Agenda

  • 07 maart 2016 18:00
    1 x plaatsen (Gratis) Meer info / Inschrijven

    Titel: Van IT audit naar digital trust en digital assurance

    We kunnen er niet om heen. De digitalisering van onze economie en samenleving is een feit. Het is een veilige aanname dat dit proces van digitalisering nog lang niet af is. De dynamisering van IT systemen neemt steeds verder toe en daarmee ook de kwetsbaarheden en risico's. IT is zo disruptief (een net woord voor als we het niet meer begrijpen) dat strategisch denken en beleidsmatig handelen een lastig verhaal wordt.
    Een kritische vraag hierbij: werken onze traditionele IT audit normen en standaarden nog wel? Focussen we niet te veel op beperken (bestuurders)aansprakelijkheden , het toetsen van IT governance, management processen en compliance? En vergeten we de reeële IT risico's en de IT werkelijkheid? Het gevolg: een positief oordeel over de IT governance en management proces, maar een falend IT systeem en daarmee het einde van het IT auditvak. Het kan ook anders: digital trust en digital assurance.

    Een korte biografie:

    Jan Matto RE RI is sinds 1998 partner bij Mazars en verantwoordelijk voor de IT audit en -adviesactiviteiten. Naast de reguliere IT audit en adviesprojecten voeren Jan en zijn team regelmatig onderzoeken uit naar IT incidenten rond informatiebeveiliging en privacybescherming. Jan heeft en uitgebreid track record van nationale als internationale opdrachten in zowel de publieke en private sector. Een aantal onderzoeken is in de Tweede Kamer besproken.

  • 02 mei 2016 18:00
    14 x plaatsen (Gratis) Meer info / Inschrijven

    Datum: 2 mei
    Locatie: Breukelen
    Spreker: Paul Korremans
    Thema: Privacy/Security
    Onderwerp: DIN 66399 beveiligingsstandaard voor fysieke gegevensdragers

    Wanneer gedacht wordt aan security dan is de link met ICT snel gelegd. Regelmatig wordt het belang van goede afscherming van fysieke gegevensdragers/informatie onderbelicht. Wet- en regelgeving, zoals de Melplicht Datalekken, is ook op fysieke informatie(dragers) van toepassing. Dhr. Korremans neemt ons mee in het beveiligen ven fysieke gegevensdragers in relatie tot security en privacy waarbij DIN66399 de leidraad van vormt.

  • 06 juni 2016 20:15
    36 x plaatsen (Gratis) Meer info / Inschrijven

    Datum: 6 juni
    Locatie: Breukelen
    Onderwerp: Algemene ledenvergadering 2016

  • 05 september 2016 18:00
    8 x plaatsen (Gratis) Meer info / Inschrijven

    Datum: 5 september
    Locatie: vd Valk Breukelen
    Thema: Cobit
    Onderwerp: Cobit Game

    Sprekers:
    Eppo Luppes, Paul Wilkinson en Erik van Eeden

    De sprekers zijn zeer ervaren en geaccrediteerde trainers voor COBIT5. Zij laten ons kennis maken met COBIT5 aan de hand van Simulatie. Een inhoudelijke belevenis van COBIT5 met als resultaat herkenning van de problemen die spelen bij veel bedrijven en daarbij de governance die COBIT5 aanbiedt.

  • 21 september 2016 18:00
    14 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp

    3D printing heeft de laatste jaren haar eigen hype cyclus gevolgd. Van een klein technologisch prototype groeide het in haar eigen 'zeepbel' naar een mogelijke acceptatie door het grote publiek, wat nooit plaatsvond. Terwijl de technologie in andere - meer industriële gebieden - snel meer en meer gebruikelijk wordt en een gedegen alternatief biedt voor de traditionele productiemethoden voor de veeleisende high-tech markt.
    In zijn presentatie gaat Ilko in op de ontwikkeling van de technologie in haar vele vormen en soorten. Het gebruik van verschillende technologieën voor de productie van consumentenproducten markeert het begin van een nieuw tijdperk. Een tijdperk waarin betrouwbaarheid, voorspelbaarheid, maar ook integratie in bestaande processen steeds belangrijker wordt. Bovendien verdienen de diverse risico’s van data-intensieve digitale productie aandacht. Van beveiliging van productiedata tot beveiliging van IP en product integriteit.

    Ilko Bosman

    ilko bosman fotoIlko studeerde bedrijfskunde aan de Radboud Universiteit en Audit, Accounting en Control aan de Erasmus Universiteit. Hij heeft een master in business information management en een post-mast in IT Auditing. Hij begon zijn professionele carrière tijdens zijn studie met zijn eigen bedrijf. Na zijn afstuderen, had hij diverse functies in audit, finance en operations in de financiële dienstverlening bij ABN-AMRO en Fortis Investments. Na 8 jaar in de financiele dienstverlening volgde hij zijn passie voor het opbouwen van organisaties en werd partner bij de snelgroeiende starter Freedom Of Creation, één van de pioniers op het gebied van 3D printen, gekocht door 3D Systems in 2011. In 2013 werd hij lid van het managementteam van Additive Industries en verantwoordelijk voor finance & IT. Bij Additive Industries is hij eveneens verantwoordelijk voor het Additive World Platform, dat de gehele supporting 3D metaal printing workflow ondersteunt en dat naadloos integreert met het MetalFAB1 printing systeem.

  • 03 oktober 2016 18:00
    9 x plaatsen (Gratis) Meer info / Inschrijven

    Locatie: vd Valk Breukelen
    Thema: Privacy/Security
    Onderwerp: Privacy by design
    Spreker: Frank van Vonderen

    Eerder is tijdens de roundtables stil gestaan bij de nieuwe dataprotectie wetgeving. Een van deze onderdelen is het passend maken van maatregelen om de privacy te beschermen (= Privacy by Design). Frank van Vonderen is werkzaam bij VKA en dagelijks bezig met dit onderwerp bij diverse opdrachtgevers. Tijdens deze roundtable zal hij nader toelichten wat Privacy by Design inhoud.

    Privacy by design’, het begrip klinkt logisch en eenvoudig. In de praktijk is geen van beide waar. Een grote misvatting is dat Privacy by Design wordt gezien als een technisch vraagstuk en dat al snel kan worden volstaan met anonimisering en versleuteling. Privacy by Design is veel meer dan dat: het is vooral een vraagstuk voor procesontwerp en -beheer. Frank van Vonderen schetst wat hij ziet als ‘Privacy by Design’ en vooral: hoe kunnen organisaties Privacy by Design vertalen naar de eigen bedrijfsvoering. Frank praat hierbij niet zomaar uit de theorieboeken, maar vooral uit de praktijk. Hij heeft de afgelopen jaren privacy rollen vervuld bij tal van verschillende organisaties. Denk aan de gezondheidszorg, een bouwbedrijf, een omroep, pensioenfonds en gemeente.

  • Op 26 oktober 2016
    11 x plaatsen (Gratis) Meer info / Inschrijven

    Round Table Assen
    Thema: Privacy/security
    Onderwerp: Privacy as usual?
    Sprekers: Erik Rutkens en Mathieu Paapst

    Op 14 april j.l. werd de Europese Privacy Verordening aangenomen. Tijdens deze Round Table gaan we in op de nieuwe eisen vanuit de Europese Privacy Verordening. Wat voor gevolgen heeft de nieuwe privacy verordening voor u en uw organisatie? Welke maatregelen moet u nemen om in 2018 te voldoen aan de nieuwe privacy verordening?

    De insteek van deze Round Table is interactief en praktijkgericht. Erik Rutkens (Insite Security) faciliteert de bijeenkomst. Hij geeft een korte introductie legt de deelnemers een aantal prikkelende stellingen voor.
    Mathieu Paapst (ICTRecht) gaat als deskundige aan de hand van verschillende praktijk cases in op de gevolgen van de privacy verordening.

    Het programma ziet er op hoofdlijnen als volgt uit:
    - Welkom
    - Introductie door Erik Rutkens (30 min)
    - Interactieve presentatie door Mathieu Paapst (60 min)
    - Afsluiting
    - Borrel
    Erik Rutkens is de oprichter en eigenaar van Insite Security. Erik als directeur verantwoordelijk voor Strategie & Innovatie. Erik is tevens algemeen directeur van ITsec en bestuurder van start-up Zerocopter. Hij denkt in mogelijkheden en kan dit op een no-nonsense manier realiseren. Als vak-expert weet hij met een kritische en nuchtere blik de hoofd- en bijzaken van elkaar te scheiden.

    Mathieu Paapst is Internetrecht-jurist, en als business manager verantwoordelijk voor de vestiging van adviesbureau ICTRecht in de Groningse Mediacentrale. In 2005 studeerde hij als een van de eersten af aan de opleiding Recht en ICT van de Rijksuniversiteit Groningen, en in januari 2013 promoveerde hij op een bestuurskundig onderzoek naar de doorwerking van open ICT-beleid (open source en open standaarden) binnen de aanbestedingspraktijk.

    Datum: woensdag 26 oktober 2016
    Lokatie: Hotel Van der Valk Assen (naast de A28)
    Aanvang: 18:00 uur met broodjes en drankje, sessie van 18:30 tot 20:00 uur
    PE: 2 punten

  • 16 november 2016 18:00
    7 x plaatsen (Gratis) Meer info / Inschrijven

    Spreker: Sandra Konings
    Thema: Cyber Risk management, Data Protection en Privacy
    Onderwerp: ketenbeveiliging in de regio Eindhoven

    SandraKoningsSandra Konings is sinds kort verantwoordelijk voor BDO Cybersecurity, een adviespraktijk die zich bezig houdt met vraagstukken op het gebied van cyber risk management, data protection en privacy. Sandra heeft uitgebreide (nationale en internationale) ervaring op het gebied van cyber security, fysieke beveiliging, business continuity, IT compliance en IT programma management in verschillende organisaties, recentelijk als CISO en Director Risk Management bij ASML.
    Sandra heeft de rol vervuld van voorzitter van de Cyber Security Informatie-uitwisseling (ISAC) tussen Nederlandse multinationals en is medeoprichter en voorzitter van de Eindhoven Cyber Security Group, waarin 26 grote en kleinere bedrijven uit de regio Eindhoven samenwerken.

    In de Roundtable zal Sandra ingaan op de noodzaak van inrichting van cybersecurity in de keten en hoe dat praktisch voor elkaar te krijgen is. Hierbij worden de ervaringen meegenomen die zijn opgedaan in de Eindhoven Cyber Security Group. Tevens zullen de resultaten van het recente onderzoek van BDO naar beveiliging bij gemeenten en van een binnenkort te publiceren BDO-onderzoek naar beveiliging bij woningcorporaties aan de orde komen.

16 1028 eventsc1d58ecb9710f3f7ef72d892464a1cfb

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining