Sprekers & Sessies

Enterprise Change & Risk Management @ NDC Mediagroep

Dina Boonstra
NDC Mediagroep

Taal: Nederlands

Inhoud:
De NDC Mediagroep moet, net als collegamediabedrijven, inspelen op en zich aanpassen aan de conversie van print naar bewegend beeld. Mevrouw Boonstra stuurt sinds haar aantreden in 2014 bij NDC Mediagroep als CEO een ingrijpend veranderingstraject aan, waarbij de NDC mediagroep zichzelf opnieuw heeft uitgevonden. 

The NDC Mediagroep must, just as media companies of colleagues, adapt to the conversion from print to moving images. Mrs. Boonstra joined since 2014 as CEO of the NDC Mediagroup, she started a radical change process, through which the NDC Mediagroup has re-invented itself again.

Over Dina Boonstra:
Dina heeft zelf aan vele kanten van de tafel gezeten: business versus IT en consultant versus management. Haar kernexpertise is opgedaan in management functies in twee sectoren: Media (Wegener, FD Mediagroep,Noordhoff Uitgevers en NDC Mediagroep) en Verzekeringen (Aegon). Met uitstapjes in de Zorg (Lentis) en Utilities (Nuon). Daarnaast vervulde ze vrijwillige bestuursfuncties bij onder meer Greenpeace en KNCV Tuberculosefonds. Momenteel vervult ze een nevenfunctie in het toezicht van de Hanzehogeschool in Groningen.

Dina sat at many sites of the table: business versus IT and consultant versus management. She has gained her core expertise in management positions in two sectors: Media (Wegener, FD Mediagroep, Noordhoff Uitgevers and NDC Mediagroep) and Insurances (Aegon). With trips in healthcare (Lentis) and Utilities (Nuon). Besides that she has several volunteer executive roles at e.g. Greenpeace and KNCV Tuberculosefonds. At the moment she has an additional control function at the Hanzehogeschool in Groningen.

Dina


Zero Risk with Secure Software DevOp

Danny Onwezen
Secure Software Foundation

Taal: Nederlands

Inhoud:
Software zoals mobiele applicaties en cloud applicaties hebben niet alleen ons leven veranderd, maar ook de manier waarop wij communiceren en zakendoen. Vandaag de dag draait de wereld op een nieuwe generatie applicaties waarbij deze steeds sneller worden ontwikkeld, onder andere door het toepassen van Agile werken bij softwareontwikkeling. Maar hoe veilig zijn deze nieuwe generatie applicaties? Veel organisaties zoeken naar beveiligingssoftware (tools) om al deze applicaties beter te beveiligen. Maar eigenlijk heb je als organisatie meer veilige software nodig, in plaats van meer beveiligingssoftware.

Secure Software Alliance (SSA) is een stichting die zich inzet voor het bevorderen van veilige softwareontwikkeling. Daartoe wordt door de stichting een raamwerk onderhouden voor het meetbaar en stuurbaar maken van veilige software tijdens het ontwikkelproces. Dit raamwerk sluit aan bij het Secure Software Development (SSD) model van het Centrum Informatiebeveiliging en Privacybescherming (CIP).

Om te komen tot veilige software moet zo vroeg mogelijk sturing gegeven worden tijdens het ontwikkelen van software, met andere woorden: het toepassen van Security by Design. Het raamwerk van de Secure Software Alliance biedt daartoe praktische handvatten voor het meetbaar en stuurbaar maken van beveiliging in het softwareontwikkelproces, door hierbij onder andere zo vroeg mogelijk rekening te houden met de kwetsbaarheden die veilige software in de weg staan.

In deze presentatie wordt specifiek ingegaan op het raamwerk van de Secure Software Alliance voor het ontwikkelen van veilige software in een Agile omgeving. Hierbij wordt onder andere aandacht besteed aan het uitvoeren van beveiligingstesten. Deze worden vaak pas aan het einde van het softwareontwikkelproces uitgevoerd, of soms helemaal niet uitgevoerd. Dit leidt tot onnodige hoge kosten om de kwetsbaarheden in software te herstellen nadat deze opgeleverd is. Vaak leidt dit ook tot suboptimalisatie omdat het ontwerp en de (data)architectuur van de software vaak niet meer kan worden gewijzigd. Het Agile uitvoeren van beveiligingstesten zorgt voor een zo vroeg mogelijke identificatie en verbetering van de kritische kwetsbaarheden in software. Dit maakt het uitvoeren van een penetratietest effectiever en je bespaart bovendien op de herstelkosten voor het beter beveiligen van je applicatie.

Software like mobile applications and cloud applications did not only change our lives, but also the way we communicate and do business. Nowadays the world runs on new generation applications, which could be developed even faster, e.g. with Agile when developing software. But how secure is this new generation of applications? Many organizations are looking for security software (tools) to secure all these applications better. But organizations, actually do need more secure software, instead of more security software tools.

Secure Software Alliance (SSA) is a foundation with her mission to improve the development of more secure software. Therefore the foundation maintains a framework to measure and control safer software during the development process. This framework matches the model of Secure Software Development (SSD) of the Center Information Security and Privacy protection (CIP).

To create more secure software, as early as possible during the software development guidance is needed, in other words: to apply Security by Design. The SSA framework offers practical guidelines to make the software development process measurable and controllable including taking vulnerabilities, and as soon as possible, into account which could interfere secure software.

In this presentation the SSA framework for developing secure software in an Agile environment is explained. E.g. attention is given to the execution of protection tests. Often these tests are executed at the end of the software development process, or sometimes these tests are not performed at all. This results in unnecessary high cost, in order to restore vulnerabilities in the software after delivery. Many times this results in sub optimization, as the design and the (data)architecture/structure of the software often not can be changed. An Agile execution of security tests will identify and improve the critical vulnerabilities in the software. This makes the execution of penetration check / tests more effective and you save on costs securing of your application.

