Seminar Informatiebeveiliging Versimpeld – 28 januari 2020

Seminar Informatiebeveiliging Versimpeld – 28 januari 2020

Vanuit de samenhang Organisatie (beleid&processen), Mens en Techniek nemen we U mee in de volgende aandachtsgebieden:

  • Informatieveiligheid? Weet U waar uw risico’s zich bevinden?

  • CEO fraude, hoe kunt U dat voorkomen?
  • Pentest, wanneer heeft deze waarde? 
  • Een informatie- en privacy bewuste cultuur, hoe kunt U deze creëren?

Doelgroep
Breed security-minded publiek

Programma
Vanaf 09:30 bent u welkom.

Programma duurt van 10:00 tot 12:30.  Aansluitend vindt de netwerklunch (tot 14:00 uur) plaats.

Locatie
Van der Valk Hotel Breukelen Stationsweg 91,
Breukelen (kaart)

Kosten
Gratis

Bereikbaarheid
Met de auto (A2 afslag 5) of met het OV (NS station Breukelen). Er zijn gratis parkeerplekken beschikbaar.

Vragen
Wouter Schuurkes (w.schuurkes@nexttech.nl), 088-0181665

Sprekers

Informatieveiligheid? Weet u waar uw risico’s zich bevinden?

Hoe zorgt u ervoor dat uw informatie beschikbaar en veilig is en dat ook blijft?

De beschikbaarheid van de (noodzakelijke) informatie is vandaag de dag niet meer vanzelfsprekend. Organisaties lopen risico’s. Risico’s die betrekking hebben op de beschikbaarheid, de integriteit en de vertrouwelijkheid van informatie.

Beschermheren neemt u door de ochtend heen mee in hoe de risico’s inzichtelijk gemaakt kunnen worden en geeft u handvatten mee waarmee u passende maatregelen kunt treffen om de risico’s te minimaliseren.

Het gaat dan niet alleen over technische maatregelen. Het gaat juist om de samenhang tussen de mens (medewerkers), de processen (waar zij verantwoordelijk voor zijn) en techniek.

Ad Dollevoet

Onze dagvoorzitter heeft als adviseur jarenlange ervaring met het uitvoeren van risico analyses en implementatie en borging van beveiligingsmaatregelen bij een grote diversiteit aan organisaties. Het werkelijk tussen de oren krijgen van informatiebeveiliging en privacybescherming bij zowel bestuur, management als medewerkers is hier de grootste uitdaging. Hoe komen we van oersaai naar supersexy op dit onderwerp?

Aan de hand van praktijkvoorbeelden zal hij jullie laten beleven hoe dit in elke organisatie anders werkt, maar dat hier wel een duidelijke rode draad doorheen loopt. Hij neemt u mee in het meetbaar maken van informatiebeveiliging en privacybescherming omdat de business nu eenmaal erkend wordt op waarde toevoegen en niet op geld uitgeven. Wat zijn dan verstandige investeringen en waar zou u niet in moeten willen investeren.

E-mail is al lang niet meer weg te denken uit de hedendaagse manier van communiceren. E-mail vormt een essentiële en vaak zelfs kritische manier om informatie te delen en zaken te doen. Er zitten helaas een paar kwetsbaarheden in het initiële ontwerp van het e-mail communicatiesysteem. Het is pijnlijk gebleken dat organisaties hierdoor financiële- en reputatierisico’s lopen. Als voorbeeld heeft CEO fraude via e-mail Pathé € 19 miljoen gekost. Enkele voorbeelden van e-mail risico’s waar we op in zullen gaan:

Phishing e-mails naar u of vanuit uw domein naar (uw) klanten, CEO-fraude, spookfacturen, Attorney Impersonation, diefstal Persoonlijke gegevens, verslechterde E-mail reputatie en het belanden op een e- mail SPAM blacklist.

