


Idee
Eén van de gebieden waar de droom en werkelijkheid uiteenlopen is dat van de Tools. Het oerwoud aan XL’s dat we met z’n allen maken en onderhouden is groot en blijft maar groeien. Commerciële hulpmiddelen voor het beheer van een ISMS en nu ook voor het aanleggen van het ‘Register van verwerking’ voor de AVG komen er ook steeds meer. Erover praten doen we alleen niet breed. Het is in de praktijk een soort doorlopende ruilbeurs van hobbyisten die steeds weer hun stempel op het gekregene drukken. Zijn de tools alleen bruikbaar vanuit compliance oogpunt of ook om in control te zijn?

Eigenlijk is het verrassend te noemen dat er geen bron voor public domain hulpmiddelen bestaat, waar je elkaar helpt met ideeën en problemen. Of is die er wel? Wij weten het niet.

Waarom speelt PvIB daar geen rol in, vragen wij ons af.

Tools for fools
Wat wordt er dan zoal aan tools gebruik in de informatiebeveiliging. Hierbij moeten wij natuurlijk wel concreet worden, dus tijdens de PvIB-avond volgt een opzetje. Dit opzetje is niet volledig vermoeden wij. Een persoon dient wel afdoende kennis te hebben over de inhoud voor het effectief en efficiënt kunnen gebruiken van een tool, een fool met een tool blijft immers een fool.

De sprekers
Wij hebben een aantal sprekers gevonden die van alles weten van tooling en hoe in control te zijn. 3 van hen tonen hun eigen tool (mag ik die van jou zien, dan toon ik je de mijne;-) in parallelle sessies. Je moet dus kiezen waar je heen gaat, maar daarna bespreken we het geleerde plenair.

Vooraf laat Barry Derksen zijn licht erover schijnen, dus we beginnen goed voorbereid.


Programma

18:00

Ontvangst met broodjes

18:50

Opening door de dagvoorzitter Bas Houtepen

19:00

Barry Derksen – Hoe help je CIO van de IT & audit koppijn af

19:30

Pauze

20:00

Parallelsessies – Een selectie aan tools

  • Hugo Leisink – RAVIB-risicomanagement tool

  • Bas Oostveen – Privacy Perfect register verwerkingstool

  • Thomas Arends & Twan van Zeeland – SEP ISMS-tool

20:40

Paneldiscussie o.l.v. André Beerten

21:10

Afsluiting door dagvoorzitter en start netwerkborrel

Bij aanmelding graag in het opmerkingenveld aangeven aan welke parallelle sessie wenst deel te nemen.


Uw sprekers

Barry Derksen, BITTI:

dr.lec. Barry Derksen MMC CISA CGEIT is associated professor bij Vrije Universiteit Amsterdam en bij Novi University of Applied Sciences en is bij BITTI betrokken als research director. Hij is een bedrijfskundige met (lijn)managementervaring op het raakvlak van management, organisatie-informatie en ICT, waar complexe vraagstukken moeten worden verhelderd en gerealiseerd voor directie en management. Manager van (her)ontwerp- en transformatie-trajecten bij grote organisaties waarbij strategische uitdagingen worden gerealiseerd. Gewend om sturend, resultaatgericht en slagvaardig te handelen in veranderingstrajecten en fungerend als klankbord op directieniveau als (strategisch) adviseur, auditor en manager. Kan op alle niveaus in de organisatie opereren, mensen goed inschatten en multidisciplinair werken. Auteur van diverse managementliteratuur waarbij complexe praktijk en praktische theorieën bij elkaar worden gebracht.

Hugo Leisink

Al van kinds af aan ben ik bezig met computers. Na een eerste besmetting met een computervirus (Flip-2343) is mijn interesse in beveiliging ontstaan. Aan het begin van mijn carrière heb ik me vooral bezig gehouden met technische zaken, zoals pentesten en softwareontwikkeling. Later ging ik me meer bezig houden met de organisatorische kant van informatiebeveiliging, waarbij mijn interesse vooral uitging naar risicoanalyses. Daarbij heb ik gemerkt dat er om commerciële reden een beetje geheimzinnig gedaan wordt over hoe je een risicoanalyse moet uitvoeren. Om dit te doorbreken, een risicoanalyse staat immers aan de basis het verbeteren van je informatiebeveiliging, heb ik besloten om RAVIB te ontwikkelen.

Bas Oostveen

Bas Oostveen is consultant bij PrivacyPerfect, een tool die organisaties in staat stelt om te kunnen voldoen aan administratieve verplichtingen die voortvloeien uit de AVG. Zo kan via PrivacyPerfect een verwerkingsregister worden opgebouwd, kunnen assessments worden uitgevoerd en kunnen datalekken worden bijgehouden. Bas studeerde Culturele Antropologie en Ontwikkelings Sociologie aan de Universiteit van Leiden en was hiervoor verbonden aan de juridische zoekmachine Legal Intelligence.

Thomas Arends, Aranea Consult:

"Thomas Arends is een enthousiaste adviseur informatiebeveiliging en is sinds 2 jaar adviseur bij Aranea Consult (partner van SEP). Hij heeft een passie om ogenschijnlijk onoplosbare problematiek op te lossen en inzicht te realiseren. Hij helpt organisaties met het behapbaar maken van informatiebeveiliging en het creëren van bewustzijn. Hij heeft een unieke HBO-opleiding, Information Security Management, succesvol afgerond aan de Haagse Hogeschool en heeft ervaring met het inbedden van informatiebeveiliging bij gemeenten en MKB."

Twan van Zeeland, SEP:

"Twan van Zeeland heeft een passie voor innovatie, is sinds 4 jaar partner bij SEP en verantwoordelijk voor het ontwerp en de architectuur van slimme tools zoals het ISMS, de Privacytool en diverse e-learning oplossingen.

Hij heeft als een van de eerste Informatica gestudeerd aan de Radboud Universiteit in Nijmegen en ruim 30 jaar ervaring met automatisering en het ontwikkelen van software in het MKB."


Om te weten:

Actuele informatie

Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma

PE punten

Voor deze themabijeenkomst ontvangt u 3 PE punten.
Zie voor de voorwaarden: Regeling PE

Leden PvIB

De thema avond is alleen gratis toegankelijk voor leden van het PvIB.
Niet leden betalen € 50,-, excl. BTW.
Bij no show wordt een bedrag van € 35,- in rekening gebracht.

Inschrijven

Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl.
Na inschrijving krijgt u uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail.

Vragen

Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl

Locatie op kaart

Van der Valk hotel Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

Meer in agenda

meer agendaitems