Programma 2019

08.30 uur Ontvangst en registratie bezoekers op de expositie
 

09.15 uur Podium 3 Welkomstwoord door CKC Seminars

Bas van Gils
09.20 uur Podium 3 Opening door de dagvoorzitter
Bas van Gils

Managing Partner, Strategy Alliance en Docent, Hogeschool Utrecht


Don Eijndhoven
09.30 uur Podium 3 Spelregels in het landschap van digitale geopolitiek

Buiten het zicht van de gemiddelde burger woedt wereldwijd al meer dan 10 jaar het ene digitale conflict na het andere. Een fenomeen beter bekend als ‘cyber warfare’. Hoe landen met elkaar omgaan op het Internet is een spel met een inzet die net zo exponentieel groeit als de technologie in ons dagelijks leven. Maar wat zijn nu de spelregels waar overheden zich aan houden? Bestaan deze eigenlijk wel, of is het ieder voor zich? Don Eijndhoven neemt u tijdens deze lezing mee door het landschap van de hedendaagse digitale geopolitiek en illustreert hoe ieder land hier op eigen wijze mee omgaat, en wat dat betekent voor de rest van de wereld.
© Walter Kallenbach

Don Eijndhoven

CISO en expert en veelgevraagd spreker op gebied van Cyber Security


Maria Genova
10.10 uur Podium 3 Identiteitsfraude is kinderspel

Hoe werken hackers precies? Wat doe je zelf verkeerd met je computer en met je mobiele telefoon? Hoe kunnen kwaadwillenden via jou de gegevens van alle klanten in handen krijgen? En hoe zorg je ervoor dat zelfs de grootste digibeten overtuigd raken van de groeiende digitale gevaren en dat zelfs de beste ict-afdeling ter wereld ze niet kan beschermen als ze niet meewerken? Maria laat zien wat er bij gemeenten en andere publieke organisaties precies misgaat en ze geeft tips hoe je dat in de toekomst kunt voorkomen.

Maria Genova

Onderzoeksjournalist, Schrijver en Spreker over privacy, identiteitsfraude en cybersecurity


10.50 uur Pauze en bezoek expositie
 

11.30 uur Parallelsessies A1 - A2 - A3

Youri Lammerts van Bueren
Podium 3 A1: De BIO, de QIS en het ISMS…say what? Aangeboden door ReCourse

De Baseline Informatiebeveiliging Overheid (BIO) geldt per 2020 voor de overheid. De ‘Quickscan Information Security (QIS)’ wordt hierbij een belangrijk instrument om het juiste basisbeveiligingsniveau te bepalen. Dit jaar bereiden overheidsorganisaties zich voor op de komst van de BIO (toch?). In deze sessie neemt Youri jullie kort mee in deze aanstaande verandering en zoomt in op het belang van een Information Security Management System (ISMS), dat een procesgerichte benadering is voor informatiebeveiliging en risicobeheersing. Veel overheidsorganisaties maken ook gebruik van ISMS-tooling of bevinden zich in de oriëntatiefase. Youri geeft hierbij zijn visie op hoe de tooling de organisatie verder kan helpen en welke functionaliteiten de tooling moet hebben voor de BIO en de QIS. Een en ander verandert namelijk.

Youri Lammerts van Bueren

CISO a.i., Programmamanager Informatieveiligheid, Provincie Overijssel en Security Consultant


Ted. O. Mos CISA RE RI
Podium voor de Kunst A2: Privacy Management, de nieuwe gedragsverandering Aangeboden door USoft

Kunnen aantonen wat en hoe je iets doet… De AVG is daar een forse hefboom voor gebleken. De gedrags­verandering op het vlak van privacy management is in veel organisaties echter nog niet uitgekristalliseerd. Hoe houd je je risico inschattingen van verwerkingen actueel? Hoe speel je vanaf nu snel en effectief in op veranderingen die zich continu zullen blijven manifesteren? De AVG is te zien als een mooie kans om kwaliteit op het vereiste peil te brengen, maar hoe borg je dat dan in je organisatie?  Ted Mos neemt u mee in de aandachtspunten bij en valkuilen van dit traject. Tijdens deze presentatie deelt hij kennis en zijn praktijk­ervaringen zoals opgedaan in dit traject bij de Dienst Justitiële Inrichtingen.

Ted. O. Mos CISA RE RI

Senior Project- en Beleidsadviseur Informatieveiligheid, Privacy en Security specialist Ministerie van Justitie en Veiligheid, Dienst Justitiële Inrichtingen, Directie Informatievoorziening


Tady Slebioda Elleke Oosterwijk
Boardroom A3: Een cybercrimineel meldt dat de Rijksdienst voor Transparante Zaken is gehackt. Wat nu? Serious Game Crisis (max. 15 personen)

Spelers staan voor de taak deze hack zo efficiënt mogelijk te bestrijden door te voorkomen dat de data bij onbevoegden terechtkomen en te achterhalen wie de dader is. Het spel bevat spannende, onverwachte en ludieke elementen. Daar moet je samen zo goed mogelijk op inspelen om de schade aan het bedrijf en het imago te beperken. Schrik niet als je middenin een discussie wordt overvallen door nieuwe feiten uit de omgeving – zo gaat het in de praktijk ook. Bepaal met elkaar in goed overleg welke acties nodig zijn.

Tady Slebioda

Adviseur Communicatie, Centrum voor Informatiebeveiliging en Privacybescherming (CIP)

Elleke Oosterwijk

Projectmanager, UWV


12.05 uur Wisselen van zaal
 

12.10 uur Parallelsessies B1 - B2 - A3 (vervolg)

Leo Schoor Vincent Janssen Peter Holierhoek
Podium 3 B1: ENSI-ABC Aangeboden door Accoris

Alle betrokkenen bij ENSI-Audit doen hun best om er ook dit jaar weer een succes te maken en in de uitvoering steeds beter te worden. Is de gemeente dan ook ‘in-control’? Randvoorwaardelijk is de inrichting van Informatiebeheer. Een panel van Audit, Beheer en Control gaat in een interactieve sessie met de deelnemers onder leiding van Peter Holierhoek in discussie over ENSI-ABC.

Leo Schoor

Projectleider, CISO en Functionaris Gegevensbescherming, GR de Bevelanden

Vincent Janssen

Concerncontroller, Gemeente Amersfoort

Peter Holierhoek

Managing Partner, Accoris Audit Services


Axel van Drongelen
Podium voor de Kunst B2: De GDPR-conformiteit in de mensgerichte wereld Aangeboden door Egress

GDPR heeft de uitdagingen waarmee (overheids)organisaties worden geconfronteerd op het gebied van gegevensbeveiliging verhoogd. Gebruikers en organisaties worden steeds meer geconfronteerd met de druk om de compliance van bedrijven met databeveiliging in balans te brengen. In deze sessie zal Axel van Drongelen de uitdagingen bij een Provincie Bestuur belichten en met het publiek in gesprek gaan over het beschermen van ongestructureerde (zeer persoonlijke) gegevens, bijvoorbeeld bij benoemingen van burgemeesters.: Wat is de situatie? Wie zijn de gebruikers? Wat is er nodig? Welke techniek hoort daarbij? Aan welke compliance eisen moet voldaan worden?

Axel van Drongelen

General Manager Benelux, Egress


Tady Slebioda Elleke Oosterwijk
Boardroom A3: Vervolg; Een cybercrimineel meldt dat de Rijksdienst voor Transparante Zaken is gehackt. Wat nu? Serious Game Crisis (max. 15 personen)
Tady Slebioda

Adviseur Communicatie, Centrum voor Informatiebeveiliging en Privacybescherming (CIP)

Elleke Oosterwijk

Projectmanager, UWV


12.45 uur Lunchpauze en bezoek expositie
 

14.00 uur Podium 3 Opening middagprogramma door de dagvoorzitter
 

Dick van Gooswilligen
14.15 uur Podium 3 Crisiscommunicatie maakt het verschil

Onderzoek toont aan dat 80% van de crises succesvol zijn te kantelen met professionele  crisiscommunicatie. Voorafgaande aan een crisis kan een organisatie zich voorbereiden door scenario’s uit te werken. Tijdens een crisis is het cruciaal gebruik te maken van de cyclus Analyse, Advies, Aanpak en Effectmeting. Wat zijn de vragen die in de buitenwereld leven en hoe kunnen de juiste kernantwoorden worden gecommuniceerd? Na afloop van een crisis draait het om het herstel van het vertrouwen.

Dick van Gooswilligen

Director Crisiscommunicatie, Issues en (Social)Mediatrainingen, Sterk Werk Communicatie en voormalig Hoofd Crisiscommunicatieteam (CCT) Nationale Politie


14.55 uur Wisselen van zaal
 

15.00 uur Parallelsessies C1 - C2

Michiel Gorsse Jiska Ligtenberg
Podium 3 C1: Privacy aanpak Leidschendam-Voorburg

De AVG beoogt dat zorgvuldig wordt omgegaan met informatie van en over mensen. Bij de gemeente Leidschendam-Voorburg wordt privacy niet aangevlogen als een juridische compliance vraagstuk. Privacy is niet iets van juristen, maar van iedere medewerker (zie ook: https://ibestuur.nl/podium/privacy-is-gewoon-hygiene). Hoe doet de gemeente Leidschendam-Voorburg dat in praktijk? Hoe gaat deze gemeente om met vragen als: Wat betekent zorgvuldig omgaan met informatie concreet voor medewerkers? Hoe ga je om met de enorme omvang privacy vragen? Hoe zorg je voor draagvlak en bewustwording? Hoe blijf je efficiënt en beperk je de kosten? Hoe weeg je het grondrecht privacy af tegen andere overheidstaken waaronder zorg en veiligheid? De gemeente Leidschendam-Voorburg neemt je mee in hun praktijk en wil laten zien dat zorgvuldig omgaan met informatie in praktijk kan (en loont!).

Michiel Gorsse

Waarnemend Gemeentesecretaris / Algemeen Directeur, Gemeente Leidschendam-Voorburg

Jiska Ligtenberg

Functionaris Gegevensbescherming, Gemeente Leidschendam-Voorburg


Petra Boekhout Gerard Geuke Raymond Slot
Podium voor de Kunst C2: Hoe veilig bent u als organisatie?

Weet u hoe veilig uw organisatie is? Heeft u een beeld van het gewenste veiligheidsniveau van de organisatie? En haalt de organisatie dit veiligheidsniveau? Op welke punten hebben wij als organisatie te weinig (of teveel) maatregelen genomen ten opzichte van het gewenste beveiligingsniveau? In hoeverre voldoen wij aan wettelijke eisen? Dit zijn vragen die in het algemeen moeilijk te beantwoorden zijn. In deze presentatie wordt ingegaan op het gebruik, toepassing en doorontwikkeling van de informatiebeveiligingsarchitectuur binnen de gemeente Noordoostpolder en wordt uitleg gegeven over de methodiek van het ontwikkelen van een informatiebeveiligingsarchitectuur. Door het volgen van deze presentatie, krijgt u inzicht en grip op uw informatiebeveiliging en inzicht in het nut, toegevoegde waarde en de aanpak voor de ontwikkeling van een informatiebeveiligingsarchitectuur.

Petra Boekhout

Coördinator Informatieveiligheid, Gemeente Noordoostpolder

Gerard Geuke

Senior Adviseur Informatievoorziening, Gemeente Noordoostpolder

Raymond Slot

Managing Partner, Strategy Alliance


15.35 uur Pauze en bezoek expositie
 

Patrick van Veen
16.00 uur Podium 3 Monkey Business

Over informatie misbruik bij chimpansees en het beïnvloeden van gedrag
Onderzoek bij apen toont aan dat Informatie waarde heeft en daarmee onmiddellijk leidt tot misbruik, is het stelen van informatie daarmee meteen een oerinstinct geworden? Op deze vraag zullen we geen antwoord krijgen, maar wel hoe het beïnvloeden van gedrag werkt. Immers informatie veiligheid gaat niet alleen over systemen of procedures het gaat vooral over gedrag. Gedragsbioloog Patrick van Veen neemt u mee om te ontdekken wat de uitdagingen zijn in gedragsverandering en wat we kunnen leren van onderzoek bij apen.
© Roy Borghouts

Patrick van Veen

Gedragsbioloog en Directeur, Apemanagement


16.45 uur Podium 3 Afsluiting door de dagvoorzitter en borrel op de expositie