Organisatoren
Met medewerking van:
Programma
|
12:30 uur |
Inschrijving en ontvangst |
|
13.30 uur |
Opening IB-Opleidingenmarkt door Jurgen van der Vlugt |
|
13:45 uur |
Plenaire sessie: Vertrouwen op Trust? door Ad de Visser, ABN AMRO |
|
14:15 uur |
Bezoek opleidingenmarkt |
|
14:45 uur
|
1e Parallelsessies:
Stream I: Dilemma IT auditor: Ketenrisico’s bij SWIFT interbancair berichtenverkeer: |
|
15:15 uur |
Bezoek opleidingenmarkt |
|
15:45 uur
|
2e Parallelsessies:
Stream I: IT Security in de "echte" wereld: Wie heeft het licht uitgedaan? |
|
16:15 uur |
Bezoek opleidingenmarkt |
|
16:30 uur |
Plenaire slotsessie: Een nieuwe kijk op vertrouwen door Ronald Prins, Fox-IT |
|
17:00 uur |
Aangeklede borrel |
Jurgen van der Vlugt is deze middag uw dagvoorzitter.
Jurgen van der Vlugt, dagvoorzitter
Jurgen van der Vlugt studeerde bedrijfseconomie aan de Erasmus Universiteit Rotterdam, technische informatica aan de Technische Universiteit Delft (cum laude) en post-doctoraal EDP-Auditing aan de Vrije Universiteit Amsterdam. Werkte vervolgens jarenlang als IT Audit Manager en adviseur bij KPMG en IQUIP op een breed scala aan audit- en adviesopdrachten, als IT Audit Manager en Group Information Security Manager bij ABN AMRO, en bij Noordbeek als senior manager voor advies- en auditdiensten op gebied van IT-governance en risicobeheer. Sinds 2011 werkt Jurgen als Senior Auditor bij Achmea/Eureko. Tevens is hij regelmatig publicist en spreker op conferenties, lid van de Vaktechnische Commissie en de Commissie Beroepsregels van de NOREA, en lid van de ISSA Global Ethics Committee.
Ad de Visser
Ad de Visser werkt al meer dan 20 jaar in IT auditing. Hij begon als een technische IT Auditor met het controleren van mainframe en mid-range computers. Nu werkt hij als IT Audit Manager bij de ABN AMRO. Ad is als docent en onderzoeker verbonden aan de Erasmus School of Accountancy & Assurance en geeft regelmatig presentaties op congressen in binnen- en buitenland. Zijn specialiteit ligt op het terrein van de professionele oordeelsvorming.
Inhoud
In zijn openingspresentatie zal Ad het thema Trust nader toelichten. Aan de hand van voorbeelden toont hij diverse perspectieven van vertrouwen in zowel het dagelijkse als beroepsmatige leven. Hij laat zien dat het vakgebied IT Security wel op een heel speciale wijze invulling geeft aan ‘vertrouwen’ en verteld waarom de IT Auditor zo’n bijzondere positie inneemt in het ‘vertrouwen-bouwwerk’. Tot slot laat hij je achter met wat tips die je helpen (meer) vertrouwen te wekken bij vrienden, collega’s en bazen.
Charles Beusenberg
Charles studeerde Bedrijfseconomie aan de Hogeschool Inholland. Hij was werkzaam in de financiële sector, onder andere met het verzorgen van de boekhouding en het optimaliseren van de administratieve organisatie. In 2007 heeft hij de overstap gemaakt naar de IT-auditsector, met als primaire interesse het verbeteren van bedrijfsprocessen. Hij is een echte teamplayer, die nauwkeurig en gestructureerd te werk gaat, en breed inzetbaar is. Tevens is Charles verantwoordelijk voor de inrichting en onderhoud van het interne en externe kwaliteitssysteem, waarmee Noordbeek de status heeft om te mogen certificeren.
Jerry Fasten
Jerry studeerde Management, Economie en Recht aan de Hogeschool Inholland. Vervolgens optimaliseerde hij processen in de logistieke sector. Zijn interesse ligt bij het verbeteren van bedrijfsprocessen via een effectieve en efficiënte inzet van IT, wat voor hem in 2007 reden was over te stappen naar Noordbeek. Hij is ingezet als projectmanager, met name bij politiek gevoelige trajecten die structuur en zorgvuldigheid vereisen. Tevens is hij accountmanager voor een aantal cliënten en streeft daarbij naar een hoge klanttevredenheid. Vanuit Noordbeek faciliteert Jerry de beroepsorganisatie PvIB en is procesbegeleider voor het tweede collegejaar van de IT Audit opleiding aan de Vrije Universiteit.