Over Danny Onwezen:
Danny Onwezen is information risk management professional met meer dan twintig jaar ervaring op het gebied van informatiebeveiliging en privacybescherming. Hij heeft een risk management achtergrond met veel ervaring in het verbeteren van de veiligheid en privacy van complexe geautomatiseerde informatievoorzieningen in verschillende sectoren. Hierbij heeft hij veel ervaring ervaring opgedaan met het borgen van beveiliging en privacy in het softwareontwikkelproces door zo vroeg mogelijk rekening te houden met de kwetsbaarheden die veilige software in de weg staan. Daarbij heeft hij binnen Agile teams samengewerkt met verschillende rollen voor de bewustwording en het geven van vroege feedback op de beveiligings- en privacyrisico’s. Danny is een groot aantal jaren bestuurslid geweest bij het ISACA NL Chapter en momenteel is hij voorzitter van de Secure Software Alliance, een stichting die zich inzet voor het verbeteren van de beveiliging en privacy van software in het ontwikkelproces. Daarnaast is hij directeur van Yellowise, een adviesbureau voor het implementeren van Security by Design in het softwareontwikkelproces.

Danny Onwezen is an information risk management professional with > 20 years of experience in the area of information security and privacy protection. He has a background in risk management in different sectors and a lot of experience in improving security and privacy in complex automated information facilities. He has much experience in guaranteeing both security and privacy in the software development process by taking, as early as possible, into account vulnerabilities which secure software. Furthermore he has cooperated in different roles in Agile teams creating awareness and giving feedback in an early stage on the security and privacy risks. For many years, Danny has been an ISACA NL Chapter board member, at present he is chairman of the Secure Software Alliance, a foundation committed to improve both security and privacy of software in its development process. Next to this he is director of Yellowise an consultancy agency for the implementation of Security by Design in the software development process.

Danny Onwezen


Risky business of selling snow in the desert?

Alex Lokhorst
SnowWorld

Language: English

Content:
Since 1995 Unlimited snow provides best solutions for all imaginable Snow & Ice leisure experiences and its creations are known for their innovative and original concepts. Unlimited Snow is the ‘only one stop’ shop for Snow & Ice amusement parks in the world. - Experience based on many existing projects and continious Research & Development - A Team of technological, commercial and (architectural) design experience - Patented indoor slope and snow circuit.

Mission statement: To increase a worldwide leading position in development, management and franchise of the most spectacular and innovative Snow & Ice park concepts in the best possible locations!

Vanaf 1995 biedt Unlimited Snow de beste oplossingen voor alle denkbare Snow & Ice-vrijetijdservaringen en hun creaties staan bekend om hun innovatieve en originele concepten. Unlimited Snow is de 'one-stop-shop' voor Snow & Ice-pretparken in de wereld. - Ervaring op basis van vele bestaande projecten en continue onderzoek en ontwikkeling - Een team van technologische, commerciële en (architecturale) ontwerpervaring - Gepatenteerd indoorhelling en sneeuwcircuit.

Missie: Een wereldwijd leidende positie in ontwikkeling, management en franchise van de meest spectaculaire en innovatieve Snow & Ice Park-concepten op de best mogelijke locaties vergroten!

About Alex Lokhorst:

  • Manager Skischool SnowWorld
  • Deputy Head SnowWorld
  • Inventor/founder / design & patent next generation SnowDome
  • Manager M&C / Deputy Head Science Centre – Delft University of Technology
  • Managing Director Unlimited Leisure Holding

alex lokhorst


Supplier Risk Management @ ASML

Janneke Schepers, Director Analytics & Business Support
Robbert KramerSS&P Information Security Risk Manager
ASML

Language: English

Content:
ASML became large due to both innovation and cooperation with suppliers. Within the Sourcing department of ASML lays the selection, contracting and relation management of suppliers. A mayor part is supplier risk management including supplier auditing. This presentation shows ASML’s vision on Supplier Risk Management and the way how it is operationalized in practice.

ASML is groot geworden door haar innovatie en samenwerking met suppliers. Binnen de afdeling Sourcing van ASML wordt de selectie, contractering en relatie management van suppliers uitgevoerd. Een belangrijk onderdeel hiervan is het supplier risk management inclusief supplier auditing. De presentatie behandelt de visie van ASML op Supplier Risk Management en de wijze waarop dit in de praktijk is geoperationaliseerd.

About Janneke Schepers:
Janneke is Director Analytics & Business Support within the department Sourcing (SS&P) of ASML. Here she and her team support the performance, compliance and risk management of the suppliers of ASML. After her promotion in the area of MRI technology development at the University Utrecht and the University of Minneapolis and several years as a managing director at this university, she worked at McKinsey and advised several organizations in the High tech, Semiconductors, Insurance, FMCG, manufacturing, public sector and healthcare. She gave advice on improvement of organization performance based on e.g. Lean, operational excellence and post-merger integration. After working several years at healthcare institutions, since 2013 she worked in different functions at ASML. Here she contributes to further improvement of internal logistics and supplier performance.

Janneke is Director Analytics & Business Support binnen de afdeling Sourcing (SS&P) van ASML waar zij met haar team de performance, compliance en het risk management van de suppliers van ASML ondersteunt. Na haar promotie op het gebied van MRI technology development aan de Universiteit Utrecht en de University of Minneapolis en enkele jaren als managing director bij dezelfde universiteit heeft zij bij McKinsey organisaties in de Hightech, Semiconductors, Insurance, FMCG, manufacturing, public sector and Healthcare geadviseerd op het gebied van de verbetering van de performance van organisaties op basis van onder meer Lean, operational excellence en post merger integration. Na enkele jaren bij zorgorganisaties heeft zij vanaf 2013 bij ASML in diverse functies bijgedragen aan de verdere verbetering van de interne logistiek en de performance van de suppliers.

About Robbert Kramer:
Robbert is responsible for the information security risk management within the Sourcing (SS&P) department of ASML. He has a lot of experience in IT Security and IT Service Management, in external (EY EDP Audit) and in internal roles (van Lanschot; ASML IT).

Robbert is verantwoordelijk voor het information security risk management binnen de afdeling Sourcing (SS&P) van ASML. Hij heeft veel ervaring in IT Security en IT Service Management, zowel in externe (EY EDP Audit) als in interne rollen (van Lanschot; ASML IT).


The Top 10 Cyber Risks 2018

Raef Meeuwisse CISM, CISA 

Language: English

Summary:
In November 2017, The Top 10 Cyber Threat Predictions for 2018 were presented in London. With 2018 already seeing cyber exploits and attacks such as Meltdown, Spectre, increased Cryptojacking and the largest DDoS ever – what does this mean to the Cyber Top 10 of risks? This follow-up presentation will look at what the current Top 10 of Cyber Risks now looks like - and where were the previous predictions from late 2017 were right and wrong.

