Agenda

  • 04-02-2019
    53 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp:    Agile Secure Software
    Spreker:         Danny Onwezen

    Iedereen weet dat 100% veilige software niet bestaat. Maar wie beslist dan hoe veilig de software dan moet zijn? En wat betekent veiligheid voor een organisatie?
    Bepalen wat voldoende veilig is, betekent ook het continu afwegen van verschillende belangen: wat is er technisch te realiseren, wat zijn de eisen die een organisatie moet stellen, welke risico’s kan de organisatie accepteren, etc. En die risicoafweging verandert vaak weer met nieuwe dreigingen, bij nieuwe oplossingen en inzichten en bij nieuwe incidenten.

    Agile Secure Software Development gaat in op de vraag: hoe kun je dat gesprek over veiligheid op een gecontroleerde, transparante en flexibele manier organiseren, zonder het gevaar dat het project onbeheersbaar en onbetaalbaar wordt? Hoe zorgen we voor transparantie en dat de verantwoordelijkheden van opdrachtgever en opdrachtnemer helder zijn?

    Over de spreker:
    Drs. Ing. Danny Onwezen RE CISA CISM is voorzitter van de Secure Software Alliance (SSA) en heeft meer dan 25 jaar ervaring op het gebied van information risk management in diverse sectoren. Hij heeft onder andere meegewerkt aan de “Roadmap Digitaal Veilige Hard- en Software” die vorig jaar aan de Tweede Kamer is aangeboden alsook het boek “Agile Secure Software Development” dat is geschreven in opdracht van de SSA. Hij is acht jaar bestuurslid geweest bij ISACA en daarnaast is hij oprichter/eigenaar van Scyber, een adviesbureau gericht op onder andere het verbeteren van digitale veiligheid in de lifecycle van producten en diensten. Momenteel is hij IT risk manager bij Schiphol.

    maandag 4 februari 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 27-02-2019
    39 x plaatsen (Gratis) Meer info / Inschrijven

    OnderwerpPrivacy in Ketens
    Spreker: Mw. Mr. Marie José Bonthuis van Privacy1 uit Groningen, tevens promovenda aan de Rijksuniversiteit Groningen 

    Nu de AVG al enige tijd van kracht is, blijkt regelmatig dat we vaak onnodig rondstrooien met Verwerkingsovereenkomsten en ook onnodig in een kramp schieten: ”want het mag niet volgens de AVG”. Zelfs het consumentenprogramma RADAR heeft hieraan aandacht besteed.

    Marie José Bonthuis zal de nodige misverstanden rondom de AVG verduidelijken en ook ingaan op haar expertise en promotie onderzoek over Privacy in Ketens.

    woensdag 27 februari 2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

     

  • 04-03-2019
    104 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Controlling en processing binnen ketens en concernstructuren onder de AVG/GDPR
    Sprekers: panel met (ir. C.M.) Cecile Schut, MPA van de AP, Marie-José Bonthuis van de RUG, Iris Tasevski LL.M. CIPM van Considerati, Chris Koppe, LL.M., B.A. van Koppe Consultancy B.V. en Wanne Pemmelaar van Allen & Overy en filerskeepers

    Kernbegrippen van de AVG/GDPR zijn “verwerkingsverantwoordelijke/controller” en “verwerker/processor”, die bepalend zijn voor de verantwoordelijkheden die met het verwerken van persoonsgegevens gepaard gaan. In het bijzonder binnen complexere organisatorische verbanden zoals ketens en concernstructuren, die vaak (nog) op basis van andere “triggers’ zijn opgezet en functioneren, komt er nogal wat bij kijken om de AVG/GDPR wat dit betreft goed te implementeren. Tijdens deze interactieve sessie worden de verschillende aspecten van dit onderwerp door de sprekers op een rij gezet, uitgelegd en toegelicht en kunt u hierover met hen van gedachten wisselen. 

    Over de sprekers:

    (ir. C.M.) Cecile Schut, MPA is sinds 1 januari 2018 directeur Systeemtoezicht, Beveiliging en Technologie bij de Autoriteit Persoonsgegevens (AP). Ze is verantwoordelijk voor het bieden van voorlichting aan organisaties en hun functionarissen gegevensbescherming en de beoordeling van voorafgaande raadplegingen, gedragscodes en andere AVG-instrumenten die erop zijn gericht om organisaties te stimuleren om privacy-proof te worden. Ook is haar directie verantwoordelijk voor het bieden van hoogwaardige en actuele kennis op gebied van beveiliging en technologie binnen de AP.
    Daarvoor werkte ze ruim 20 jaar bij het Centraal Bureau voor de Statistiek; de laatste jaren als directeur van de centrale beleidsstaf. Van huis uit is Cecile wiskundig ingenieur, afgestudeerd aan de Universiteit Twente, waarna ze eerst als onderzoeker bij KPN Research heeft gewerkt. In 2014 heeft ze ook nog een Master in Public Administration behaald aan de Nederlandse School voor Openbaar Bestuur. Cecile wordt tijdens de Round Table vergezeld door Rina Steenkamp (RE), senior inspecteur Systeemtoezicht bij de Autoriteit Persoonsgegevens (AP).

    Marie-José Bonthuis. Na in 2007 afgestudeerd te zijn op de uitwisseling van medische gegevens tussen zorginstellingen (toen nog het landelijk EPD, nu Landelijk Schakelpunt) is de fascinatie voor privacy in grootschalige uitwisselingen (samenwerkingsverbanden/ ketens) bij Marie-José verder aangewakkerd. Momenteel is zij bezig binnen de Rijksuniversiteit Groningen met een promotie onderzoek over dit onderwerp. Wat maakt de implementatie van privacy in een samenwerking nu zo anders (en lastiger) dan binnen een organisatie?

    Onduidelijke gronden waarop gegevens voor welke doelen mogen worden gedeeld met verschillende partijen, het ontbreken van een eindverantwoordelijke en de rechten van betrokkene (informatie, zeggenschap etc.) zijn veel gehoorde struikelblokken. Wellicht helpen ketendenken en de ‘privacy by design-principes’ bij het komen tot een mogelijke oplossing. Marie-José neemt u graag mee in de stand van zaken tot nu toe. Ondertussen helpt u haar met het aanscherpen van het onderzoek.

    Iris Tasevski LL.M. CIPM is Senior Legal Consultant bij Considerati en is gespecialiseerd in privacy en gegevensbescherming. Zij adviseert met name internationaal opererende commerciële partijen in verschillende sectoren - zoals retail en tech - over de verschillende eisen uit Europese en Nederlandse (e-)privacy wetgeving. Hieronder vallen bijvoorbeeld de rollen en verantwoordelijkheden van verwerkingsverantwoordelijken en verwerkers, internationale gegevensdoorgiften, het one-stop-shop mechanisme, bevoegdheden van toezichthouders en rechten van betrokkenen. Iris heeft veel ervaring in de praktische implementatie van de AVG in (internationale) organisaties en als extern Functionaris voor de Gegevensbescherming.

    Chris Koppe, LL.M., B.A. richtte in 2015 Koppe Consultancy B.V. op, een onderneming gespecialiseerd in privacyvraagstukken. Sindsdien heeft hij opdrachten uitgevoerd bij de Rijksoverheid, Hoge Colleges van Staat, gemeenten en bedrijven. Hij is gespecialiseerd in het borgen van de privacy binnen data-gedreven werkprocessen. Daarnaast verleent hij juridisch- en beleidsadvies op het gebied van de AVG en verzorgt hij cursussen en workshops. In 2016 was hij, als wetenschappelijk docent Europees recht, verbonden aan de rechtenfaculteit Universiteit Utrecht en daarvoor aan de Erasmus School of Law. Hij is lid van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming.

    Wanne Pemmelaar is advocaat, gespecialiseerd in IT,  bij Allen & Overy in Amsterdam en founder van filerskeepers.

     

    maandag 4 maart 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 18-03-2019
    35 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Preventie van data verlies (DLP) ingericht als een Service voor de business/organisatie
    Sprekers: Marcel van den Broek & Marius van der Valk van e3 Benelux

    In de presentatie wordt een toelichting gegeven en ervaringen uitgewisseld, over het inrichten van een effectieve risicoreductie strategie van kritische en privacy gevoelige informatie.

    Deze is gebaseerd op de inrichting van een interne service voor dataverlies preventie, welke in nauwe samenwerking met de organisatieonderdelen / business wordt uitgevoerd.

    Er wordt o.a. ingegaan op de essentiële aspecten op het gebied van de organisatorische, juridische, personele, IT en security gebieden.

    Marcel van den Broek: 
    Marcel heeft een achtgrond in Informatica en Informatie Management en heeft ruim 20 jaar in IT gewerkt als Project en Programma manager met name voor grote internationale organisaties. Vanuit het leiden van Security programma’s is er een specialisatie ontstaan in Data Loss Preventie (DLP). Van daaruit is hij enkele jaren geleden met twee mede-eigenaren het bedrijf e3 Benelux, als onderdeel van het e3-groep heeft gestart.

    Marius van der Valk:
    Marius heeft een brede achtergrond in de informatietechnologie waarin hij al meer dan 25 jaar werkzaam is. Hij is gespecialiseerd in de inrichting van business en security processen binnen organisaties, waaronder ook toegepast op het gebeid van de informatie beveiliging en Data Loss Prevention. Marius is tevens ondernemer en mede-eigenaar van e3 Benelux.

    De organisatie: e3 Benelux
    e3 Benelux is gespecialiseerd in het begeleiden, inrichten en onderhouden van Data Loss Prevention (DLP) diensten en oplossingen, waarmee we klanten helpen hun kritische data te beschermen. e3 Benelux maakt deel uit van de internationale e3-groep met kantoren in Zürich en Bern (Zwitserland), Frankfurt (Duitsland) en Eindhoven (Nederland). e3 is marktleider in Europa met hoogwaardige DLP expertise door een grote hoeveelheid DLP implementaties bij gerenommeerde organisaties. e3 werkt met multidisciplinaire teams om optimaal expertise in te zetten afgestemd op de klantvraag.

    We stellen onze klanten in staat hun kritische data, zoals intellectueel eigendommen, klant- en privacy gerelateerde informatie, effectief te beschermen in een voortdurend veranderende digitale wereld. Daarmee beperken we bedrijfsrisico's en helpen we te voldoen aan de vereiste normen, wet- en regelgeving.

    maandag 18 maart 2019
    Van der Valk Hotel Eindhoven
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 18-03-2019
    35 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: X
    Spreker: X 

    Tekst

    maandag x x  2019
    Van der Valk Hotel Eindhoven
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 18-03-2019
    35 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: X
    Spreker: X 

    Tekst

    maandag x x  2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 01-04-2019
    20 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Big Data Hunting for Cyber Threats
    Spreker: Richard Hensen, CISA, CISSP en Security SME bij Splunk

    Tijdens de presentatie wordt besproken hoe men Big Data kan gebruiken voor Cyber Threat Hunting. Onderwerpen die aan bod komen zijn: een apt use case, de benodigde data, de verschillen tussen incident response en threat hunting, pyramid of pain, Mitre Att&ck framework, Diamond model en hoe men Threat Hunting aanpakt. De presentatie wordt afgesloten met een demonstratie van een korte specifieke Threat Hunting use case, inclusief het opstellen van de hypothese, het uitvoeren van het onderzoek, de validatie van de uitkomst en hoe dit te operationaliseren is. Dit alles op basis van reële aanvalstechnieken en Big Data.

    maandag 1 april 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 17-04-2019
    26 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Agile Secure Software
    Spreker: Danny Onwezen

    Iedereen weet dat 100% veilige software niet bestaat. Maar wie beslist dan hoe veilig de software dan moet zijn? En wat betekent veiligheid voor een organisatie?
    Bepalen wat voldoende veilig is, betekent ook het continu afwegen van verschillende belangen: wat is er technisch te realiseren, wat zijn de eisen die een organisatie moet stellen, welke risico’s kan de organisatie accepteren, etc. En die risicoafweging verandert vaak weer met nieuwe dreigingen, bij nieuwe oplossingen en inzichten en bij nieuwe incidenten.

    Agile Secure Software Development gaat in op de vraag: hoe kun je dat gesprek over veiligheid op een gecontroleerde, transparante en flexibele manier organiseren, zonder het gevaar dat het project onbeheersbaar en onbetaalbaar wordt? Hoe zorgen we voor transparantie en dat de verantwoordelijkheden van opdrachtgever en opdrachtnemer helder zijn?

    Over de spreker:
    Drs. Ing. Danny Onwezen RE CISA CISM is voorzitter van de Secure Software Alliance (SSA) en heeft meer dan 25 jaar ervaring op het gebied van information risk management in diverse sectoren. Hij heeft onder andere meegewerkt aan de “Roadmap Digitaal Veilige Hard- en Software” die vorig jaar aan de Tweede Kamer is aangeboden alsook het boek “Agile Secure Software Development” dat is geschreven in opdracht van de SSA. Hij is acht jaar bestuurslid geweest bij ISACA en daarnaast is hij oprichter/eigenaar van Scyber, een adviesbureau gericht op onder andere het verbeteren van digitale veiligheid in de lifecycle van producten en diensten. Momenteel is hij IT risk manager bij Schiphol.

    woensdag 17 april 2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • Op 06-05-2019
    9 x plaatsen (Gratis) Meer info / Inschrijven

    Cobit2019logo

    Onderwerp: COBIT 2019
    Spreker: drs. lec. Dirk Steuperaert - Universiteit Antwerpen, Universiteit Gent

    COBIT 2019; welke verschillen zijn er ten opzichte van COBIT 5?

    Tijdens deze sessie wordt hierop een heldere toelichting gegeven, aangevuld met de structuur en de inhoud van de vier huidige publicaties. Tot slot wordt dieper ingegaan op de COBIT 2019 Design Guide, het nieuwe gedeelte in COBIT waarmee organisaties een governance systeem op maat kunnen ontwerpen. Uiteraard blijft er voldoende tijd voor interactie en het stellen van vragen.

    Over Dirk Steuperaert: een ervaren consultant, coach en gewaardeerde trainer in IT-risicobeheer, IT-governance en alle COBIT 5 en vanaf nu COBIT 2019 gerelateerde zaken. Zijn missie is om zijn ervaring als consultant en zijn inzichten als onderzoeker in zijn rol als projectleider en één van de belangrijkste auteurs van COBIT 5 en COBIT 2019 publicaties van ISACA te gebruiken om iedereen die baat heeft COBIT te leren, te helpen en het in de praktijk op een zeer pragmatische manier toe te passen. 
    Gevestigd in België, maar reist de hele wereld over om les te geven, te raadplegen en te coachen. 

    maandag 6 mei 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

     

  • 13-05-2019
    21 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: Digital Transformation van Process Analytics & Improvement

    Spreker: Albert Kisjes, Agilos Risk Services

    Tijdens de presentatie wordt besproken hoe gecombineerde Business & Process Intelligence in een Enterprise omgeving kan worden gebruikt om bedrijfsprocessen steeds een beetje effectiever en efficiënter te maken. Vanuit een DMAIC werkwijze uit Lean Six Sigma wordt de Analytics for Improvement (AFI) methodiek uitgewerkt. Tevens wordt ingegaan op het AFI Maturity Model. De aanpak wordt geillustreerd met voorbeelden van use cases in de praktijk. De presentatie wordt afgesloten met een korte live demonstratie van een proces uit de praktijk.

    maandag 13 mei 2019
    Van der Valk Hotel Eindhoven
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

     

  • 03-06-2019
    21 x plaatsen (Gratis) Meer info / Inschrijven

    Het bestuur van ISACA NL Chapter nodigt haar leden uit voor de Algemene Ledenvergadering 2019, gepland op maandag 3 juni 2019 om 20:15 in hotel Van der Valk Breukelen.
    De Algemene Ledenvergadering vindt aansluitend plaats na de maandelijkse Round Table.
     
    Agenda:
    1.   Opening, mededelingen en vaststellen agenda
    2.   Goedkeuring van het verslag van de ALV 4 juni 2018
    3.   Jaarverslag 2018
    4.   Financieel jaarverslag 2018
          Winst & verlies 2018 - Balans 2018
          Verslag van de kascommissie over 2018 & décharge bestuur
          Benoeming kascommissie
          Begroting 2019-2020
    5.   Samenstelling van het bestuur
    6.   Informatie over de Chapter Affiliation Agreement 
    7.   Strategische plannen 2019-2020
    8.   Rondvraag
    9.   Sluiting

    Na aanmelding ontvangt u de stukken voor de Algemene Ledenvergadering; deze worden tijdig per email toegezonden.
    Indien u niet aanwezig kunt zijn, maar wél de stukken wilt ontvangen, dan kunt u contact opnemen met onze backoffice, tamara.witkamp@isaca.nl.

  • Op 26-06-2019
    7 x plaatsen (Gratis) Meer info / Inschrijven

    Cobit2019logo

    Onderwerp: COBIT 2019
    Spreker: drs. lec. Dirk Steuperaert - Universiteit Antwerpen, Universiteit Gent

    COBIT 2019; welke verschillen zijn er ten opzichte van COBIT 5?

    Tijdens deze sessie wordt hierop een heldere toelichting gegeven, aangevuld met de structuur en de inhoud van de vier huidige publicaties. Tot slot wordt dieper ingegaan op de COBIT 2019 Design Guide, het nieuwe gedeelte in COBIT waarmee organisaties een governance systeem op maat kunnen ontwerpen. Uiteraard blijft er voldoende tijd voor interactie en het stellen van vragen.

    Over Dirk Steuperaert: een ervaren consultant, coach en gewaardeerde trainer in IT-risicobeheer, IT-governance en alle COBIT 5 en vanaf nu COBIT 2019 gerelateerde zaken. Zijn missie is om zijn ervaring als consultant en zijn inzichten als onderzoeker in zijn rol als projectleider en één van de belangrijkste auteurs van COBIT 5 en COBIT 2019 publicaties van ISACA te gebruiken om iedereen die baat heeft COBIT te leren, te helpen en het in de praktijk op een zeer pragmatische manier toe te passen. 
    Gevestigd in België, maar reist de hele wereld over om les te geven, te raadplegen en te coachen. 

    woensdag 26 juni 2019
    Van der Valk Hotel Zwolle
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 02-09-2019
    1 x plaatsen (Gratis) Meer info / Inschrijven

    Het maximale aantal deelnemers voor de Round Table Breukelen van 02-09-2019 is bereikt. Inschrijven is niet meer mogelijk. 

    Onderwerp: In control met Security Operations
    Sprekers: Tiennot van Dilst & Job Joosten

    De eerste Round Table na de zomerstop belooft een interactieve sessie te worden!

    Thema Tiennot van Dilst: 
    Er zijn talloze Security diensten en oplossingen op de markt. Nieuwe technologieën onder meer op basis van Machine Learning / AI ontwikkelen zich razend snel en betekenen een opmaat voor next generation Cyber Defense. Hoe verhouden deze zich t.o.v. van elkaar en hoe kunnen ze bijdragen om aan te tonen dat u in control bent?

    Tiennot van Dilst, CISSP, CEH, CIPP/e, is CTO bij Cert2Connect en spreekt in deze roundtable vanuit zijn lange werkervaring als onder meer Ethical Hacker, Security Officer en Risk & Compliance Consultant. Tiennot geeft zijn praktische visie over de invulling van deze ontwikkelingen en hoe u ze optimaal kunt inzetten binnen Security Operations voor Cyber & Cloud Security best practices.

    Thema Job Joosten: 
    Een succesvol Security Operation Center bouw je met de ingrediënten kennis, samenwerking, ervaring, processen en de juiste tools. Maar hoe toon je dat aan, hoe leg je processen en procedures vast en hoe maak je die meetbaar? Kernwoorden zijn Lean, Agile, Scrum en kiezen voor de juiste frameworks.

    Job Joosten (MSIT) is teammanager van het Cyber Defense Center van de Volksbank en is ervaren met het opbouwen en optimaliseren van Security Operation Centers in meerdere organisaties.

    Maandag 2 september 2019
    Van der Valk Hotel Breukelen
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

  • 16-09-2019
    8 x plaatsen (Gratis) Meer info / Inschrijven

    Onderwerp: What’s the impact of Artificial Intelligence for IT?
    Spreker: Martin Haagoort

    Er komt een stortvloed aan berichten over Artificial Intelligence over ons heen.
    Wat is de relevantie van Artificial Intelligence voor middelgrote ondernemingen?

    • Wat zijn de gevolgen vanuit een IT-perspectief?
    • Wat is de rol van Data Science en hoe verhoudt zich dat tot IT?
    • Hoe verhoudt AI zich tot ‘traditionele’ business intelligence?
    • Wat is een goede aanpak voor ontwikkeling van toepassingen in dit gebied?

    Tenslotte: Heeft u hier altijd specialisten voor nodig? Gaat u deze specialisten dan inhuren of werven?

    Tijdens deze sessie krijgt u tips over hoe u deze ontwikkelingen op waarde kunt schatten, wat dit op korte termijn betekent voor uw onderneming en waar u zich op moet richten.

    Martin Haagoort is Data Scientist en managing director van Intellerts.
    Intellerts is gespecialiseerd in Data Science, Artificial Intelligence en Big Data technologieën. Naast het ontwikkelen van oplossingen verzorgt Intellerts trainingen en opleidingen om organisaties te ondersteunen bij het ontwikkelen, implementeren en toepassen van Data Science en Artificial Intelligence.

    maandag 16 september 2019
    Van der Valk Hotel Eindhoven
    inloop: 18:00 uur met brood buffet
    aanvang: 18:30 uur tot ca 20:00 uur

     

16 1855 eventse6df4902297b66fdee754b6639182285