Agenda

  • 04-02-2019
    53 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp:    Agile Secure Software
    Spreker:         Danny Onwezen

    Iedereen weet dat 100% veilige software niet bestaat. Maar wie beslist dan hoe veilig de software dan moet zijn? En wat betekent veiligheid voor een organisatie?
    Bepalen wat voldoende veilig is, betekent ook het continu afwegen van verschillende belangen: wat is er technisch te realiseren, wat zijn de eisen die een organisatie moet stellen, welke risico’s kan de organisatie accepteren, etc. En die risicoafweging verandert vaak weer met nieuwe dreigingen, bij nieuwe oplossingen en inzichten en bij nieuwe incidenten.

    Agile Secure Software Development gaat in op de vraag: hoe kun je dat gesprek over veiligheid op een gecontroleerde, transparante en flexibele manier organiseren, zonder het gevaar dat het project onbeheersbaar en onbetaalbaar wordt? Hoe zorgen we voor transparantie en dat de verantwoordelijkheden van opdrachtgever en opdrachtnemer helder zijn?

    Over de spreker:
    Drs. Ing. Danny Onwezen RE CISA CISM is voorzitter van de Secure Software Alliance (SSA) en heeft meer dan 25 jaar ervaring op het gebied van information risk management in diverse sectoren. Hij heeft onder andere meegewerkt aan de “Roadmap Digitaal Veilige Hard- en Software” die vorig jaar aan de Tweede Kamer is aangeboden alsook het boek “Agile Secure Software Development” dat is geschreven in opdracht van de SSA. Hij is acht jaar bestuurslid geweest bij ISACA en daarnaast is hij oprichter/eigenaar van Scyber, een adviesbureau gericht op onder andere het verbeteren van digitale veiligheid in de lifecycle van producten en diensten. Momenteel is hij IT risk manager bij Schiphol.

    maandag 4 februari 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 27-02-2019
    39 x plaatsen (Gratis) Meer info / Inschrijven

    OnderwerpPrivacy in Ketens
    Spreker: Mw. Mr. Marie José Bonthuis van Privacy1 uit Groningen, tevens promovenda aan de Rijksuniversiteit Groningen 

    Nu de AVG al enige tijd van kracht is, blijkt regelmatig dat we vaak onnodig rondstrooien met Verwerkingsovereenkomsten en ook onnodig in een kramp schieten: ”want het mag niet volgens de AVG”. Zelfs het consumentenprogramma RADAR heeft hieraan aandacht besteed.

    Marie José Bonthuis zal de nodige misverstanden rondom de AVG verduidelijken en ook ingaan op haar expertise en promotie onderzoek over Privacy in Ketens.

    woensdag 27 februari 2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

     

  • 04-03-2019
    104 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Controlling en processing binnen ketens en concernstructuren onder de AVG/GDPR
    Sprekers: panel met (ir. C.M.) Cecile Schut, MPA van de AP, Marie-José Bonthuis van de RUG, Iris Tasevski LL.M. CIPM van Considerati, Chris Koppe, LL.M., B.A. van Koppe Consultancy B.V. en Wanne Pemmelaar van Allen & Overy en filerskeepers

    Kernbegrippen van de AVG/GDPR zijn “verwerkingsverantwoordelijke/controller” en “verwerker/processor”, die bepalend zijn voor de verantwoordelijkheden die met het verwerken van persoonsgegevens gepaard gaan. In het bijzonder binnen complexere organisatorische verbanden zoals ketens en concernstructuren, die vaak (nog) op basis van andere “triggers’ zijn opgezet en functioneren, komt er nogal wat bij kijken om de AVG/GDPR wat dit betreft goed te implementeren. Tijdens deze interactieve sessie worden de verschillende aspecten van dit onderwerp door de sprekers op een rij gezet, uitgelegd en toegelicht en kunt u hierover met hen van gedachten wisselen. 

    Over de sprekers:

    (ir. C.M.) Cecile Schut, MPA is sinds 1 januari 2018 directeur Systeemtoezicht, Beveiliging en Technologie bij de Autoriteit Persoonsgegevens (AP). Ze is verantwoordelijk voor het bieden van voorlichting aan organisaties en hun functionarissen gegevensbescherming en de beoordeling van voorafgaande raadplegingen, gedragscodes en andere AVG-instrumenten die erop zijn gericht om organisaties te stimuleren om privacy-proof te worden. Ook is haar directie verantwoordelijk voor het bieden van hoogwaardige en actuele kennis op gebied van beveiliging en technologie binnen de AP.
    Daarvoor werkte ze ruim 20 jaar bij het Centraal Bureau voor de Statistiek; de laatste jaren als directeur van de centrale beleidsstaf. Van huis uit is Cecile wiskundig ingenieur, afgestudeerd aan de Universiteit Twente, waarna ze eerst als onderzoeker bij KPN Research heeft gewerkt. In 2014 heeft ze ook nog een Master in Public Administration behaald aan de Nederlandse School voor Openbaar Bestuur. Cecile wordt tijdens de Round Table vergezeld door Rina Steenkamp (RE), senior inspecteur Systeemtoezicht bij de Autoriteit Persoonsgegevens (AP).