In November 2017 werden in Londen, The Top 10 Cyber risico voorspellingen van 2018 gepresenteerd. In 2018 werden al cyber exploitaties en aanvallen gezien zoals; Meltdown, Spectre, verhoogd gevaar van crypto-jacking en de grootste DDoS aanvallen ooit –  wat betekent dit voor de Cyber Top 10 risico's? Deze presentatie geeft informatie over hoe de huidige Top 10 Cyber risico’s er momenteel eruit zien – en waar waren de vorige voorspellingen van eind 2017, correct of fout.

About Raef Meeuwisse:
Raef is an ISACA expert speaker, ranked in the top 5% in 2017. In addition to his own publications has also contributed blogs, publications and commentary for ISACA, Infosec magazine, Computer Weekly and even Sky News.
His operational experience has included Global Program Director for security and data privacy at a UK FTSE 100 Company, writing the governance control framework for a US Fortune 50 and designing a cloud based Governance, Risk and Compliance SaaS solution. He is now a best-selling author on the topic of cybersecurity.

Raef is een ISACA expert spreker, gerangschikt in de top 5% in 2017. Naast zijn eigen publicaties heeft hij ook bijdragen geleverd aan blogs, publicaties en nabeschouwingen voor ISACA, Infosec magazine, Computer Weekly en zelfs Sky News.
Zijn operationele ervaring is Global Program Director voor beveiliging en data privacy bij een bedrijf in de UK FTSE 100, hij schreef en bestuurssysteem controle framework voor een US Fortune 50 en ontwierp een cloud based Governance, Risk en Compliance SaaS oplossing. Hij een bestseller auteur op het gebied van cyber beveiliging.

 Raef Meeuwisse foto 1


ISACA's SHE LEADS TECH program

Suzanne Janse
Risico Anders

Language: English

Content:
ISACA's worldwide SHE LEADS TECH program wants to represent women in technology leadership roles and  tech workforce together with increasing the working population. Women in tech are still facing quite some barriers in the workplace, like a shortages in roll models, less salary and prejudging on gender bias. That is a pitty, because the shortage of specialists is large and women could fullfill this in an unique way. This interactive session challenges both the masculine ánd feminine part of your mindset on, the advantages of more femin and equality in the IT-auditing and advisory work field.

ISACA’s wereldwijde SHE LEADS TECH programma wil de vertegenwoordiging van vrouwen in leiderschapsrollen in technologie en de daarbij behorende beroepsbevolking vergroten. Vrouwen in Tech lopen wereldwijd nog tegen behoorlijk wat uitdagingen aan, zoals een tekort in rolmodellen, een minder betaald salaris of vooroordelen op basis van geslacht. En dat is zonde, want het tekort aan specialisten is groot en vrouwen zouden daar een unieke invulling aan kunnen geven. Deze interactieve sessie daagt zowel het mannelijke als het vrouwelijke deel van je mind-set uit over de voordelen van meer vrouwelijkheid en gelijkwaardigheid in de IT-auditing beroepsgroep.

About Suzanne Janse:
After 16 years of IT-auditing and advisory assignments at international organisations, while working for Big 4 companies, Suzanne started exploring 'her purpose' at the beginning of 2017. The outcome: founding her own company and pursuing a PhD. She wants to connect those new worlds with her expertise as IT Risk professional and the 'corporates' where she learned so much. Important motivation of her is: Women empowerment within and by Tech.

Na 16 jaar IT-audit en advieswerk bij internationale ondernemingen vanuit de Big 4 is Suzanne begin 2017 op zoek gegaan naar haar 'purpose'. Het resultaat: ondernemen & promoveren. Beide werelden wil ze verbinden met haar expertise als IT Risk professional en het bedrijfsleven waar ze met plezier werkte. Belangrijk thema daarbij is: Women empowerment in én door technologie.

Suzanne Janse


De technische uitdagingen van Privacy by Design

Jaap-Henk Hoepman, associate professor
Radboud University Nijmegen

Taal: Nederlands

Inhoud:
Hoe vertaal je vage juridische normen van de AVG in technische ontwerpeisen? Hoe maak je privacy by design concreet? Hoe bouw je privacy vriendelijke systemen? Op al deze vragen gaat deze lezing in.

How do you translate the vague legal standards of the AVG in technical design specifications? How to concretize privacy by design? How do you build privacy friendly systems? The presentation pays attention to all questions above.

Over Jaap-Henk Hoepman:
Mijn naam is Jaap-Henk Hoepman. Ik ben universitair hoofddocent privacypreventieprotocollen en privacy by design in de Digital Security-groep van het Instituut voor Informatica en Informatiekunde van de Radboud Universiteit Nijmegen en hoofdwetenschapper van het Privacy & Identity Lab. Ik ben ook universitair hoofddocent op de Law & IT-afdeling van de Faculteit der Rechtsgeleerdheid van de Rijksuniversiteit Groningen. Bovendien ben ik sinds februari 2018 (tot juli 2019) onderzoeker aan het Tilburg Institute for Law, Technology and Society (TILT) aan de Universiteit van Tilburg.

Mijn belangrijkste onderzoeksinteresse is privacy by design en privacyvriendelijke protocollen voor identiteitsbeheer en het internet der dingen.

My name is Jaap-Henk Hoepman. I am an associate professor of privacy enhancing protocols and privacy by design in the Digital Security group at the Institute for Computing and Information Sciences of the Radboud University Nijmegen and principal scientist of the Privacy & Identity Lab. I am also an associate professor in the Law & IT department of the Faculty of Law of the University of Groningen.
Moreover, I am a researcher in the Tilburg Institute for Law, Technology, and Society (TILT) at Tilburg University since February 2018 (until July 2019).

