Programma 2017-05-01T15:20:28+00:00

Programma Informatieveiligheid in de Overheid

Op het inschrijfformulier kunt u uw voorkeur voor het programma opgeven.
De datum van aanmelding bepaalt de volgorde van inschrijving. VOL=VOL.

08.30

Ontvangst en registratie bezoekers op de informatiemarkt


09.15

Welkomstwoord door Jessica Verberne, Projectmanager, CKC Seminars
Podium 3

Jessica Verberne, Projectmanager, CKC Seminars


09.20

Opening door de dagvoorzitter
Podium 3

Bart van der Meij, Ondernemer, Management Consultant & Organisatiecoach


09.30

Keynote
Als ónveiligheid het Nieuwe Normaal is…
Podium 3

In een wereld waarin fysiek en virtueel naadloos samenvallen, zal het perspectief op veiligheid van informatie radicaal opnieuw doordacht moet worden. Burgers en bedrijven, en zelfs instituties, vertrouwen zich in toenemende mate toe aan technologie in plaats van aan instituties. Ongekende kansen en ongedachte risico’s strijden om de voorrang. In deze keynote worden aanzetten voor nieuwe handelingsperspectieven geschetst.

Jan van Ginkel, voormalig Gemeentesecretaris / Algemeen Directeur, Gemeente Zaanstad en Commissielid Dienstverlening en Informatiebeleid, VNG


10.10

Keynote – Aangeboden door Secwatch
Hoe beveilig je informatie? Tips van een Ethical Hacker
Podium 3

Computerinbraken zijn aan de orde van de dag en komen steeds vaker voor. Hacks worden ook nog eens steeds ernstiger van aard. Sijmen Ruwhof hackt al bijna 20 jaar computersystemen en legt in deze presentatie uit hoe hij dat doet en hoe er tegen beschermd kan worden. Begin dit jaar legde Ruwhof ernstige lekken bloot in de stemtelsoftware die gebruikt wordt tijdens oa. de Tweede Kamer verkiezingen. Zijn openbaringen leidde er toe dat weer handmatig opgeteld ging worden tijdens verkiezingen. Die casus wordt als leidraad genomen om duidelijk te maken waar overheidsautomatiseringsprojecten falen op beveiligingsgebied en hoe het wél veilig kan.

Sijmen Ruwhof, Ethical Hacker en Freelance IT Security Consultant


10.50

Pauze en bezoek stands informatiemarkt


11.30

Praktijkcases A1 – A2 – A3 MAAK UW KEUZE

A1: Informatiebeveiliging is geen stoplicht
Podium 3

Het aanschaffen en installeren van een beveiligingstoepassing is geen garantie voor een effectieve informatiebeveiliging. Er blijven altijd risico’s en het is geen garantie voor groen,  ook al is er geen sprake meer van een status in het rood. Informatiebeveiliging dwingt je tot een continue alertheid, waarbij je feitelijk een constant oranje stoplicht ervaart. Dit uitgangspunt zorgt ook voor een spanningsveld tussen de exactheid en juridisch noodzakelijke formaliteit van een overheidsaanbesteding en de ontdekkingsreis van informatiebeveiliging en de wereld van cyber security. Hoe kan men daar als overheidsinstantie mee omgaan en hoe kan men daarin handelen? En vervolgens wordt het speelveld nog complexer door cyber security te verrijken met privacy, het normenkader uit te breiden met compliancy en de governance af te zetten tegen de operationele werkelijkheid. Menigeen is nu al afgehaakt en dan is de reis door de wereld van informatiebeveiliging en cyber security nog maar net begonnen…

Han Pieterse, Senior Solutions Consultant, KPN Security Services

 

 


A2: Goed gereedschap is het halve werk: praktijkvoorbeelden uit Almere
Aangeboden door Enable-U
Podium voor Kunst

Almere richt een ‘centrale rotonde’ in voor digitale informatiestromen tussen alle interne en externe applicaties. Bovendien wordt alles goed beveiligd en kunnen bijv. GBA-gegevens helemaal veilig worden ontsloten naar cloudapplicaties rondom zorgtaken. Als applicatiespecialist is Henk Nijlunsing verantwoordelijk voor diverse gegevensstromen tussen verschillende applicaties. Om grip te hebben en in control te zijn van de bestaande gegevensstromen, is er een architectuur neergezet met verschillende oplossingen van Enable-U. Henk is verantwoordelijk voor beheer van onder andere dit gereedschap van Enable-U. Dankzij deze oplossingen is het voor hem mogelijk om snel te kunnen schakelen als er vraag is naar een veilige nieuwe informatiekoppeling. In zijn presentatie zal Henk voorbeelden uit zijn praktijk presenteren, zoals een generieke oplossing voor DigiD en het ontsluiten van vertrouwelijke GBA data naar een ketenpartner.

Henk Nijlunsing, Applicatiespecialist, Gemeente Almere

 

 


A3: Networked Risk Management – risicomanagement in snel veranderende, genetwerkte contexten
Podium 7

Het (breed) moeten toepassen van voorschriften en normen kan tot ongewenste effecten leiden, omdat verschillende stakeholders nu eenmaal verschillende belangen en daarmee verschillende risico’s hebben. Door niet langer het geheel (bijvoorbeeld een keten) maar de stakeholder als uitgangspunt te nemen, ontstaat een andere kijk op risico’s en het beheersen ervan. Aan de hand van een casus laten we voorbeelden van problemen zien, en hoe deze andere kijk – en een welbegrepen eigenbelang  – tot nieuwe inzichten leidde voor oplossingen en betere samenwerking.

Rieks Joosten, Senior Onderzoeker, TNO


12.00

Wisselen van zaal


12.05

Praktijkgerichte workshoplezingen B1 – B2 – B3 MAAK UW KEUZE

B1: The easy way in
Podium 3

Bedrijven en overheden spenderen miljoenen aan security oplossingen en toch blijven incidenten zich voordoen. Waar moeten organisaties beginnen als het aankomt op weerbaarheid en hoe makkelijk is het om bij een overheidsinstelling in te breken anno 2017? Dat gaan we zien aan de hand van een praktijksessie, don’t take the easy way out, focus on the easy way in.

Melcher Westerhof, Adviseur Informatieveiligheid en Privacy, Gemeente Stadskanaal en Donny Maasland, Head of Cyber Security Services and Research, ESET

 


B2: Wat iedereen over informatiebeveiliging zou moeten weten
Aangeboden door Mexon Technology
Podium voor Kunst

De gehele Nederlandse overheid vindt informatieveiligheid belangrijk, maar wil er zo min mogelijk aandacht aan besteden. Een groot gedeelte van de overheid vindt het te duur en vaak zinloos. Wat is het belang van de ISO 27002, de BIG, etc.? En hoe kan ISMS en de zelfleerzaamheid van een organisatie helpen om kosten te reduceren, de kwaliteit te verbeteren en te waarborgen? Namens Mexon Technology gaat Arie G. van Bruchem hierover graag met u de dialoog aan tijdens deze interactieve workshop.

Arie G. van Bruchem, CISO, Management Consultant, Gemeente Stichtse Vecht

 

 


B3: Gemeenten in control van alle normenkaders
Podium 7

Gemeenten moeten voldoen aan normenkaders zoals voor BRP, Digid, BAG. In de verschillende kaders zien we overlappende vraagstellingen. Deze kaders zijn, alhoewel ze ook om algemener beveiligingsbeleid vragen, toch elk gericht op een deel van de informatievoorziening. Voor een CISO is dat niet meer inhoudelijk te behappen. Carel Smit vertelt hoe de gemeente Oss een ISMS heeft ingericht om de coördinerende werkzaamheden van de CISO over te nemen. Het maakt de decentrale afdelingen of groepen verantwoordelijk en rapporteert decentraal en centraal. De CISO heeft het overzicht en kan gegrond rapporteren en de afdelingen kunnen hun verantwoordelijkheden invullen.

Carel Smit, Beleidsadviseur Informatievoorziening, Gemeente Oss


12.45

Lunchpauze en bezoek stands op de informatiemarkt


14.00

Opening middagprogramma door de dagvoorzitter
Podium 3


14.15

Keynote
Waarom je wél iets te verbergen hebt
Podium 3

Maurits Martijn heeft zich gespecialiseerd in thema’s als privacy, surveillance, big data, cybercrime, cybersecurity en geheime diensten. In deze bijdrage zal hij het publiek overtuigen waarom ‘ik heb niets te verbergen’ een misleidende en zelfs gevaarlijke uitspraak is. En daarbij: welke fundamentele waarden onder grote druk komen te staan door de ongebreidelde datazucht van overheden en bedrijven.

Maurits Martijn, Journalist, De Correspondent en co-auteur van de bestseller ‘Je hebt wél iets te verbergen
©Janus van den Eijnden voor De Correspondent


14.55

Wisselen van zaal


15.00

Praktijkcases C1 – C2 – C3 MAAK UW KEUZE

C1: Privacy, ‘ik heb niks te verbergen’
Podium 3

Privacy zou al jaren een vast onderdeel van werken met persoonsgegevens moeten zijn. In mijn functie als gegevensbeheerder kom ik dagelijks tegen dat er werk aan de winkel is en blijft. In deze workshop laat ik in het kort zien, hoe wij in Weert op een creatieve en leuke manier, collega’s bewust maken van het belang van goed gegevensgebruik. Laat u inspireren om uw collega’s te inspireren!

Ruud van den Einden, Gegevensbeheerder, Gemeente Weert

 

 


C2: Anonimiseren van testgegevens binnen DUO
Podium voor Kunst

DUO maakt voor het uitvoeren van tests gebruik van geanonimiseerde testdata. Op dit moment wordt dit toegepast binnen twee verschillende trajecten. Enerzijds bij het testen van de datamigratie naar het nieuwe studiefinancieringssysteem. Anderzijds binnen de keten van het bestaande applicatielandschap van DUO. Vanuit DUO willen we graag onze kennis delen en de volgende onderwerpen toelichten:
– Waarom testen met geanonimiseerde testdata?
– Hoe hebben we dit aangepakt?
– Welke oplossingsrichting is gekozen?
– Waar staan we op dit moment?
– Wat zijn onze ervaringen?
– Hoe gaan we verder?

Hilbrand Kikkers, Datamigratie Specialist, ITCG (ingezet bij DUO) en Monique Liemberg, Database Specialist, DUO

 


C3: Informatieveiligheid: van vermoeden naar weten
Podium 7

De overheid hanteert verschillende standaarden die gaan over informatieveiligheid (zoals AV 23, ISO27001, ROSA). Deze standaarden bevatten allerlei richtlijnen die niet eenduidig gedefinieerd zijn en waarvan de onderlinge samenhang en compleetheid lastig te doorgronden is. Het effect is dat niet systematisch vast te stellen is hoe veilig uw informatie en IT is. Architectuurprincipes en ontwikkelprocedures kunnen zorgen voor een verhoogde veiligheid, maar niet voor het kennen of garanderen van het veiligheidsniveau. In een samenwerkingsverband tussen Kennisnet en de Vrije Universiteit Amsterdam is dit probleem aangepakt.

Arjan van Krimpen,  ICT Architect, Stichting Kennisnet en Robert Deckers, Architectuur Consultant, Atom Free IT


15.30

Pauze en bezoek stands op de informatiemarkt


16.00

Keynote
Digitale toekomst, veiligheid een illusie?
Podium 3

Data is de nieuwe brandstof. We laten allemaal een spoor aan data achter ons en onze mobiele telefoons transformeren naar dagelijkse enquêtes die alles over ons vragen en weten. Technologie ontwikkelt zich snel verder. Top futurist en trendwatcher Tony Bosma geeft in een zeer beeldende en multimediale lezing het heden en de toekomst van technologie en overheid weer. Een sessie die u niet mag missen en die u hedendaagse blik op veiligheid en de trends en toekomst van technologie radicaal zal wijzigen. Speakularity, Youloop en Pretime zijn slechts enkele begrippen die langs komen. Aanrader.

Tony Bosma, Trendwatcher, Futurist, Publicist en veelgevraagd spreker over toekomst en trends


16.45

Afsluiting door de dagvoorzitter
Podium 3


17.00

Uitnodiging voor de netwerkborrel