Programma 2020

08.30 uur Ontvangst en registratie op de informatiemarkt
 

Bram Beks
09.10 uur Welkomstwoord
Bram Beks

Congresontwikkelaar, CKC Seminars


Bart van der Meij
09.15 uur Opening door dagvoorzitter
Bart van der Meij

Dagvoorzitter, Ondernemer, Management Consultant & Organisatiecoach


Gertjan van Heijst
09.30 uur Keynote: 800 BIA’s en (D)PIA’s in één dag Snel en goed de BIO implementeren in een gemeentelijke organisatie

In deze presentatie laat Gertjan van Heijst zien hoe een gemeentelijke organisatie met de juiste gereedschappen in een paar eenvoudige stappen een risicoanalyse kan uitvoeren en op basis daarvan de juiste BIO maatregelen selecteren. Via een gap analyse kunnen vervolgens gerichte verbeteracties worden ingepland om de kwaliteit van de informatiehuishouding en daarmee van de informatieveiligheid tot op het gewenste niveau te brengen en –  met behulp van een PDCA cyclus – te houden.

Gertjan van Heijst

Adviseur, VHIC


Prof. mr. Lokke Moerel
10.10 uur Keynote: Cyber Essentials

Lokke geeft een overzicht van het wereldwijde cyber landschap:

  • Welke soort cyberaanvallen zien we, wie zitten erachter en waar zijn ze op uit? Wat zijn nieuwe dreigingen waar we ons op in moeten stellen?
  • Een overzicht van de belangrijkste verantwoordelijkheden (en aansprakelijkheden) van organisaties bij cyber-incidenten
  • 10 Lessons Learned bij het bijstaan van multinationals bij hun cyber-incidenten
  • Hoe gaan de EU en Nederland proberen onze cyber weerbaarheid te verhogen?
Prof. mr. Lokke Moerel

Senior Of Counsel, Morrison & Foerster LLP, Hoogleraar Global ICT Law, Universiteit Tilburg en lid van de Cyber Security Raad (CSR)


10.50 uur Pauze en bezoek informatiemarkt
 

11.20 uur Parallelsessies ronde A

Ad Reuijl Yosta Dammen
A1 - Veilig inkopen, hoeksteen van informatieveiligheid

De overheid besteed vele ICT-diensten aan, aan de markt. Naast de maatregelen die overheden zelf moeten treffen voor de informatieveiligheid, is het van groot belang dat ook de ingekochte diensten voldoen aan concrete veiligheidseisen. In opdracht van enkele ministeries is het CIP bezig met de ontwikkeling van een instrument dat daarbij helpt: de ICO-wizard, waarbij ICO staat voor Inkoopeisen Cybersecurity Overheid. Tijdens deze sessie bespreken we de achtergronden en het inkoopproces waarbinnen de eisen zullen worden gehanteerd. Ook laten we zien hoe de wizard werkt.

Ad Reuijl

Directeur, Centrum Informatiebeveiliging en Privacybescherming (CIP)

Yosta Dammen

Product manager BIO en ICO, Centrum Informatiebeveiliging en Privacybescherming (CIP)


A2 - volgt

Nico Nijenhuis
A3 - Privacy Escaperoom

Digitale schermen op stations, kassa’s met vingerafdrukscanners, schoolpresentie o.b.v. gezichtsherkenning. Systemen die alsnog offline moesten omdat onvoldoende rekening is gehouden met de impact die ze hebben op mens en maatschappij. Privacy by design blijkt lastig en vergt bewustwording van personeel. En daar schort het nogal eens aan.

De Privacy Escape Room speelt hierop in door privacy awareness op een enerverende manier te laten beleven. Een team voert in max. anderhalf uur een reeks taken uit en ontrafelt puzzels waarin kenmerkende onderdelen uit de AVG aan bod komen. Deze challenge wordt voorafgegaan door een briefing en afgesloten met een gedegen debriefing. In deze sessie geef ik een toelichting op de Privacy Escape Room en kan een team van max. 9 personen de speciale mini-editie ervan beleven. Halen zij de challenge dan ontvangen ze een passende prijs.

Let op: Deze sessie duurt 1.15 uur en loopt door tijdens ronde 2.

Nico Nijenhuis

Principal Consultant Data Protection & Ethics, Trainer, ECPC-B certified Data Protection Officer, EC Ethics expert en Eigenaar, Privius


12.00 uur Wisselen van zaal
 

12.10 uur Parallelsessies ronde B

B1 - Een kijkje in de keuken van GRC- en ISMS-tooling

Uit recent onderzoek van het Centrum Informatiebeveiliging en Privacybescherming (CIP) blijkt een groot deel van de overheidsorganisaties gebruik te willen gaan maken van GRC- en of ISMS-tooling. Om u als bezoeker een goed beeld te geven over welke tools er zijn en wat deze diverse tools uw organisatie kunnen bieden, worden, onder leiding van CIP, de meest genoemde tooling-aanbieders aan u voorgesteld. Tijdens dit panel zullen onder andere SEP, Key2Control en Recourse door middel van korte pitches een introductie geven over hun tooling waarna er ruimte is voor uw vragen.

Recourse, SEP, Key2Control onder leiding van CIP


Mark Nuijten Antoinette van Leeuwen
B2 - Informatieveiligheid vanuit de mens gezien De onbewuste gebruiker begrepen

We vragen nogal wat van de gebruiker als het gaat om veilig én digitaal werken; wat motiveert hem om dit ook daadwerkelijk te gaan doen? Wat ligt daar aan ten grondslag? Wat is er voor nodig en hoe kunnen we inzichten vanuit de psychologie, verandermanagement en praktijkervaringen inzetten om effectief verandering teweeg brengen? We gaan samen, op een interactieve manier, aan de hand van anekdotes, gedragswetenschap, stellingen en praktijkvoorbeelden op zoek naar het antwoord. Resultaat: Frisse inspiratie en nóg bewuster van de ‘onbewuste’ gebruiker.

Mark Nuijten

Technisch adviseur IT, Gemeente Zeist

Antoinette van Leeuwen

Informatie adviseur, Gemeente Zeist


A3 - Privacy Escaperoom (vervolg van ronde 1)

Let op: Deze sessie duurt 1.15 uur en is begonnen in ronde 1.


12.45 uur Lunch en bezoek informatiemarkt
 

Bart van der Meij
14.00 uur Opening middagprogramma
Bart van der Meij

Dagvoorzitter, Ondernemer, Management Consultant & Organisatiecoach


Mystery Guests
14.15 uur Keynote: Be Aware!

Waar ligt nou de balans tussen vertrouwen en op je hoede zijn? Tijdens deze sessie komen de grootste aandachtsgebieden aan bod. Daarnaast worden twee ervaren mystery guests geïnterviewd. De volgende onderwerpen zullen worden behandeld tijdens deze keynote:

  • Wat is vandaag de dag nog de huidige situatie bij uw organisatie?
  • Wilt u ook dat medewerkers onbewust bekwaam worden? Hoe krijg je dat voor elkaar?
  • Wat zijn de consequenties zijn er als medewerkers niet onbewust bekwaam zijn?
  • Wat zijn de persoonlijke gevolgen hierbij?
  • Welke zaken kan je direct al verbeteren zonder dat wantrouwen wordt uitgestraald?
  • Hoe hou je alle medewerkers alert?
Mystery Guests

De spreker heeft jarenlange ervaring met name op het gebied (MENS en Organisatie) van informatieveiligheid en privacybescherming binnen de (lokale)overheidsorganisaties.


14.55 uur Wisselen van zaal
 

15.00 uur Parallelsessies ronde C

Erik Frambach Boudewijn Cremers
C1 - De BIO in de praktijk Een overzicht van veel voorkomende knelpunten en oplossingen.

Vanuit onze de praktijk komen wij vaak tegen dat instellingen worstelen met de vraag hoe zij informatiebeveiliging effectief geïmplementeerd krijgen en houden. Met de komst van de BIO is deze vraag weer extra actueel. Erik Frambach en Boudewijn Cremers zijn met een diverse groep securityspecialisten bezig een training over de BIO te ontwikkelen met een begeleidend boek. Om aan de juiste inhoud hiervoor te komen hebben ze gesprekken bij meerdere overheidsorganisaties gehad. De belangrijkste bevindingen en tips uit deze gesprekken zullen zij tijdens deze presentatie delen. Daarnaast zullen zij hun beeld geven over hoe de BIO effectief geïmplementeerd kan worden.

Erik Frambach

Principal consultant Governance, Risk & Compliance, Strict en o.a. interim CISO, Prinses Maxima Centrum voor kinderoncologie

Boudewijn Cremers

Senior Consultant en trainer informatiebeveiliging, privacy en riskmanagement, Denali Riskmanagement en Security


Marco Rijkschroeff
C2 - Goed bezig, Security by Design is geïntegreerd

Security by Design is integraal onderdeel van IT en IA projecten bij Rijkswaterstaat. Het Security Centre van Rijkswaterstaat adviseert daarvoor de medewerkers die een rol hebben bij het ontwerpen, maken, beheren en inkopen van IT (systemen en diensten). De presentatie geeft inzicht in werkwijzen met Security by Design, hoe de Baseline Informatiebeveiliging Overheid (BIO*) onderdeel is van IV processen bij RWS. Ook komt kort IV integratie bij GWW projecten (Industriële Automatisering) aan de orde. Hiervoor heeft RWS de CSIR (Cybersecurity Implementatie Richtlijnen RWS) ontwikkeld, een uitwerking specifieke gericht voor de cybersecurity van bruggen, sluizen tunnels gemalen enz. Door het bespreken van de aanpak en aan de hand van voorbeelden uit de praktijk, zie je hoe cybermaatregelen te integreren zijn in contracten met leveranciers waardoor cyberrisico´s worden verkleind. Security van businesscase en inkoop tot oplevering, beheer en life cycle management.

Marco Rijkschroeff

Adviseur Cyber Security, Rijkswaterstaat


15.35 uur Pauze en bezoek informatiemarkt
 

Jochem Nooyen
16.00 uur Keynote: Mindillusieshow Privacy

“Nu zal ik mijn pincode moeten wijzigen”. Zei voormalig directeur-generaal Rob Bertholee van de AIVD na een keynote van Jochem Nooyen. Wat Jochem uniek maakt is zijn ontwapenende podium aanwezigheid. Maar ook zijn combinatie van illusionisme, cabaret en inhoud.

In de kern houdt Jochem zich bezig met mindillusieshows rond het menselijk brein. Hoe zijn we te verleiden en te beïnvloeden?

Alles wat je online doet is te achterhalen, maar je gedachten zijn veilig….toch? Mind-illusionist Jochem Nooyen zoekt in zijn presentatie over Privacy met humor en magie uit of dit klopt.

Jochem Nooyen

Privacy – Mindillusionist


Bart van der Meij
16.30 uur Afsluiting
Bart van der Meij

Dagvoorzitter, Ondernemer, Management Consultant & Organisatiecoach


16.45 uur Uitnodiging voor netwerkborrel
 

Ontvang als eerste informatie en aanbiedingen over het congres Informatieveiligheid in de Overheid en jouw interessegebieden.
Meld je aan voor onze nieuwsbrief en ontvang een code voor €50,- korting op deelname aan een congres naar keuze!

AANMELDEN