    Marie-José Bonthuis. Na in 2007 afgestudeerd te zijn op de uitwisseling van medische gegevens tussen zorginstellingen (toen nog het landelijk EPD, nu Landelijk Schakelpunt) is de fascinatie voor privacy in grootschalige uitwisselingen (samenwerkingsverbanden/ ketens) bij Marie-José verder aangewakkerd. Momenteel is zij bezig binnen de Rijksuniversiteit Groningen met een promotie onderzoek over dit onderwerp. Wat maakt de implementatie van privacy in een samenwerking nu zo anders (en lastiger) dan binnen een organisatie?

    Onduidelijke gronden waarop gegevens voor welke doelen mogen worden gedeeld met verschillende partijen, het ontbreken van een eindverantwoordelijke en de rechten van betrokkene (informatie, zeggenschap etc.) zijn veel gehoorde struikelblokken. Wellicht helpen ketendenken en de ‘privacy by design-principes’ bij het komen tot een mogelijke oplossing. Marie-José neemt u graag mee in de stand van zaken tot nu toe. Ondertussen helpt u haar met het aanscherpen van het onderzoek.

    Iris Tasevski LL.M. CIPM is Senior Legal Consultant bij Considerati en is gespecialiseerd in privacy en gegevensbescherming. Zij adviseert met name internationaal opererende commerciële partijen in verschillende sectoren - zoals retail en tech - over de verschillende eisen uit Europese en Nederlandse (e-)privacy wetgeving. Hieronder vallen bijvoorbeeld de rollen en verantwoordelijkheden van verwerkingsverantwoordelijken en verwerkers, internationale gegevensdoorgiften, het one-stop-shop mechanisme, bevoegdheden van toezichthouders en rechten van betrokkenen. Iris heeft veel ervaring in de praktische implementatie van de AVG in (internationale) organisaties en als extern Functionaris voor de Gegevensbescherming.

    Chris Koppe, LL.M., B.A. richtte in 2015 Koppe Consultancy B.V. op, een onderneming gespecialiseerd in privacyvraagstukken. Sindsdien heeft hij opdrachten uitgevoerd bij de Rijksoverheid, Hoge Colleges van Staat, gemeenten en bedrijven. Hij is gespecialiseerd in het borgen van de privacy binnen data-gedreven werkprocessen. Daarnaast verleent hij juridisch- en beleidsadvies op het gebied van de AVG en verzorgt hij cursussen en workshops. In 2016 was hij, als wetenschappelijk docent Europees recht, verbonden aan de rechtenfaculteit Universiteit Utrecht en daarvoor aan de Erasmus School of Law. Hij is lid van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming.

    Wanne Pemmelaar is advocaat, gespecialiseerd in IT,  bij Allen & Overy in Amsterdam en founder van filerskeepers.

     

    maandag 4 maart 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 18-03-2019
    35 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Preventie van data verlies (DLP) ingericht als een Service voor de business/organisatie
    Sprekers: Marcel van den Broek & Marius van der Valk van e3 Benelux

    In de presentatie wordt een toelichting gegeven en ervaringen uitgewisseld, over het inrichten van een effectieve risicoreductie strategie van kritische en privacy gevoelige informatie.

    Deze is gebaseerd op de inrichting van een interne service voor dataverlies preventie, welke in nauwe samenwerking met de organisatieonderdelen / business wordt uitgevoerd.

    Er wordt o.a. ingegaan op de essentiële aspecten op het gebied van de organisatorische, juridische, personele, IT en security gebieden.

    Marcel van den Broek: 
    Marcel heeft een achtgrond in Informatica en Informatie Management en heeft ruim 20 jaar in IT gewerkt als Project en Programma manager met name voor grote internationale organisaties. Vanuit het leiden van Security programma’s is er een specialisatie ontstaan in Data Loss Preventie (DLP). Van daaruit is hij enkele jaren geleden met twee mede-eigenaren het bedrijf e3 Benelux, als onderdeel van het e3-groep heeft gestart.

    Marius van der Valk:
    Marius heeft een brede achtergrond in de informatietechnologie waarin hij al meer dan 25 jaar werkzaam is. Hij is gespecialiseerd in de inrichting van business en security processen binnen organisaties, waaronder ook toegepast op het gebeid van de informatie beveiliging en Data Loss Prevention. Marius is tevens ondernemer en mede-eigenaar van e3 Benelux.

    De organisatie: e3 Benelux
    e3 Benelux is gespecialiseerd in het begeleiden, inrichten en onderhouden van Data Loss Prevention (DLP) diensten en oplossingen, waarmee we klanten helpen hun kritische data te beschermen. e3 Benelux maakt deel uit van de internationale e3-groep met kantoren in Zürich en Bern (Zwitserland), Frankfurt (Duitsland) en Eindhoven (Nederland). e3 is marktleider in Europa met hoogwaardige DLP expertise door een grote hoeveelheid DLP implementaties bij gerenommeerde organisaties. e3 werkt met multidisciplinaire teams om optimaal expertise in te zetten afgestemd op de klantvraag.

    We stellen onze klanten in staat hun kritische data, zoals intellectueel eigendommen, klant- en privacy gerelateerde informatie, effectief te beschermen in een voortdurend veranderende digitale wereld. Daarmee beperken we bedrijfsrisico's en helpen we te voldoen aan de vereiste normen, wet- en regelgeving.

    maandag 18 maart 2019
    Van der Valk Hotel Eindhoven
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 18-03-2019
    35 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: X
    Spreker: X 

    Tekst

    maandag x x  2019
    Van der Valk Hotel Eindhoven
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 18-03-2019
    75 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: X
    Spreker: X

    Tekst

    maandag 1 april 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 18-03-2019
    35 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: X
    Spreker: X 

    Tekst

    maandag x x  2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 01-04-2019
    20 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Big Data Hunting for Cyber Threats
    Spreker: Richard Hensen, CISA, CISSP en Security SME bij Splunk

    Tijdens de presentatie wordt besproken hoe men Big Data kan gebruiken voor Cyber Threat Hunting. Onderwerpen die aan bod komen zijn: een apt use case, de benodigde data, de verschillen tussen incident response en threat hunting, pyramid of pain, Mitre Att&ck framework, Diamond model en hoe men Threat Hunting aanpakt. De presentatie wordt afgesloten met een demonstratie van een korte specifieke Threat Hunting use case, inclusief het opstellen van de hypothese, het uitvoeren van het onderzoek, de validatie van de uitkomst en hoe dit te operationaliseren is. Dit alles op basis van reële aanvalstechnieken en Big Data.

    maandag 1 april 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 17-04-2019
    26 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Agile Secure Software
    Spreker: Danny Onwezen

    Iedereen weet dat 100% veilige software niet bestaat. Maar wie beslist dan hoe veilig de software dan moet zijn? En wat betekent veiligheid voor een organisatie?
    Bepalen wat voldoende veilig is, betekent ook het continu afwegen van verschillende belangen: wat is er technisch te realiseren, wat zijn de eisen die een organisatie moet stellen, welke risico’s kan de organisatie accepteren, etc. En die risicoafweging verandert vaak weer met nieuwe dreigingen, bij nieuwe oplossingen en inzichten en bij nieuwe incidenten.

    Agile Secure Software Development gaat in op de vraag: hoe kun je dat gesprek over veiligheid op een gecontroleerde, transparante en flexibele manier organiseren, zonder het gevaar dat het project onbeheersbaar en onbetaalbaar wordt? Hoe zorgen we voor transparantie en dat de verantwoordelijkheden van opdrachtgever en opdrachtnemer helder zijn?

    Over de spreker:
    Drs. Ing. Danny Onwezen RE CISA CISM is voorzitter van de Secure Software Alliance (SSA) en heeft meer dan 25 jaar ervaring op het gebied van information risk management in diverse sectoren. Hij heeft onder andere meegewerkt aan de “Roadmap Digitaal Veilige Hard- en Software” die vorig jaar aan de Tweede Kamer is aangeboden alsook het boek “Agile Secure Software Development” dat is geschreven in opdracht van de SSA. Hij is acht jaar bestuurslid geweest bij ISACA en daarnaast is hij oprichter/eigenaar van Scyber, een adviesbureau gericht op onder andere het verbeteren van digitale veiligheid in de lifecycle van producten en diensten. Momenteel is hij IT risk manager bij Schiphol.

    woensdag 17 april 2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

10 1855 eventse6df4902297b66fdee754b6639182285