Beste bezoeker, u bezoekt onze website met Internet Explorer. Deze browser wordt niet meer actief ondersteund door Microsoft en kan voor veiligheids- en weergave problemen zorgen. Voor uw veiligheid raden wij u aan om een courante browser te gebruiken, zoals Google Chrome of Microsoft Edge.

Terugblik ISACA Risk Event 2022

Nieuwe en bestaande risico's in vogelvlucht

Door: Fook Hwa Tan

Op 16 November 2022 vond het Risk Event van ISACA NL Chapter plaats. Meer dan 400 risk, security, privacy, audit en compliance professionals waren aanwezig in Spant! te Bussum, waar zij konden kiezen uit 24 presentaties over verschillende risico’s waar organisaties zich nu mee (zouden moeten) bezighouden.

Gedurende de dag waren er keynotes van Piet Bel, Etay Maor, Egge van der Poel en Rion Rijker over Security Circles of Trust, busting cybersecurity myths, misuse of AI en privacy in practice. Ook konden de deelnemers kiezen uit vier streams:

  • IT Risk
  • Emerging Risk
  • Corporate Risk
  • Supplier Risk

Elke stream bevatte zes sessies, verzorgd door zowel Nederlandse als Engelse sprekers.

IT Risk

In de IT Risk Stream is gesproken over risico’s met betrekking to cybersecurity, DevOps, Cloud, softwareontwikkeling, purple teaming en human risk. De verschillende sprekers gaven verscheidenheid aan risico’s weer, die een connectie hadden met IT.

Emerging Risk

Bij Emerging Risk kwamen de nieuwe risico’s aan de orde, zoals Deepfakes, Web 3.0 (DeFi, Blockchain, Metaverse), Ransomeware en model risk. Verder is ook ingegaan op hoe we risico’s zouden moeten definiëren in een genetwerkte wereld, waarbij meer naar de impact op bedrijfsfuncties zou moeten worden gekeken. Ook was hier een interessant verhaal over de klimaatgevolgen van de benodigde capaciteit voor het minen van cryptovaluta.

Corporate Risk

Risico’s met betrekking tot AVG, algoritmes, ethiek, interne audit, gedrag, EU-wetgeving waren de basis van de sessies in de Corporate Risk stream. Vanuit wet- en regelgeving werd bekeken met welke nieuwe risico’s organisaties rekening moeten houden. Maar er werd ook gekeken naar de kansen die de nieuwe ontwikkelingen met zich meebrengen.

Supplier Risk

De vierde stream ging over de supply chain, een onderwerp waar in de markt veel over gesproken wordt. Sprekers bespraken risicomanagement met betrekking tot derden, gebruik van AI, leveranciersmanagement, statelijke actoren, circles of trust en nationale ketens. Hierbij is duidelijk weergegeven, dat een organisatie niet alleen functioneert en zeker rekening moet houden met stakeholders in de gehele keten.

Netwerken en kennis delen

Wat waren we als Risk Event Commissie (Firas Abali, Albert W. Kisjes, Jan-Joost Bouwman, Yvonne van Slagmaat, Albert Katoen, Ibrahim Dogan, Nico van Rooyen, Debbie Reinders en mijzelf, Fook Hwa Tan) blij om zoveel mensen in levenden lijve te mogen ontvangen in Bussum. Er was genoeg ruimte in het programma om te netwerken en bij te praten, na elkaar bijna drie jaar lang alleen via schermen te hebben ontmoet.

Het laatste Risk Event was immers in 2019 en pogingen om het Risk Event in 2020 en 2021 te organiseren, waren helaas gestrand. Ondanks de twijfels die wij als Risk Event Commissie aan het begin van dit jaar hadden (vanwege de lockdown in Nederland), zijn we blij dat we er dit jaar toch weer voor zijn gegaan.

Met dank aan de sprekers, sponsoren (BDO Nederland, Cert2Connect en Security Academy) en co-organisatoren (IIA Nederland, Platform voor InformatieBeveiliging (PvIB) en NOREA) is het ons gelukt om het congres te vullen met veel gevarieerde sessies.

De beschikbaar gestelde presentaties zijn ook terug te zien op de kennispagina van ISACA

Overall is veel genetwerkt en veel kennis gedeeld onder gelijkgezinden. Zowel bestaande als nieuwe risico’s zijn de revue gepasseerd. Maar het was bovenal heel gezellig om iedereen weer te zien en te spreken. Dus op naar het ISACA Risk Event 2023! Ben je er dan ook weer bij?

Foto’s: Lise’s lenses (www.liseslenses.nl)

Video: Untold Stories (www.michaeljessurun.com)

Gerelateerde berichten

  • Artikel ·

Automating the going concern assessment

Automating the going concern assessment By Lotte Verhoeven, Eric Mantelaers and Martijn Zoet NOTE: This article is based on the bachelor thesis of Lotte Verhoeven and the paper ‘Towards a…

Plaats een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

We gebruiken functionele en analytische cookies om ervoor te zorgen dat de website optimaal presteert. Als u doorgaat met het gebruik van deze site, gaan we ervan uit dat u hiermee akkoord gaat. Meer informatie vindt u in onze Privacyverklaring.