My main research interest are privacy by design and privacy friendly protocols for identity management and the Internet of Things.

jaap henk


IT risico management met COBIT 5

Prof. dr. Wim Van Grembergen
Information Systems Management, University of Antwerp (UA)

Taal: Nederlands

Inhoud:
Organisaties herkennen steeds meer de belangrijkheid van IT risico management maar worstelen vaak met het implementeren van de gepaste prakijken. Het fenomeen van de "knowing-doing gap" speelt hier. Men weet dat er iets aan gedaan moet worden maar doet er niets aan omdat men eigenlijk niet goed weet hoe hiermee om te gaan. Het COBIT 5 governance/management raamwerk kan hierbij helpen. In zijn sessie geeft Professor Wim Van Grembergen een inzicht in hoe in de praktijk IT risico kan worden geborgen gebaseerd op de COBIT 5 for Risk publicatie.

Organizations do recognize more and more the importance of IT risk management, but often wrestle with the implementation of proper practices.
The phenomenon of the "knowing-doing gap" plays a role here. They are aware that something needs to be done, but one does not act as they are insecure how to handle it. The COBIT 5 governance/management framework could help out. In his session Professor Wim Van Grembergen will give insight in how IT risks can be secured in practice, based on the COBIT 5 for Risk publication.

Over Wim Van Grembergen:
Wim Van Grembergen is emeritus hoogleraar aan de Faculteit Toegepaste Economische Wetenschappen van de Universiteit Antwerpen (UA) en executive professor aan de Antwerp Management School (AMS). In de loop der jaren heeft hij onderwijs gegeven op  bachelor, master en executive  niveau. Zijn huidig onderzoek betreft de thema’s IT governance, IT strategie, IT performancemanagement en de IT balanced scorecard. In 2003 richtte hij het  IT Alignment and Governance (ITAG) onderzoekscentrum op en in dit kader verricht hij onderzoek ter ondersteuning van de verdere ontwikkeling van ISACA’s  management/controle raamwerk COBIT. Recent was hij betrokken in de ontwikkeling van COBIT 5. Hij was ook vele jaren lid van de ISO Enterprise Governance of IT Workgroup en betrokken in de ontwikkeling van de ISO 38500 standaard. Dr. Van Grembergen is een regelmatige spreker op academische en professionele conferenties en is actief als consultant voor een aantal organisaties. Hij heeft verschillende publicaties in academische journals en publiceerde oeken over IT governance en de balanced scorecard. Hij is co-auteur van “Enterprise Governance of Information Technology. Achieving strategic alignment and value”, gepubliceerd bij Springer, New-York (edities 2009 en 2015). Zijn e-mail adres is Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. .

Wim Van Grembergen is professor emeritus at the Faculty of Applied Economics at the University of Antwerp (UA) and executive professor at the Antwerp Management School (AMS). Over the years he has been teacher at bachelor, master and executive level. His current research concerns the themes IT governance, IT strategy, IT performance management and the IT balanced scorecard. In 2003 he founded the IT Alignment and Governance (ITAG) research center and in this framework he carries out research to support the further development of ISACA's management / control framework COBIT. Recently, he was involved in the development of COBIT 5. He was also a member of the ISO Enterprise Governance or IT Workgroup for many years and was involved in the development of the ISO 38500 standard. Prof. Van Grembergen is a regular speaker at academic and professional conferences and is active as a consultant for a number of organizations. He has several publications in academic journals and has published on IT governance and the balanced scorecard. He is co-author of “Enterprise Governance of Information Technology. Achieving strategic alignment and value” published by Springer, New York (editions 2009 and 2015). His e-mail address is Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. .
wim


The most difficult leadership quality: Dealing with uncertainty

Arjen van Berkum, Chief Disruption Officer
Conclusion

Language: English

Summary:
The new standard is not knowing and trying things. This requires looking at risk management in a different way than we did in the past. Within organizations, it creates an area of tension between managing risk and accepting risk.

Arjen takes you along how people deal with uncertainty. Why it's difficult. Which best practices exist to manage risk at the enterprise level. How do methods such as scrum and agile work on manageable and quantifiable risks. What role does accepting uncertainty as an integral part of business management take?

De nieuwe norm is dingen niet weten en proberen. Dat vereist op een andere manier kijken naar het beheersen van risico dan in het verleden. Binnen organisaties ontstaat daardoor een spanningsveld tussen het managen van risico en het accepteren van risico. 

Arjen neemt u mee hoe mensen omgaan met onzekerheid. Waarom dat lastig is. Welke best practices er zijn om risico te beheersen op het enterprise level. Hoe passen methodieken als scrum en agile werken op beheersbare en kwantificeerbare risico’s. Welke rol neemt het accepteren van onzekerheid als integraal onderdeel van de bedrijfsvoering ? 

About Arjen van Berkum:
I am a public speaker, columnist, blogger, vlogger, motivator, bon vivant, innovation fan, entrepreneur and proud father of a wonderful daughter. I enjoy revealing opportunities and challenges for businesses as they enrich my own journey too. I believe we should embrace uncertainty, dare to disrupt and be as diverse as possible.

Mijn naam is Arjen van Berkum. Blogger, vlogger, motivator, bon vivant, ondernemer én bovenal… vader van een geweldige dochter. Ik geniet van het zichtbaar maken van kansen en uitdagingen voor bedrijven omdat ze ook mijn eigen reis verrijken. Ik vind dat we onzekerheid moeten omarmen, durven te ontwrichten en zo divers mogelijk moeten zijn.

Arjen van Berkum


Balancing Business Assurance & Process Improvement @ Heineken

Etienne Herlaar, Global Process & Control Improvement Director Process & Control Improvement
Asheesh Mishra, Global GRC Manager, Process & Control Improvement
Heineken

Taal: Nederlands

Inhoud:
Heineken heeft een Process & Control Improvement-organisatie gecreëerd die - proactief - bijdraagt aan het risicobeheer, de naleving en continue verbetering van end-to-end-processen van de dochterondernemingen van Heineken en van de ondersteunende shared services-organisaties. De presentatie bespreekt het waarom en hoe van dit initiatief en de ontsluitende technologieën die worden ingezet om de fijne balans te behouden tussen bedrijfszekerheid en procesverbetering.

Heineken has created a Process & Control Improvement organization that – in a pro-active- way- contributes to the risk management, compliance and continuous improvement of end-to-end processes of Heineken’s subsidiaries and the supporting shared services organizations. The presentation discusses the why and how of this initiative and the enabling technologies that are deployed to maintain the fine balance between business assurance & process improvement. 

Over Etienne Herlaar:
Etienne heeft een master in IT-audit en een MBA in internationaal management en financiën. De huidige functie van Etienne is in Heineken als Global Process & Control Improvement Director maakt gebruik van zijn expertise in financiële functies (NXP, Philips, Clavis Books, Atos), interne auditfuncties (Philips, Office Depot), bedrijfs- en risicocoördinator (Deloitte, DSM, Heineken) en grote SAP-projecten (PepsiCo, Friesland Campina, DSM).

Etienne is a master in IT Audit and has an MBA in international management and finance. Etienne’s current role in Heineken as Global Process & Control Improvement Director is leveraging his expertise in finance roles (NXP, Philips, Clavis Books, Atos), internal audit roles (Philips, Office Depot), business and risk consultant (Deloitte, DSM, Heineken) and large SAP projects (PepsiCo, Friesland Campina, DSM).

Over Asheesh Mishra:
Asheesh is een doorgewinterde risicomanagement professional met uitgebreide ervaring in Finance en Enterprise risicobeheerproces, IFRS & SOX-opstelling, interne controles, GRC-proces en technologie. In zijn huidige rol bij Heineken als Global Process & Control Improvement Manager maakt hij gebruik van zijn expertise in finance & compliance-rollen (DSM, Shell & Novartis) en bedrijfs- en risicocoördinator (Deloitte & Accenture).

Asheesh is a seasonal Risk management professional with vast experience in Finance and Enterprise risk management process, IFRS & SOX setup, Internal Controls, GRC process & technology. Asheesh’s current role in Heineken as Global Process & Control Improvement Manager is leveraging his expertise in finance & compliance roles (DSM, Shell & Novartis) and business and risk consultant (Deloitte & Accenture).

EtienneHerlaar AsheeshMishra


Kersen versus Security Risks

Aart van der Vlist, CIO
UWV

Taal: Nederlands

Inhoud:
CIO’s hebben de uitdaging van een IT-citroenen-ervaring een zoete kersensensatie te maken. Agile, Devops, Machine Learning, Robotics enzovoort beloven een geweldige IT wereld van morgen. Gebaseerd op client-journeys geeft IT van deze CIO’s een klant-ervaring zo goed als bij Coolblue en Bol. Maar…… is security en privacy de domper op deze ambities? Als de security uitdagingen groeien als afgelopen jaren dan is het huidige open internet misschien onhoudbaar en moeten CIO’s grote investeringen doen om veilig te kunnen blijven werken. De druk van toezichthouders neemt toe en misschien doen alle security-maatregelen de prille IT-kersensensatie al weer te niet. Of zijn beide werelden slim te combineren?

CIO’s have the challenge of changing an IT citrus experience into a sweet cherry sensation. Agile, Devops, Machine Learning, Robotics etc. promise a marvelous IT world tomorrow. Based on a client journey, IT gives this CIO’s a customer experience as good as Coolblue and Bol. But ...… have security and privacy a chilling effect on these ambitions? When security challenges keep growing as in the past years, perhaps the actual open internet is unstoppable and CIO’s must put large investments to be able to keep working safely. The pressure of regulators and control authorities increases and perhaps all security measurements will stop the early IT cherry sensation. Or can both worlds be combined together in a smart way?

Over Aart van der Vlist:
Aart van der Vlist is CTO, trendwatcher, IT-commissaris en CIO. Hij is sinds 2013 CIO bij UWV (20.000 mensen waarvan ca 1500 in IT). UWV is één grote IT-fabriek, van de ca 1.7 miljard operationele kosten van UWV is hij verantwoordelijk voor 400 mio IT. Aart is een resultaatgerichte general manager en senior CIO met meerjarige management-ervaring in Operations, Finance, Facilities en IT op bestuursniveau. Hij heeft ervaring in lijnmanagement, IT en operations van organisaties tot ca 1000 fte en grote change-programma’s (ca 100 mio). Tussen 2005-2013 werkt hij als IT directeur en CIO voor Nationale Nederland. Aart’s achtergrond is C-programmeur (jaren ’80), EDP Audit (KPN, jaren ’90) en IT management consultant (KPMG, partner vanaf 1999). Hij studeerde IT in de jaren ’80, EDP Auditing begin 1990, Master Management Consultancy 1996 en de Nyenrode commissarissencyclus in 2015. Voor meer dan 15 jaar was Aart mede-auteur van de bestseller “Trends in IT”. Hij is gepassioneerd spreker op IT-management vraagstukken met focus op innovatie en security.

Aart van der Vlist is CTO, trendwatcher, IT-supervisory director and CIO. Since 2013 he is the CIO at UWV (20.000 people, of which approx. 1500 in IT). UWV is one large IT-factory with operational costs of approx. 1.7 billion, Aart is responsible for 400 mio in IT. Aart is a result driven general manager and senior CIO with multiple years of management experience on board level in Operations, Finance, Facilities and IT. He has experience in IT line management and operations of companies till approx.  1000 fte and large change-programs (approx. 100 mio). Between 2005-2013 he worked as an IT director and CIO for Nationale Nederland(en). Aart his background is C-programmer (in the ’80), EDP Audit (KPN, in the ’90) and IT management consultant (KPMG, partner from 1999 onwards). He studied IT in the ’80, EDP Auditing beginning of 1990, Master Management Consultancy 1996 and at Nyenrode supervisory director cycle in 2015. Over 15 years, Aart was co-author of the bestseller  “Trends in IT”. He is a passionate speaker on IT-management problems with a focus on innovation and security.

Aart van der Vlist e1507407340964


Software Apocalypse

Drs. Ir. Wim Goes
Valori Software Improvement

Language: English

Content:
The well-known Moores Law applies even more to programmers: every five years the number of programmers doubles. New programmers have to be trained, and who will to do that? Experienced peers in the profession are in the minority and also badly needed to maintain existing software. Where software becomes more complex and bigger, is used everywhere, where the interaction between systems increases, requirements increase exponentially, and consequences of errors transcend the human dimension, in that situation we have to work with young programmers who do not yet know the profession and have no experience. Without serious action on all aspects of software development, we risk getting stuck. In his lecture, Wim will discuss which actions are needed and who are the owners of those actions.

De bekende wet van Moore geldt nog sterker voor programmeurs: elk vijf jaar verdubbelt het aantal programmeurs. Nieuwe programmeurs moeten opgeleid worden, en wie moet dat doen? Ervaren rotten in het vak zijn in de minderheid en ook hard nodig om bestaande software in stand te houden. Waar software complexer en groter wordt, overal wordt toegepast, waar de interactie tussen systemen toeneemt, eisen exponentieel toenemen, en de gevolgen van fouten de menselijke maat overstijgen, in die situatie moeten we werken met jonge programmeurs die het vak niet kennen en geen ervaring hebben. Zonder ingrijpende acties op alle aspecten van software ontwikkelen dreigen we met zijn allen vast te lopen. Wim gaat in zijn lezing in op welke acties nodig zijn, en wie de eigenaren zijn van die acties.

About Wim Goes:
Wim Goes is director of Valori Software Improvement. He has a passion for developing good software, using the right programming languages, setting the best architectures, basically everything that concerns software development and the context. VSI is intensely involved in big projects, including those of BV Netherlands, and is responsible for excellent risk management.

Wim Goes is directeur van Valori Software Improvement. Hij heeft een passie voor goede software ontwikkelen, de juiste programmeertalen gebruiken, de beste architecturen neerzetten, eigenlijk alles wat software ontwikkeling en de context aangaat. VSI is intens betrokken bij de grootst denkbare projecten, onder andere die van BV Nederland, en draagt de zorg voor excellente risicobeheersing.

Wimk Goes


Interactieve sessie over Corporate Risk

Albert Kisjes           / Dwayne Valkenburg
Agilos Risk Services / Cyberus

Language: English

Summary:
In an interactive session with the audience Albert and Dwayne will collect and validate to most important corporate and enterprise risks.

Albert en Dwayne gaan interactief met het publiek de belangrijkste corporate en enterprise risico's inventariseren en valideren.

About Albert Kisjes:
Within the networkorganisation Agilos Risks Services Albert can leverage his background and interests in continuous process improvement, business & IT alignment, SAP & business assurance as well as risk management and privacy. He has a background in the big 4 (finance and IT audit and management consultancy); IT management and internal audit and risks management.

In de netwerkorganisatie Agilos Risk Services kan Albert zijn achtergrond in Continuous Process Improvement, Business & IT alignment, SAP & Business Assurance, Risk Management en Prrivacy tot bloei brengen. Albert heeft ervaring bij de Big 4 (Financieel en IT Audit management en consultancy), in het managen van IT en in Intern Audit/Risk management.

About Dwayne Valkenburg:
Dwayne Valkenburg is active as an Information Risk Manager at ING and has a focus on optimizing and enabling GRC Technology solutions for Auditing, Compliance and Risk Management practices. Since 2006 Dwayne Valkenburg has performed assignments in the fields of IT Engineering, Managed IT Services, Software Development, IT Auditing, IT Risk Management, IT Business Transformation and Internal Auditing.

Albert kisjes 


Hallo Robot

dr. Bennie Mols

Taal: Nederlands

Inhoud:
Robots zuigen het stof van onze vloeren, opereren patiënten, inspecteren rampplekken, rijden ons rond en houden ons gezelschap. Het aantal robots neemt snel toe en hun mogelijkheden ook. Waar staan we nu? Wat kunnen robots en wat kunnen ze niet? Wat zijn de trends voor de toekomst? En waar liggen de risico’s: Hoeveel autonomie mogen robots krijgen? Hoe zorgen we ervoor dat ze zich goed gedragen? In hoeverre bedreigen robots het werk dat mensen nu doen?

Robots vacuum clean our floors, perform surgery on patients, inspect locations of disasters, drive us around and keep us company. The number of robots is increasing fast and their possibilities as well. Where do we stand at the moment? What can robots do, and what is impossible for robots? What are the trends for the future? And where are the risks: How much autonomy may robots get? How do we take care that they behave themselves well? How far, do robots threaten the work which people nowadays do?

Over Bennie Mols:
Bennie Mols (1969) is freelance wetenschapsjournalist, auteur en spreker, gespecialiseerd in kunstmatige intelligentie, robotica en het menselijk brein. Hij is gepromoveerd natuurkundige en afgestudeerd filosoof. Met deze zowel bèta- als alfa-achtergrond kan hij op een unieke manier aankijken tegen technologische en wetenschappelijke ontwikkelingen. Hij schrijft onder meer voor NRC Handelsblad en KIJK en publiceerde populair-wetenschappelijke boeken over natuurkunde, wiskunde, informatica en hersenonderzoek. In 2012 schreef hij het boek Turings Tango (2012), dat gaat over steeds slimmer wordende computers en robots. In 2017 verscheen ‘Hallo robot - De machine als medemens’ over de wetenschap en techniek achter de robotisering van de samenleving. Bennie Mols is vaste gast in diverse radioprogramma’s en geeft lezingen over uiteenlopende onderwerpen: (de toekomst van) het menselijk brein, de computer, robots, kunstmatige intelligentie, Big Data en andere technologische trends.

Bennie Mols (1969) is a freelance science journalist, author and speaker specialized in artificial intelligence, robotics and the human brain. He is a promoted scientist and a graduated philosopher. With both his beta- and alpha background, he has an unique possibility to look at technological and scientific developments. He writes e.g. for NRC Handelsblad, magazine KIJK and published popular scientific books on physics, mathematics, informatica and brain research. In 2012 he has written the book Turings Tango (2012), on computers and robots which become smarter and smarter. In 2017  ‘Hallo robot – The machine as fellow human’ on science and technique behind the robots in society. Bennie Mols is a regular guest in several radio programs and he gives lectures in varying subjects: (the future of) the human brain, the computer, robots, artificial intelligence, Big Data and other technological trends.)

bennie


IoT Security - Challenges and Prospects

Rolf von Rössing, CISA, CISM, CGEIT

Language: English

Content:
As many of us are increasingly dependent on the Internet of Things, advanced IT is entering unexpected areas with disruptive use cases. Both at work and in private, new devices and new applications are omnipresent. Undoubtedly, this presents a number of risks, threats and challenges. However, there is no way back – the genie will not go back into its bottle. This session will address several use cases taken from practice, illustrating how IoT risk should be managed and mitigated. The session will further outline how cultural change will enable firms and individuals to derive maximum benefit from using the IoT.