Vandaar dat het zaak is dat uw e-mail betrouwbaar blijft. Het correct inrichten van e- mail authenticatie mechanismen zoals SPF, DKIM en DMARC helpt u zwakheden en risico’s te verminderen tegen misbruik van uw e-mail domein.

Jan Paul van Hall

Amitron levert security adviezen, oplossingen en diensten voor hybride IT security omgevingen.

Sprekers Kees van Winzum (CISSP) en Jan Paul van Hall zijn beide technical security consultants, welke klanten helpen de informatiebeveiliging en specifiek de IT security in hybride omgevingen op een hoger niveau te brengen en te houden. Beide sprekers hebben elk meer dan 15 jaar ervaring op IT security gebied.

U kunt er anno 2019 niet meer omheen, het belang van een goed beveiligde IT-omgeving. We zien dat steeds meer partijen hierop inspelen door penetratietesten aan te bieden. Maar wat maakt nou dat Rootsec zo hoog staat aangeschreven op het gebied van pentesten? En hoe herkent u een slecht uitgevoerde pentest?

Onze specialist leidt u gedurende deze presentatie door het gehele proces, van scope tot uitvoering tot en met de uiteindelijke rapportage. Tevens zal hij spreken over de vernieuwde vorm van rapporteren welke wij als bedrijf hebben geïntroduceerd tot groot genoegen van de klanten.

Als klap op de vuurpijl zal ook het belang van een sterk wachtwoord worden getoond.

Emil Pilecki

Heb je het over penetratietesten dan heb je het over Emil Pilecki. Deze ervaren en tot op het bot gemotiveerde pentester spreekt vol passie over zijn vak en het belang van een gedegen IT security. Hij heeft het allemaal al gezien en meegemaakt en zijn presentatie bestaat dan ook uit veel voorbeelden over hoe het niet moet.

Met zijn bedrijf Rootsec is hij op dagelijkse basis bezig met het adviseren van bedrijven aangaande het verbeteren van hun IT security. Ondanks dat Rootsec zicht voornamelijk toespitst op het MKB, heeft Emil ook ervaring met het aanvallen (ethisch!) van grote Enterprises. En het zal je wellicht verbazen hoe het er daar soms aan toe gaat.

Na een presentatie van Emil heeft u veel beter inzichtelijk wat een pentester nou precies doet, hoe hij het doet en met welk doel hij het doet.

We zoomen in op de menselijke factor binnen informatiebeveiliging.

In de praktijk zijn de eigen medewerkers nog altijd vaak de oorzaak van incidenten zoals datalekken.

Hoe zorg je er als organisatie voor dat je een informatie- en privacy bewuste cultuur creëert die je op lange termijn kunt waarborgen. Hoe creëer je draagvlak, hoe draag je kennis over en hoe meet je het gedrag van medewerkers? Hoe ga je als organisatie nou écht verder dan alleen het zetten van een vinkje?

Dennie Spreeuwenberg

Dennie Spreeuwenberg is security awareness specialist en een enthousiaste spreker op het gebied van security awareness. Het is zijn missie om zijn passie voor informatiebeveiliging op een leuke en aantrekkelijke manier over te brengen en voor iedereen begrijpelijk te maken.

In zijn 10 jaar ervaring in de informatiebeveiliging heeft Dennie ervaren dat de menselijke factor vaak ondergeschikt is aan de technische maatregelen die organisaties treffen. Het creëren van security awareness is hierop zijn antwoord. Dennie benadert informatiebeveiliging vanuit verschillende invalshoeken. Goede informatiebeveiliging is alleen mogelijk wanneer het beleid en techniek op orde zijn en de mens op een juiste manier handelt.

Ik wil mij aanmelden

5 + 12 =

Beschermheren

Hessenbergweg 109
1101 BS Amsterdam Zuid Oost
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving

Algemene voorwaarden

A man should look for what is, and not for what he thinks should be.

Albert Einstein