Programma 2018 2018-03-06T13:32:32+00:00

Programma Informatieveiligheid in de Overheid

08.30

Ontvangst en registratie bezoekers op de informatiemarkt


09.15

Welkomstwoord door Jessica Verberne, Congresontwikkelaar, CKC Seminars

Jessica Verberne, Congresontwikkelaar, CKC Seminars


09.20

Opening door de dagvoorzitter

Bart van der Meij, Ondernemer, Management Consultant & Organisatiecoach


09.30

Keynote
In gevecht met dilemma’s

Terwijl de vragen naar informatieveiligheid exploderen, lijken de antwoorden juist te imploderen. Het lukt niet zomaar meer om oplossingen aan te dragen, we zullen moeten leren leven met lastige dilemma’s. Proberen ze een beetje hanteerbaar te maken. Zoekend onze weg gaan in het woeste landschap van informatieveiligheid. Als we alles volledig dichtregelen, blijft er dan nog handelingsruimte over? Wat kan een individuele overheidsorganisatie nog in een wereld van hacks door staten? En betekent de tsunami aan informatie niet sowieso dat we in een machinewereld ronddolen zonder het te beseffen? Vragen te over, maar toch gaat Jan van Ginkel proberen een haalbaar perspectief te schetsen hoe effectief om te gaan met informatieveiligheid.

Jan van Ginkel, Concerndirecteur en Loco-Provinciesecretaris, Provincie Zuid-Holland


10.15

Keynote
Durven leren
Van Aa en Hunze tot Zwolle: 2 jaar in gesprek over gemeentelijke informatieveiligheid

In zijn betoog zal Frans Backhuijs in gaan op de waarnemingen van de commissie. De gesprekken van de commissie vonden plaats met een afvaardiging van de gemeente waarin bestuur en ambtelijke organisatie vertegenwoordigd waren. Verder vertelt hij over de aanbevelingen. Een belangrijk aandachtspunt is om informatieveiligheid niet te zien als alleen onderdeel van bedrijfsvoering. Informatieveiligheid verdient serieuze bestuurlijke aandacht. Tenslotte wordt een doorzicht gegeven naar de komende jaren.

Frans Backhuijs, Burgemeester van Nieuwegein en voormalig Voorzitter van de VNG Visitatiecommissie Informatieveiligheid


10.50

Pauze en bezoek stands informatiemarkt


11.30

Praktijkcases A1 – A2

A1: Welke verandering vond er plaats tijdens de ENSIA audit van de Gemeente Stadskanaal?
Aangeboden door KPN

Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel voor de dienstverlening van de overheid. Als de overheid de beveiliging hiervan niet voldoende kan waarborgen, is het vertrouwen in de overheid in het geding. Uw ICT-infrastructuur bestaat uit een veelheid aan componenten. De manier waarop u de configuratie-parameters van deze individuele componenten instelt, bepaalt voor een groot deel het niveau van informatiebeveiliging. Deze praktijkcase van de gemeente Stadskanaal laat zien dat het zeer belangrijk is volledig zicht te hebben op de correctheid van de instellingen, om uw compliance aan de BIG, BIR en BIWA aan te tonen. Welke verandering vond er bij deze gemeente plaats tijdens de ENSIA audit?

Marcel Kiffen, CEO bij Easy2Audit en partner van KPN

 

 


A2: Informatieveiligheid bewaken met control aanpak – VOL

In Oss pakken we de informatieveiligheid aan met de controlsystematiek:
– Normenkaders van vertrouwde origine als referentie
Normenkaders zoals BIG en de AVG zijn onze referentie voor informatieveiligheid.
– Toetsen van de naleving
Om veiligheid te bevorderen schrijven de norm voor, we leggen hem uit, we toetsen met zelfevaluatievragen hoe men die volgt, en rapporteren aan management.
– Zorgen voor verbeteringen
Op basis van onze deskundigheid, accountantsbevindingen en actualiteit adviseren we management over prioriteiten en ambitieniveaus bij verbeteringen.
– Rapporteren
Daarmee is de PDCA cyclus rond en kan de informatieveiligheid geborgd worden.
Carel Smit vertelt tijdens zijn bijdrage hoe de CISO van de gemeente Oss de organisatie als geheel in control houdt.

Carel Smit, Beleidsadviseur Informatievoorziening, Gemeente Oss


12.00

Wisselen van zaal


12.05

Praktijkgerichte workshoplezingen B1 – B2

B1: Lessons learned bij het vertalen van de BIG en de Privacy Baseline naar de praktijk – VOL

Aangeboden door Sdu

Er is een uitgebreide set van normenkaders beschikbaar die u kunt gebruiken om uw organisatie informatieveilig te maken. Het vertalen van deze normenkaders naar de alledaagse praktijk – de processen, systemen en mensen – blijkt echter vaak geen sinecure. In deze presentatie bespreekt dr. Van Heijst een aantal lessen die kunnen worden getrokken uit praktijkervaringen en laat hij zien hoe deze lessons learned zijn geculmineerd in het Privacy en Informatieveiligheid Framework.

Gertjan van Heijst, Adviseur, VHIC

 

 


B2: Van keuze tot implementatie en gebruik van informatiebeveiligingssoftware
Aangeboden door Accoris

De afgelopen jaren heeft een aantal gemeenten software voor het managen van informatiebeveiliging aangeschaft. De ervaringen lopen uiteen van zeer tevreden tot zeer ontevreden. Een aantal gemeenten heeft bewust of onbewust en om verschillende redenen niets aangeschaft, alhoewel de noodzaak daartoe wel bestaat. In deze workshop gaat u samen met collega’s een traject doorlopen van keuze tot implementatie en gebruik van software, waarbij u gezamenlijk de ervaringen bespreekt.

Peter Holierhoek, Managing Partner, Accoris Audit Services


12.45

Lunchpauze en bezoek stands op de informatiemarkt


14.00

Opening middagprogramma door de dagvoorzitter


14.15

Keynote
Digitale Stormvloed: kans of bedreiging?

Brenno laat tijdens deze presentatie niet alleen zien hoe u met het internet kansen kunt creëren, maar ook hoe u zich goed moet voorbereiden op informatieveiligheid en zorgdragen voor de rechten (privacy) van burgers.

Brenno de Winter, Expert en veelgevraagd spreker op het gebied van IT-beveiliging en privacy


14.55

Wisselen van zaal


15.00

Praktijkcases 

C1: Lessons learned – Cybersecurity in complexe ketens

De overheid gaat steeds meer Rijksbrede ICT implementeren, een voorbeeld hiervan is een Rijksoverheid Netwerk. Cybersecurity is echter grotendeels per ministerie georganiseerd wat uitdagingen geeft voor ministerie overstijgende projecten. Deze praktijkcase binnen de Rijksoverheid zal gebruikt worden om lessons learned te delen over cybersecurity in complexe ketens. Uitdagingen en gevonden oplossingen voor Governance, risicobeeld en het afstemmen van maatregelen komen aan de orde.

Jeroen Gaiser CISSP, Senior Security Adviseur, Security Center – Rijkswaterstaat Centrale Informatievoorziening (CIV)

 

 


C2: Blockchain benutten als game-changer om aan eisen van de AVG te kunnen gaan voldoen

Deelnemers aan de workshop worden geïnformeerd over de mogelijkheden die op blockchain gebaseerde oplossingen voor de security uitdaging van onweerlegbaarheid van doelbinding kunnen bieden. Verder wordt u gechallenged om toepassing daarvan voor diverse ook door uzelf aan te dragen use-cases te gaan onderzoeken. Daarbij zullen ook vergelijkingen worden gemaakt met meer traditionele oplossingen om aan de aangescherpte vereisten op security gebied te gaan voldoen.

Maarten Baljon, Security Solution Architect en Carlo Seddaiu, Freelance Enterprise Security Architect, UWV


15.30

Pauze en bezoek stands op de informatiemarkt


16.00

Keynote
Privacy vs Informatieveiligheid: wat is belangrijker?

In een wereld waarin informatie net zo belangrijk is als de fysieke realiteit lijkt informatieveiligheid vanzelfsprekend een belangrijk onderwerp te zijn. Maar overdrijven we niet een beetje met onze hang naar veiligheid? En is het wel zo erg wanneer informatie gestolen wordt of niet blijkt te kloppen? Viaeen verzameling korte overpeinzingen vanaf de zijlijn probeer ik opnieuw na te denken over informatieveiligheid. Opdat u hetzelfde doet.

Bas Haring, Schrijver en Filosoof


16.45

Afsluiting door de dagvoorzitter


17.00

Uitnodiging voor de netwerkborrel