Meer en meer worden wij afhankelijk van de Internet of Things, geavanceerde IT bereikt onverwachte gebieden met verstoorde toepassingen. Zowel in werk als privé, zijn nieuwe apparaten en nieuw applicaties alomtegenwoordig. Ongetwijfeld brengt dit een aantal risico’s met zich mee, bedreigingen en uitdagingen. Daarentegen, er is geen weg terug – de geest zal zich niet terug in de fles laten stoppen. Deze sessie toont gebruikers-praktijk toepassingen, die illustreren hoe IoT risico gemanaged en verkleind zou moeten worden. Deze sessie zal verder schetsen hoe de culturele verandering de gelegenheid biedt aan bedrijven en individuen om maximaal voordeel te krijgen door het gebruik van IoT.

About Rolf von Rössing:
Rolf is a partner within Forfa Consulting AG, a Swiss partnership working in GRC, security, resilience & BCM and general IT. In terms of security and the Internet of Things, Rolf is currently working in several projects covering cyber security as well as organizational and managerial tasks. Previously, he worked within two of the big 4 firms, both in audit and advisory. Rolf was a member of ISACA´s global Board of Directors from 2009 – 2011 and served in various volunteer roles, most recently as a member of the Nominating Committee from 2016 – 2017.

Rolf is een partner bij Forfa Consulting AG, een Zwitserse maatschap die werkt in GRC, beveiliging, veerkracht & BCM en algemene IT. In termen van beveiliging en Internet of Things, werkt Rolf momenteel in diverse projecten binnen cyber security en organisatorische en bedrijfskundige taken. Daarvoor werkte hij binnen twee van de Big 4 bedrijven, zowel in audit als adviserend. Rolf was lid van ISACA’s internationale raad van bestuur van 2009 – 2011 en was van dienst in gevarieerde vrijwilligers functies, meest recent als lid van het Nominerende comité van 2016 – 2017.


Risk Management bij Verandering

Peter Noordam

Taal: Nederlands

Inhoud:
Te vaak zie je dat organisaties hun risicomanagement hebben ingericht voor de going concern en…o ja ook nog voor hun veranderprojecten.

Onderzoek uit 2014 door de CEB, een Amerikaans onderzoeksinstituut, laat een rechtstreeks verband zien tussen managementaandacht en de kans dat een risico zich voordoet. Tevens is onderzocht hoe managers hun aandacht verdelen over risico categorieën. Het bleek dat managementaandacht voor het onderwerp ‘strategische veranderingen’ slechts 6% was, terwijl grote risico’s zich daar juist het vaakst voordoen (86%). Aan ‘financial reporting risks’ besteedt het management maar liefst 39% van zijn risicotijd, terwijl de kans dat zich daar een groot risico voordoet ‘maar’ 2% is.

Zeker nu veranderingen en projecten aan de orde van de dag zijn is het belangrijk om het risicomanagement bij ‘projectmatige’ veranderingen goed tegen het licht te houden. Op alle ‘niveaus’ in een organisatie moet aandacht zijn voor risicomanagement. Natuurlijk moet ieder niveau zich wel met z’n eigen risico’s bezig houden, nl. de risico’s waar hij of zijn op zijn plaats in de organisatie wat aan kan doen. Ik onderscheid vijf niveaus en geef hieronder kort weer, waar op elk niveau aandacht voor zou moeten zijn.

Het is mijn overtuiging dat alleen als op alle niveaus het risicomanagement is ingericht en iedereen zich houdt aan zijn rol, daadwerkelijk gestuurd op succesvolle uitvoering van projecten. Wilt u hier meer over lezen, vorig jaar is hier boek over verschenen met als titel ‘risicomanagement bij veranderingen: voor opdrachtgevers’.

Too often you will notice that organizations have arranged their risk management for the going concern and… oh yes also for their change projects.

Research by CEB, an American research institute, dated from 2014 shows an immediate connection between management attention and the chance that a risk will happen. It has also been checked how managers divide their attention on risk categories. It showed that management attention for the subject ‘strategic changes’ was only 6%, when mayor risks (86%) often appear in that subject. 39% of the management time is spend at ‘financial reporting risks’, while the chance that a mayor risk shows here ‘is only’ 2%.

Especially now changes and projects are common it is important to check risk management at ‘project type‘ changes. On all ‘levels’ in an organization there should be attention for risk management. Of course every level should stick to their own risks, e.g. The risks which he or she can manage in the organization. I distinguish five levels briefly inform you, where on which level attention needs to be given.

I believe that only when at all levels the risk management is integrated and everyone sticks to his role, you really are able to control successfully the execution of projects. If you would like to read more on this subject, last year a book was published with the title ‘risk management at changes: for customers.

Over Peter Noordam:
Werkzaam op het raakvlak van organisatie en ICT, waar complexe vraagstukken moeten worden verhelderd voor directie en management. Adviseur bij transformatie¬trajecten van grote organisaties waarbij strategische uitdagingen worden gerealiseerd. Kan op alle niveaus in de organisatie opereren, mensen goed inschatten en multidisciplinair werken. Auteur van managementliteratuur waarbij complexe praktijk en praktische theorieën bij elkaar worden gebracht.

Ervaring:
• Adviseur op het gebied van organisatie- en procesontwerp, procesoptimalisatie, business proces management en organisatieverandering met een logistieke- en ICT component.
• Begeleider van besluitvormingstrajecten rond (ICT) investeringen. Dit heeft onder meer geresulteerd in aantal boeken over dit onderwerp en een aantal trainingen.
• Uitvoeren van IT projectdoorlichtingen, resulterend in adviezen over de governance, opzet in inrichting van projectorganisaties. Dit heeft ondermeer geresulteerd in het boek ’projectrisicomanagement: meer grip op het resultaat van uw ICT investeringen’ en het boek ‘risicomanagement bij veranderingen’
• Universitair Docent voor verschillende postdoctorale opleidingen.
• Auteur van managementliteratuur en artikelen op het raakvlak van ‘Management en ICT’.

Working on the intersection of organization and ICT, where complex issues need to be clarified to the board of directors and management. Advisor of transformation approaches of large organizations in order to realize strategic challenges. Peter is able to operate on all levels in an organization, identifies people well and is able to work multidisciplinary. He is an author of management literature in which he combines complex practice with practical theories.

Experience:
• Advisor in the area of organization and process design, process optimization, business process management and organizational changes with a logistic and ICT component.
• Supervisor of decision making approaches on (ICT) investments. This has, among others, resulted in a number of books on this subject and several trainings.
• Execute IT project analyzation, resulting in advices on governance, arranging the design of project organizations. This resulted in, among others, a book ‘project risk management: more grip on the result of your ICT investments’ and the book ‘risk management at changes’
• Assistant professor at several postgraduate educations
• Author of management literature and publications on the intersection of ‘Management and ICT’.

  Peter Noordam


The real challenge with personal data processing and data regulations

Marcel Koers: Information technology and IT security
Tjakko de Boer, Director at Protiviti and advisor/IT-auditor
Protiviti

Language: English

Content:
Everyone is informed about the new European regulation around personal data processing, or GDPR. This regulation becomes enforceable on 25 May 2018. Many organizations have started a program in order to comply with this law. But are they prepared to assure compliance on an ongoing basis? What are the key risks after May 2018?

In this session we discuss how the GDPR can impact organizations with regards to unstructured data. The lack of overview and control of this data can easily lead to a data breach. One of the measures to tackle this risk is the use of data discovery tooling to scan the company network environment for any personal data. We will discuss the do’s and don’ts of data discovery; the technology, the preparations, the scanning itself and last but not least, the aftermath, what to do with the outcomes of the scans.

Iedereen is op de hoogte van de nieuwe Europese verordening op het gebied van persoonlijke gegevensverwerking, of de AVG. Deze verordening wordt van kracht per 25 mei 2018. Vele organisaties zijn grote programma’s gestart om te kunnen voldoen aan deze wetgeving. Maar is men goed voorbereid om continu te voldoen aan deze wetgeving? Waar liggen de risico’s na Mei 2018?

In deze sessie gaan we in op hoe deze wetgeving organisaties kan raken ten aanzien van ongestructureerde gegevens. Het gebrek aan overzicht en controle op deze data kan gemakkelijk leiden tot een datalek. Een van de middelen hiertegen is data discovery tooling waarmee geautomatiseerd de netwerkomgeving wordt gescand op aanwezigheid van persoonlijke data. We gaan in op de do’s en don’ts van data discovery; de technologie, de voorbereiding, het scannen en vooral ook de aftermath, wat te doen met de uitkomsten van de scan.

About Marcel Koers:
Marcel consults organizations in the areas of information technology and IT security. He has gained his experience as an IT auditor and management consultant. He advised and led many programs, on the area of policy making, as well in the implementation of identity & access management systems, security intelligence and response systems and other security solutions. He saw and advised many organizations and companies from within. He also advises companies in the area of privacy and GDPR, as a logical extension to data protection practices.

Marcel adviseert organisaties op het gebied van informatievoorziening en informatiebeveiliging. Hij heeft jarenlange ervaring opgedaan als IT auditor en management consultant. Hij heeft vele programma’s begeleid, zowel op het gebied van beleidsontwikkeling tot de inrichting van toegangssystemen, security intelligence en response-systemen en andere security toepassingen. Hij heeft vele type organisaties en bedrijven van binnen gezien en geadviseerd. Hij adviseert bedrijven ook op het gebied van privacy en de AVG, als een logisch verlengstuk van informatiebeveiliging.

About Tjakko de Boer:
Tjakko is Director at Protiviti and advisor/IT-auditor in the areas of risk management of enterprise IT and information security. During the past years he has been advisor or auditor of privacy programs at several organizations.

Tjakko is Director bij Protiviti en adviseur/IT-auditor op het gebied van risicobeheersing van enterprise IT en informatiebeveiliging. De laatste jaren heeft hij zich veel bezig gehouden met adviseren en auditing van privacy programma’s bij verschillende typen organisaties.

 


How to manage risk within Utilities: no risk, no glory?

Joep Weerts, Director Clients and Markets
Stedin

Taal: Nederlands

Inhoud:
Kernvragen: wat bindt en scheidt bedrijfs- en risicobeheerbestuurders? Wat zijn de belangrijkste leiderschapskwaliteiten die vereist zijn in het uitvoerende domein van het huidige bedrijf en het risicobeheer? Wat zijn de belangrijkste drijfveren die de snelheid van verandering binnen nutsbedrijven voeden en hoe daarmee om te gaan?

Key questions: What binds and separates business and risk management executives? What are the main leadership skills required in the current business and risk management executive domain? What are the main drivers fueling the speed of change within utilities and how to deal with them?

Over Joep Weerts:
Joep Weerts (1976) is directeur van Clients and Markets bij Stedin en lid van de raad van bestuur van Stedin.

Joep heeft een Master of Science diploma in logistiek management en is postdoctoraal in elektrotechniek. Hij heeft 17 jaar ervaring op het gebied van consulting en management in de markt voor energie en nutsbedrijven. Joep heeft gewerkt op het gebied van strategie, ICT, Asset Management en Operations. Als directeur van Clients & Markets is hij verantwoordelijk voor alle klantcommunicatie, marktgegevensoperaties, marketing en marktstrategie en -ontwikkeling. Joep is een expert op het gebied van leiderschap, verandermanagement en transitievragen.

Joep is de oprichter van de denktank startup 'SephenWorth' waarin visies, strategieën en belangrijke inzichten worden ontwikkeld in drie transitiedomeinen: energietransitie, leiderschapstransitie en maatschappelijke transitie.

Joep Weerts (1976) is the director of Clients and Markets at Stedin and a member of the Stedin board of directors.

Joep holds a Master of Science degree in Logistics Management and is a post graduate in Electrical Engineering. He has 17 years of both consulting and management experience in the Energy and Utilities market. Joep has worked in the fields of strategy, ICT, Asset Management and Operations. As the director of Clients & Markets he is responsible for all client communications, market data operations, marketing and market strategy and development. Joep is an expert on leadership, change management and transition questions.

Joep is the founder of the think-tank startup ‘SephenWorth’ in which visions, strategies and key insights are developed in three transition domains: energy transition, leadership transition and social transition.

joep


CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining