Agenda

  • Op 29-01-2018
    1 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Hands-on Workshop GDPR
    Spreker: Ir. Gilbert van Zeijl, (CISA, CISM, CIPP/e)

    De laatste twee jaar is er veel gezegd en geschreven over de GFPR. Ook binnen de Round Tables is er regelmatig aandacht aan dit thema besteed. Mei 2018 is het dan zover, dan wordt de GDPR officieel van kracht. 29 januari heeft de Round Table meeting het karakter van een workshop. Genoeg gepraat, we gaan ter plekke aan het werk met de GDPR. Hoe ziet een register van verwerkingen eruit? Een paar templates zijn voorhanden en we gaan ermee aan het werk. Hoe ziet functie van FG eruit? We kijken naar het template voor de DPIA van ISACA? Wat zijn de elementen in een verwerkersovereenkomst?
    De beschikbare tools en templates komen natuurlijk ter beschikking van de deelnemers. Deelnemers worden uitgenodigd hun eigen voorbeelden mee te brengen.

    Gilbert van Zeijl voert een eenmans onderneming. Voor verschillende organisaties in het midden en klein bedrijf is hij deeltijd Information Security Officer en/of Data Protection Officer. In de resterende tijd is Gilbert actief als consultant, auditor en organiseert hij Round Tables voor ISACA in Eindhoven.

    maandag 29 januari 2018
    Van der Valk Eindhoven
    inloop:18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

    Gilbert van Zeijl

  • 22-02-2018
    1 x plaatsen (Gratis) Meer info / Inschrijven

    Subject: 'Privacy by Design'

    Speaker: Dr. Jaap-Henk Hoepman

    Jaap-Henk is hoofddocent in zowel Nijmegen (team Prof. Bart Jacobs) als in Groningen. 
    Hij begeleidt meerdere studenten als afstudeerder en als promovendi over (deel)onderwerpen op het gebied van Privacy by Design. 
    Daarnaast is hij wetenschappelijk directeur van het PI-lab, een samenwerking van TNO en de Univ. Van Nijmegen.

    Momenteel werkt hij aan een boek over Privacy by Design.

  • 05-03-2018
    21 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Data-analytics en machine learning 
    Spreker: Joris Joppe

    Joris is accountant, oprichter van het data-analyse softwareproduct analys.io en vertegenwoordiger van het open source initiatief analytics library.
    Hij heeft 20 jaar ervaring in de openbare accountantspraktijk en heeft in die tijd ruime ervaring opgedaan met data-analyse.

    Tijdens deze roundtable zal hij ingaan op de schaalbaarheid van data-analyse en hoe open source een rol kan spelen bij het verspreiden van kennis omtrent data-analyse en het verlagen van de drempel om te beginnen met data-analyse.

     

  • 09-04-2018
    36 x plaatsen (Gratis) Meer info / Inschrijven

    Subject: 'QYI foundation'

    Speaker: Bram Neuteboom

    Al weer enkele jaren geleden heeft QIY founder, Marcel van Galen, het gedachtengoed achter QIY uiteengezet tijdens een Round Table in Breukelen. Tijd voor een update, en dit keer komt Bram Neuteboom naar Eindhoven om ons over QIY bij te praten.

    Vision of QIY
    The vision of Qiy Foundation is that the position of man in the digital world should be equal to the position of man in the physical world. Human values and acting in accordance with the human dimensions are important principles.

    Mission of QIY
    The mission of the Qiy Foundation is to facilitate collaboration by public and private parties to a scheme in which the individual is part of a safe and reliable digital ecosystem. Market parties who adhere to the Qiy Scheme develop and / or use the solutions that give individuals control over their data.

    The result
    The vision and the mission are implemented in an open standard and a set of rules and regulations under the guidance and supervision of an authority: the Qiy Foundation, which is governed independently.

     

  • 16-05-2018
    7 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Data analytics & Proces mining
    Spreker: Mike van Bussel

    Mike werkt bij Rabobank in het Audit Data Excellence Team. Dit team staat opgesteld voor het faciliteren van een meer data driven aanpak in het verschaffen van assurance. De wereld en het Audit vak in aan het veranderen. Hoe kunnen we als Auditors daar mee om gaan? Hoe blijven we toegevoegde waarde creëren? Mike geeft tijdens de sessie een kleine doorkijk hoe hij daar tegen aan kijkt.”

  • 22-05-2018
    48 x plaatsen (Gratis) Meer info / Inschrijven

    Op 22 mei organiseert de Young Professional commissie van ISACA/NOREA een event omtrent informatiebeveiliging.
    Tijdens dit event verzorgt Gerard Stroeve, de CISO van IT-organisatie Centric, een presentatie over het belang van breder kijken dan naar IT wanneer het om informatiebeveiliging gaat.
    Vervolgens gaan we interactief aan de slag met één van de belangrijkste onderwerpen: awareness. De avond wordt afgesloten met een inspirerende, onverwachte spreker die je niet wilt missen!

    De inloop is om 16:00 uur en de afsluitende borrel start om 19:30 uur, het diner wordt verzorgd.

    Let op: dit event is gericht op Young Professionals tot 35 jaar.

  • 22-05-2018
    50 x plaatsen (Gratis) Meer info / Inschrijven

    Op 22 mei organiseert de Young Professional commissie van ISACA/NOREA een event omtrent informatiebeveiliging.
    Tijdens dit event verzorgt Gerard Stroeve, de CISO van IT-organisatie Centric, een presentatie over het belang van breder kijken dan naar IT wanneer het om informatiebeveiliging gaat.
    Vervolgens gaan we interactief aan de slag met één van de belangrijkste onderwerpen: awareness. De avond wordt afgesloten met een inspirerende, onverwachte spreker die je niet wilt missen!

    De inloop is om 16:00 uur en de afsluitende borrel start om 19:30 uur, het diner wordt verzorgd.

    Let op: dit event is gericht op Young Professionals tot 35 jaar.

  • 04-06-2018
    30 x plaatsen (Gratis) Meer info / Inschrijven

    Paul Gloudemans

    Onderwerp: Assessing the targeted cyber Threat
    Spreker: Paul Gloudemans (Volksbank) en Rutger Schulte (Sogeti)

    Paul Gloudemans is een expert op het vlak van non-financial risk bij de Volksbank gespecialiseerd in IT-Risk management, Innovatie and Cyber Resilience.

    Hij is werkzaam als zowel tweedelijns risk manager als business (risk)adviseur bij de afdeling CR. Paul heeft ruim 20 jaar ervaring in de Financiële en ICT sector, in advisering, verzekeringen en bankbedrijf met ervaring in zowel Audit als business risk management en combineert hij nu de daar opgedane vaardigheden als Operational Risk Manager om business en risk management dochter bij elkaar te brengen.

     

  • 04-06-2018
    29 x plaatsen (Gratis) Meer info / Inschrijven

    Het bestuur van ISACA NL Chapter nodigt haar leden uit voor de Algemene Ledenvergadering 2018, gepland op maandag 4 juni 2018 om 20:15 in hotel Van der Valk Breukelen.
    De Algemente Ledenvergadering vindt aansluitend plaats na de maandelijkse Round Table.
     
    Agenda:
    1.   Opening, mededelingen en vaststellen agenda
    2.   Goedkeuring van het verslag van de ALV 12 juni 2017
    3.   Jaarverslag 2017
    4.   Financieel jaarverslag 2017
          Verslag van de kascommissie over 2017 & décharge bestuur
          Benoeming kascommissie
          Begroting 2018
    5.   Samenstelling van het bestuur
    6.   Strategisch plan 2018-2020
    7.   Rondvraag
    8.   Sluiting

    Na aanmelding ontvangt u de stukken voor de Algemene Ledenvergadering; deze worden tijdig per email toegezonden.
    Indien u niet aanwezig kunt zijn, maar wél de stukken wilt ontvangen, dan kunt u contact opnemen met onze backoffice, tamara.witkamp@isaca.nl.

  • 11-06-2018
    4 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Ethical hacking en auditing

    Spreker: Jan Hendrikx

    Tijdens de presentatie gaat Jan Hendrikx in op het onderwerp ethical hacking als onderdeel van de IT-audit. Dit doet hij door zowel in te gaan op de werkzaamheden van de ethical hacker als die van de IT-auditor om zo inzichtelijk te maken hoe men de werkzaamheden kan stroomlijnen.

    Jan Hendrikx is ondernemer op het gebied van technische informatiebeveiliging. Hij voert technische beveiligingsonderzoeken uit en adviseert organisaties over de wijze waarop zij hun beveiliging tegen onder meer cybercriminaliteit kunnen optimaliseren. Jan is verbonden aan het Instituut van Internal Auditors Nederland (IIA Nederland).

    Jan Hendrikx

     

  • 01-10-2018
    42 x plaatsen (Gratis) Meer info / Inschrijven

    Speaker: Melanie Rieback
    Abstract: Pentesting ChatOps

    ENGLISH SPOKEN

    In this talk, Melanie Rieback will introduce the basics of Pentesting ChatOps, and will discuss the processes and open-source tools needed to enable Pentesting ChatOps within your own organization.

    ChatOps, a concept originating from Github, is chatroom-driven DevOps for distributed teams, using chatbots (like Hubot) to execute custom scripts and plugins. We have applied the concept of ChatOps to the penetration testing workflow, and found that it fits outstandingly – for everything from routine scanning to spearphishing to pentest gamification.

    This talk discusses the tools that we use (RocketChat, Hubot, Gitlab, pentesting tools), and provides battle stories of using Pentesting ChatOps in practice.

    Dr. Melanie Rieback is the CEO/Co-founder of Radically Open Security, the world’s first non-profit computer security consultancy company. She is also a former Assistant Professor of Computer Science at VU who performed RFID security research (RFID Virus and RFID Guardian), that attracted worldwide press coverage, and won several awards.

    Melanie was named one of the fifty most inspiring women in tech (Inspiring Fifty Netherlands) in 2016 and 2017, and the Most Innovative IT Leader by CIO Magazine NL (TIM Award) in 2017. Her company, Radically Open Security was also named the 50th Most Innovative SME by the Dutch Chamber of Commerce (MKB Innovatie Top 100) in 2016.

     

     

     

  • 17-10-2018
    7 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: WERKPLEK 2020, werken we straks allemaal 100% in de Cloud of niet?
    Sprekers: Rinie Huijgen en Wesley Haakman

    In deze sessie nemen Rinie Huijgen en Wesley Haakman van Intercept u mee naar de werkplek anno 2020 aan de hand van hun ervaringen in reeds uitgevoerde projecten en met behulp van enkele life demo’s!

    Wordt er straks gewerkt op meerdere typen devices zonder dure Citrix licenties vanaf iedere (mobiele) plek waar dan ook?
    Maar die Legacy software dan, nog gebouwd in JAVA of .NET omgeving, is die ingepakt in HTML5 en kan die nog mee tot ‘end of life’?
    En hoe weet ik zeker dat die vertrouwelijke (persoons)gegevens niet buiten Europa worden opgeslagen?
    Hoe is de back-up en recovery geregeld? En kan ik ook mult-tenant werken, oftewel met een mix van Microsoft Azure, Amazon en Google Cloud?

    Veel vragen waar menig organisatie, en beleidsmakers zoals IT Manager, IT architect, Security Officer, Privacy Officer, Functionaris Gegevensbescherming, IT Auditor zich op dit moment op orienteert of misschien zelfs al druk mee bezig is.

    Over de sprekers:
    Rinie Huijgen is CTO en mede-eigenaar van Intercept, het eerste Nederlandse bedrijf (en wereldwijd 1 van de 22) dat de status van Microsoft Azure Expert Managed Service Provider (MSP) heeft gekregen. De Azure Expert MSP status wordt alleen toegekend aan de meest ervaren organisaties op het gebied van Microsoft Azure. Bedrijven die worden erkend als Azure Expert MSP zijn in staat om op grote schaal en in complexe situaties bedrijfsoplossingen op Azure leveren.

    Wesley Haakman is senior Azure consultant en Security Officer bij Intercept en heeft zich, onder andere, gespecialiseerd in beveiligingsvraagstukken en oplossingen voor opdrachtgevers die zijn of willen gaan overstappen naar de Microsoft Azure Cloud.

  • 05-11-2018
    225 x plaatsen (Gratis) Meer info / Inschrijven

    Deze Round Table is met ruim 225 deelnemers volgeboekt. U kunt zich aanmelden voor de wachtlijst via roundtables@isaca.nl.

    Onderwerp: PRIVACY CONTROL FRAMEWORKS, welke zijn er, wat zijn de toepassingsgebieden, overeenkomsten en verschillen en wat kun je ermee in de dagelijkse praktijk?

    Sprekers: Jan de Heer, Marcel Koers, Ronald Koorn en Menno Borst

    Met de komst van de AVG is er een grote behoefte ontstaan aan tools (instrumenten) om de privacygerelateerde risico’s van organisaties inzichtelijk te maken, te beheersen en te meten/reviewen. Tijdens deze interactieve sessie kunt u met de sprekers van gedachten wisselen over nut en noodzaak van Privacy Control Frameworks als instrumentarium voor de dagelijkse privacy managementpraktijk in uw organisatie. Verschillende frameworks zullen door de sprekers uitgelegd en toegelicht worden, zowel die voor implementatie- als voor auditdoeleinden. Aan de orde komen o.a. die van NOREA, ISACA, KPMG, ISO en CIP.

    Over de sprekers:
    Jan de Heer is werkzaam bij de NOREA als Projectmanager Kwaliteit en Vaktechnische Communicatie. Hij participeert in de kennisgroepen  Privacy, Cybersecurity en Assurance, is coördinator van het onlangs opgestelde Privacy Control Framework (PCF). Jan heeft een brede achtergrond als enerzijds IT-Auditor en anderzijds als Senior Business Consultant bij KPN.  Jan heeft gewerkt in diverse ICT organisaties in de vakgebieden ICT Governance, Informatiebeveiliging en Privacy.

    Marcel Koers is ruim 25 jaar werkzaam op het raakvlak van architectuur, informatiebeveiliging en privacybescherming. Bij  het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) heeft hij een leidende rol in werkgroepen en practitioners communities en bij de initiatie en totstandkoming van diverse strategisch- en tactisch-inhoudelijke documenten over onder andere clouds, Grip op SSD, beveiligingsovereenkomsten en Grip op Privacy.Voorafgaand aan het CIP was hij als enterprise architect en als CISO verantwoordelijk voor de informatiebeveiliging bij UWV en het bouwen onder architectuur bij de uitbesteding van de ICT-diensten en de architectuurkeuzen bij het ICT-bedrijf van UWV en heeft hij zijn visie uitgewerkt in diverse gerealiseerde domeinarchitecturen.

    Ronald Koorn is partner bij KPMG en vanaf begin jaren 90 betrokken bij privacy-, beveiligings- en IT-governance vraagstukken. Hij heeft de eerste formele privacy-audit van de toezichthouder begeleid (voorganger van AP), diverse Privacy Frameworks mede-ontwikkeld (w.o. die van NOREA) en diverse privacyadvies-, implementatie- en audittrajecten uitgevoerd of geleid. Tevens heeft hij in de Global Privacy Taskforce meegeschreven aan de ISACA-strategie op privacygebied.

    Menno Borst is directeur bij iRisk iT Services en vanaf het tweede millennium betrokken bij IT governance vraagstukken. Als IT auditor binnen de Autoriteit Financiele Markten een bijdrage geleverd aan verschillende IT control frameworks en data forensic modellen. Gevolgd door een rol als IT Risk Manager bij Maxede in een periode waarin Private Equity firma’s Cobit risico-management en bijbehorende IT control frameworks introduceerde in de dynamische Retailwereld.   

  • 12-11-2018
    18 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Sceening van personeel
    Spreker: René Reijenga

    Na zijn actieve dienst als recherche-expert bij de politie Amsterdam-Amstelland  (Zedenpolitie en Dutch War Crime Unit van de KLPD) adviseert René sinds 1998 bedrijven op het gebied van veiligheidsvraagstukken. Hij geeft een presentatie geven over veiligheidsaspecten, zoals het identificeren van fraude incidenten en hoe je “fout” personeel kunt herkennen en buiten je organisatie kunt houden. Aan de hand van praktijkvoorbeelden zal hij een boeiende, interessante en leerzame presentatie geven. Het wordt zeker géén saai verhaal! 

    René Reijenga is directeur van Levent Bedrijfsrecherche – Screenen.com   

    Levent Rene Reijenga 5230 klein

Laad meer 21 1500 events24911d3be9b33f9178b0956b82ab1f20