Inhoud
Een auditor moet altijd de waarheid vermelden in zijn mededeling. Maar kan dat wel, als er strijdige belangen zijn? Aan de hand van een casus over het SWIFT interbancair berichtenverkeer wordt deze vraag onderzocht.
Bart Bokhorst is mede-oprichter en jarenlang bestuurslid van het PvIB en zijn voorgangers, winnaar van de Joop Bautz Security Award voor professionals en erelid van het PvIB. Hij is al 15 jaar als trekker en deelnemer van werkgroepen mede verantwoordelijk voor publicaties over beveiligingsnormering en is hoofdauteur van het boekje Functies in de Informatiebeveiliging.
Fred van Noord
Fred van Noord is voorzitter van het PvIB.
Marcel Spruit
Inhoud
Informatiebeveiliging is een volwassen vakgebied dat in de huidige informatiemaatschappij onmisbaar is geworden. Om informatiebeveiliging goed in te kunnen vullen, is het nodig dat professionals op dit gebied een herkenbaar en erkend niveau van vakbekwaamheid hebben. Dat is nog geenszins het geval.
Door de chaotische situatie met betrekking tot kwalificatie en certificatie van professionals op het gebied van informatiebeveiliging kunnen organisaties die informatiebeveiligers willen aanstellen, door de verscheidenheid aan opleidingen, certificaten en titels nauwelijks bepalen wie met een bepaalde opleiding of titel voldoende competenties in huis heeft en met welke opleidingen eventuele hiaten in kennis en vaardigheden aangepakt kunnen worden.
In opdracht van CPNI.NL is onderzocht of het nuttig en haalbaar is om een eenduidig kwalificatie- en certificatiestelsel voor informatiebeveiligers in te voeren, en als dat zo is, hoe een kwalificatie- en certificatiestelsel er uit zou moeten zien en hoe het beheer en de bekostiging ervan geregeld kunnen worden.
Henk Jan van der Molen
Henk-Jan van der Molen was eerst beroepsofficier bij Defensie en werkt sinds 1990 in het IT vakgebied, ook buiten de overheid.
Daarnaast doceert hij binnen de opleiding Bedrijfskundige Informatica van de Hogeschool Wageningen o.a. de modules Business Intelligence, Informatiebeveiliging en Verandermanagement.
Hij publiceert regelmatig over verschillende IT-gerelateerde onderwerpen.
Inhoud
In deze presentatie worden trends uit de IT gesignaleerd en ontwikkelingen cybercrime vanuit de biologie, economie en wiskunde geanalyseerd. Met een eenvoudig netwerkmodel wordt de verspreiding van malware (computervirussen, wormen en spyware) over het internet beschreven. Met dit model wordt het effect verklaard van maatregelen die tegen malware kunnen worden ingezet, zoals:
- antivirussoftware;
- procedures voor incident- en changemanagement;
- kennis en bewustzijn op veiligheidsgebied;
- veilig thuiswerken
- het inrichten van software compartimenten.
Vanuit de voorspelde effecten worden aanbevelingen geformuleerd
Thom Schiltmans
Sjoerd Peerlkamp is zijn carrière in de IT Security begonnen bij KPMG. Daar was hij werkzaam als IT auditor en penetratie tester en is zijn interesse voor beveiliging in proces automatisering (zoals energiecentrales) ontstaan. Inmiddels is Sjoerd werkzaam als IT Security Officer bij Nuon, onderdeel van Vattenfall. In deze rol is hij verantwoordelijk voor het beveiligingsniveau van Operations IT Supply, waaronder de servers, werkstations en netwerken van Vattenfall.
Inhoud
In deze korte presentatie zal Sjoerd inzicht geven in het aandachtsgebied dat voor vele IT auditors nog een blinde vlek is: process control networks (fabrieken, energiecentrales, etc). Na deze presentatie zullen aanwezigen beter inzicht hebben in de verschillen tussen kantoorautomatisering en procesautomatisering en hoe de specifieke risico’s (zoals Stuxnet!) en in kaart gebracht en verlaagd kunnen worden.
Marcel van Beek
Sinds 1986 is Marcel werkzaam binnen de financiële sector. Begonnen bij AMRO in de IT om eind 2005 te eindigen als senior IT auditor bij
Vanaf de eerste massale virus aanvallen eind tachtiger jaren ben ik betrokken bij Security Management. Dit in verschillende hoedanigheden: project leider, adviseur, implementatie manager, lid emergence team, IT auditor, schrijver van trend nota, uitvoerend toezichthouder, etc.
Inhoud
In deze sessie wil Marcel ingaan op het belang van Informatiebeveiliging binnen de financiële sector. Binnen de financiële sector gaat het om vertrouwen. Het vertrouwen dat klanten (personen, ondernemingen, etc.) hebben in de banken, de verzekeraars en pensioenfondsen. IT is niet meer weg te denken uit de financiële sector. IT vormt het fundament van mening bank, verzekeraar of pensioenfonds. Een belangrijke pijler hierbij is Informatiebeveiliging. Informatiebeveiliging komen we dagelijks tegen. Denk bijvoorbeeld aan de bankpas, de geldautomaat, de pinautomaat, internetbankieren, afsluiten van verzekeringen, incasso betalingen, overzichten van pensioenen, beurzen, vaststellen van de solvabiliteit van banken, verzekeraars, pensioenfondsen, etc.
Informatiebeveiliging is een heel belangrijk als het gaat om de vertrouwelijkheid, betrouwbaarheid en beschikbaarheid van gegevens. Zonder een goed werkende informatiebeveiliging is het voortbestaan van een bank, verzekeraar of pensioenfonds in gevaar. Dit wordt de afgelopen dagen, maanden en jaren telkens weer duidelijk.
Informatiebeveiliging is ook heel divers; van een management (beleid, organisatie) via invoering van maatregelen tot en met zeer technische complexen materie als het programmeren van een bankpas.
Michiel Prins
Michiel Prins is ethical hacker bij Online24. Zijn outsidethe-box mentaliteit helpt hem elke dag weer om kwetsbaarheden goed inzichtelijk te maken en risico’s op een duidelijke manier uit te leggen. In het dagelijks leven houdt hij zich veel bezig met privacy en voert hij samen met Jobert Abma uitdagende onderzoeken uit.
Jobert Abma
Jobert Abma is ethical hacker bij Online24. Samen met Michiel Prins heeft hij al meer dan 50 onderzoeken uitgevoerd voor het MKB, grote organisaties, de overheid en universiteiten. Zijn specialisme, ondernemerschap en samenwerking met Michiel hebben het mogelijk gemaakt om te doen wat hij het beste doet. Hij is onder andere bekend van onderzoeken naar de beveiliging van Blackboard, de OV-chipkaart en Twitter.
Inhoud
Tijdens de sessie wordt dieper ingegaan op identity theft. Scenario’s worden geschetst om duidelijk te maken dat het stelen van een identiteit wel èrg gemakkelijk is. In deel twee van de sessie wordt ingegaan op de projecten waar op dit moment aan wordt gewerkt. “Hoe identity management?”
“Waarom identity management?” “Wat schieten we er mee op?” Tijdens dit tweede deel wordt ook besproken waar Online24 op dit moment mee bezig is en wat de mogelijkheden zijn voor studenten.
Willem Guensberg
Willem Guensberg RE CISA is sinds 1 januari 2007 in dienst bij KPMG IT Advisory. Hij maakt als adviseur deel uit van de business unit ICT Security and Control (ISC). Zijn werkzaamheden spitsen zich voornamelijk toe op vraagstukken rondom toegangsbeheer: Identity and Access Management (IAM), Access Governance en Cloud Computing. In maart 2009 rondde hij zijn IT Audit (RE) opleiding af aan de Vrije Universiteit met een scriptie over de IT audit aandachtspunten van Federated Identity Management. Tussen oktober 2010 en april 2011 werkte Willem voor KPMG in Boston en New York.
Inhoud
In deze sessie wordt nog eens kort ingegaan op het nieuwe paradigma: cloud computing. Vragen die aan de orde komen zijn: Wat is het precies?; Welke potentiële voor- en nadelen zijn te onderscheiden?; Hoe zit het met het beheer van gebruikers en hun toegang?; Welke ‘lessons learned’ zijn er voor organisaties die diensten uit de cloud (willen) afnemen?
Ronald Prins
Ronald heeft aan de TU Delft Technische Wiskunde gestudeerd. Hij is daar afgestudeerd in het vakgebied van cryptografie. Na zijn studie heeft hij bij het Nederlands Forensisch Instituut de vakgroep aangestuurd waar cryptografische codes van criminele verdachten werden gekraakt. In 1999 heeft hij samen met met zijn huidige compagnon Fox-IT gestart. Fox-IT is nu het grootste IT Security bedrijf van Nederland. Fox-IT is actief op het gebied van het bestrijden van Cybercrime, ontwikkelen van Cryptografische apparatuur en software, Interceptie van het Internet en Forensisch IT onderzoek.
Inhoud
Waar kunnen we op vertrouwen als het gaat om informatiebeveiliging? De menselijke factor blijkt keer op keer de zwakke schakel te zijn. Kan slimme techniek die "domheid" opvangen? Waarom vertrouwt de overheid wel op Blackberries voor gevoelige mail, maar niet Microsoft Exchange? En waarom kan je alleen op Nederlandse bedrijven vertrouwen als je producten nodig hebt om staatsgeheimen te beschermen?