14 mei

Vulnerability management | PvIB

Vulnerability management

dinsdag 14 mei 2019
18:15 tot 21:30

Van der Valk hotel Utrecht - Winthontlaan 4 -6, 3526 KV Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

Vrij vertaalt betekent ‘vulnerability management’ het managen van kwetsbaarheden. Het begrip kwetsbaarheden kan echter heel veel betekenissen hebben binnen het informatiebeveiligingsdomein en zijn deelgebieden. Gaat vulnerability management nu alleen over het managen van kwetsbaarheden in software óf gaat het verder dan dat én welke aanpak kan je als organisatie zijnde hiervoor hanteren? Vind het uit tijdens deze PvIB avond over vulnerability management waar vanuit een business-, human factor- en technisch perspectief over vulnerability management gesproken zal worden!

Organisaties hebben met tal van kwetsbaarheden te maken. Van kwetsbaarheden die onlangs zijn gevonden in populaire software, software configuraties die onveilig zijn ingericht tot aan toegangsbeveiliging die onvoldoende effectief is ingericht. Maar hoe zorg je er nu voor dat je grip krijgt op het managen van al deze kwetsbaarheden, rekening houdend met de kosten en baten hiervan?

Tijdens deze PvIB thema avond zullen de sprekers inzichtelijk maken over hoe zij vulnerability management hebben ingericht, tegen welke problemen zij aanliepen, welke lessen zij daarvan hebben geleerd, hoe zij budget hebben verkregen voor het mitigeren van risico’s én vooral hoe u als deelnemer pragmatisch kwetsbaarheden kunt managen binnen uw organisatie.

Programma

18:15 Ontvangst met broodjes
19:00 Opening door Erik van Duijn, dagvoorzitter
19:05 No vulnerability, No cry – Chris van den Hooven
19:35 Vulnerability management vanuit een human factor perspectief – Matthew Schouten
20:05 Pauze
20:35 Vulnerability Management in de praktijk - Ronald Kingma
21:05 Vulnerability management vanuit een technisch perspectief – Mark de Groot
21:35 Afsluiting en borrel

Uw sprekers

Erik van Duijn
Erik heeft vanuit de gedachte van rups naar vlinder zichzelf in de jaren vol "gevreten" met informatie. Waarna hij zichzelf heeft kunnen ontwikkelen naar een manager die adviseert met impact. Dankzij zijn uitgebreide, zeer betrouwbare en stabiele netwerk heeft hij keer op keer kunnen aantonen dat zijn adviezen en managementstijl waardevol is gebleken. Hij geeft opdrachtgevers inhoudelijk adviezen en helpt haar doelen te behalen. Hij is oprecht, betrouwbaar en empathisch. “Zeggen, Denken & Doen” dat zijn de drie pijlers die voor een stabiele relatie zorgen.

Chris van den Hooven, Senior Security Consultant, NIXU BeNeLux
Chris heeft een ing. Technische Computerkunde en een Master in Management en ICT. Hij heeft meer dan 15 jaar ervaring in het ontwerpen en toepassen van maatregelen op het gebied van infomatiebeveiliging-gerelateerde bedrijfsrisico’s. Chris was eerder werkzaam als Information Security en Risk Manager bij Port of Rotterdam. Van 2014 tot 2017 was hij CISO bij Fokker Aerostructures. Op dit moment is Chris ad interim CISO namens NIXU bij verschillende partijen. Door het combineren van kennis op het gebied van risk management, architectuur en wet- en regelgeving helpt hij organisaties controle te krijgen op de beveiliging van de eigen informatie en IT-infrastructuren.

Matthew Schouten, Trainer en spreker, CHORUS
Matthew Schouten (44) is veteraan van het intelligence-onderwijs. Al meer dan 15 jaar traint hij veiligheidsprofessionals in technieken van misleiding, beïnvloeding en observatie. Daarnaast ontwikkelt hij onderwijsprogramma’s voor informatiefunctionarissen van de Nationale Politie. Onder zijn studenten zijn o.a. fraude-onderzoekers, politie-onderhandelaars, persoonsbeveiligers, human intelligence-specialisten, compliance officers, observatieteams en militair personeel. Overheidsdiensten en commerciële instellingen in binnen- en buitenland maken gebruik van zijn deskundigheid.

Ronald Kingma, Access42
Ronald Kingma startte zijn carrière bij de ING bank; eerst als netwerk engineer en later als security architect voor de online bankieren omgeving.
In 2007 heeft hij ISSX opgericht (later SecureLabs, onderdeel van de SecureLink groep). ISSX specialiseerde zich in ethical hacking en vulnerability management.
In juli 2016 nam Ronald afscheid van SecureLabs en heeft hij, samen met Jeffrey Jansen, Access42 opgericht.
Hiermee wordt de focus gelegd op cybersecurity als een onafhankelijke speler op het grensvlak van mens, organisatie en techniek.
Ronald heeft de kennis en vaardigheden om een verschil te maken binnen cybersecurity door zijn organisatorische en technische kennis.
INHOUD
Vulnerability Management in de praktijk

Hoe gaan we om met vulnerability management voor een organisatie.
Wat betekenen kwetsbaarheden voor een organisatie, is een medium risk voor iedere organisatie ook een medium risk?
Of moeten we het risico her-classificeren op basis van de data classificatie (BIV/CIA).
Tijdens deze sessie gaat Ronald verder in op vulnerability management in praktijk en hoe dit zo efficiënt mogelijk ingericht kan worden.

Mark de Groot, Team Leader Ethical Hacking, KPN
KPN REDteam voert dagelijks aanvallen uit op de infrastructuur van KPN en van haar klanten. In deze aanvallen simuleren wij diversen type aanvallers en maken misbruik van kwetsbaarheden in zowel de infrastructuur als de mens en fysiek.

Om te weten:

Actuele informatie Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma
PE Punten Voor deze themabijeenkomst ontvangt u 3 PE punten. Zie voor de voorwaarden: Regeling PE
Leden PvIB De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 50,-, excl. BTW.
Bij no show wordt een bedrag van € 35,- in rekening gebracht.
Inschrijven Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl.
Uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail.
Vragen Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl

Locatie op kaart

Van der Valk hotel Utrecht - Winthontlaan 4 -6, 3526 KV Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

Documenten


Meer in agenda

meer agendaitems