Seminar: Informatiebeveiliging Versimpeld – 28 januari 2020

04 dec 2019

Op 28 januari - data protection day - organiseren nexttech security, rootsec, amitron en beschermheren een interessante ochtendsessie

Dinsdag 28 januari is het de Europese Dag van de Privacy en wereldwijd de Data Protection Day. NextTech Security organiseert samen met Amitron, Rootsec en Beschermheren een interessant ochtendseminar in Van der Valk Hotel Breukelen. En daar wilt u natuurlijk bij zijn. Meld u daarom snel aan.

Met interessante en relevante praktijkvoorbeelden nemen we u mee in de wereld van Informatieveiligheid. Aan het einde van het seminar heeft u handvatten waar u zelf mee aan de slag kunt. We vertellen hoe u uw risico’s beter en sneller inzichtelijk kunt maken en wat u kunt doen om de risico’s te verhelpen of onder controle te houden. We belichten daarbij afzonderlijk de verschillende benaderingen vanuit Organisatie (beleid & processen), Mens en Techniek, maar juist ook de samenhang ertussen.

Doelgroep

Security gaat de gehele organisatie aan. De informatie die tijdens de interactieve sessies wordt aangereikt is geschikt om direct in de praktijk toe te passen en is waardevol voor een breed security-minded publiek, zoals: IT-manager, security manager, CISO, risk manager.

Programma

Vanaf 09:30 bent u welkom. Het programma duurt van 10:00 tot 12:30. Rootsec, Amitron, NextTech Security en Beschermheren zullen interessante sessies verzorgen. Aansluitend vindt de netwerklunch (tot 14:00 uur) plaats.

Kosten

Gratis

Locatie

Van der Valk Hotel Breukelen
Stationsweg 91, Breukelen (kaart)

Bereikbaarheid

Van der Valk Hotel Breukelen is goed bereikbaar met de auto (A2 afslag 5) of met het OV (NS station Breukelen). Er zijn gratis parkeerplekken beschikbaar.

Meer info?

Wouter Schuurkes (w.schuurkes@nexttech.nl), 088-0181665

Sprekers en sessies


E-mail is niet meer weg te denken uit de hedendaagse communicatie en vormt een essentiële manier om informatie te delen en zaken te doen. Er zitten helaas een paar kwetsbaarheden in het initiële ontwerp. Het is pijnlijk gebleken dat organisaties hierdoor financiële- en reputatierisico’s lopen. Als voorbeeld heeft CEO-raude via e-mail Pathé €19 miljoen gekost. Enkele voorbeelden van risico’s waar we op in zullen gaan: phishing e-mails naar u of vanuit uw domein naar (uw) klanten, CEO-fraude, spookfacturen, attorney impersonation, diefstal persoonlijke gegevens, verslechterde e-mail reputatie en het belanden op een e-mail spam blacklist. Vandaar dat het zaak is dat uw e-mail betrouwbaar blijft. Het correct inrichten van e-mail authenticatie mechanismen zoals SPF, DKIM en DMARC helpt u zwakheden en risico’s te verminderen tegen misbruik van uw e-mail domein.

Jan Paul van Hall & Kees van Winzum

Amitron levert security adviezen, oplossingen en diensten voor hybride IT security omgevingen. Sprekers Kees van Winzum (CISSP) en Jan Paul van Hall zijn beide technical security consultants. Zij helpen klanten de informatiebeveiliging en specifiek de IT security in hybride omgevingen op een hoger niveau te brengen en te houden. Beide sprekers hebben elk meer dan 15 jaar ervaring op IT security gebied.

U kunt er anno 2019 niet meer omheen, het belang van een goed beveiligde IT-omgeving. We zien dat steeds meer partijen hierop inspelen door penetratietesten aan te bieden. Maar wat maakt nou dat Rootsec zo hoog staat aangeschreven op het gebied van pentesten? En hoe herkent u een slecht uitgevoerde pentest? Onze specialist leidt u gedurende deze presentatie door het gehele proces, van scope tot uitvoering tot en met de uiteindelijke rapportage. Tevens zal hij spreken over de vernieuwde vorm van rapporteren welke wij als bedrijf hebben geïntroduceerd tot groot genoegen van de klanten. Als klap op de vuurpijl zal ook het belang van een sterk wachtwoord worden getoond.

Emil Pilecki

Heb je het over penetratietesten dan heb je het over Emil Pilecki. Deze ervaren en tot op het bot gemotiveerde pentester spreekt vol passie over zijn vak en het belang van een gedegen IT security. Hij heeft het allemaal al gezien en meegemaakt en zijn presentatie bestaat dan ook uit veel voorbeelden over hoe het niet moet. Met zijn bedrijf Rootsec is hij op dagelijkse basis bezig met het adviseren van bedrijven aangaande het verbeteren van hun IT security. Ondanks dat Rootsec zicht voornamelijk toespitst op het MKB, heeft Emil ook ervaring met het aanvallen (ethisch!) van grote Enterprises. En het zal je wellicht verbazen hoe het er daar soms aan toe gaat. Na een presentatie van Emil heeft u veel beter inzichtelijk wat een pentester nou precies doet, hoe hij het doet en met welk doel hij het doet.

We zoomen in op de menselijke factor binnen informatiebeveiliging. In de praktijk zijn de eigen medewerkers nog altijd vaak de oorzaak van incidenten zoals datalekken. Hoe zorg je er als organisatie voor dat je een informatie- en privacy bewuste cultuur creëert die je op lange termijn kunt waarborgen.

Hoe creëer je draagvlak, hoe draag je kennis over en hoe meet je het gedrag van medewerkers? Hoe ga je als organisatie nou écht verder dan alleen het zetten van een vinkje?

Dennie Spreeuwenberg

Dennie Spreeuwenberg is security awareness specialist en een enthousiaste spreker op het gebied van security awareness. Het is zijn missie om zijn passie voor informatiebeveiliging op een leuke en aantrekkelijke manier over te brengen en voor iedereen begrijpelijk te maken. In zijn 10 jaar ervaring in de informatiebeveiliging heeft Dennie ervaren dat de menselijke factor vaak ondergeschikt is aan de technische maatregelen die organisaties treffen. Het creëren van security awareness is hierop zijn antwoord. Dennie benadert informatiebeveiliging vanuit verschillende invalshoeken. Goede informatiebeveiliging is alleen mogelijk wanneer het beleid en techniek op orde zijn en de mens op een juiste manier handelt.

Informatieveiligheid? Weet u waar uw risico’s liggen? Hoe zorgt u ervoor dat uw informatie beschikbaar en veilig is en dat ook blijft? De beschikbaarheid van informatie is vandaag de dag niet meer vanzelfsprekend. Organisaties lopen risico’s. Risico’s die betrekking hebben op de beschikbaarheid, de integriteit en de vertrouwelijkheid van informatie. In deze sessie wordt u meegenomen in hoe de risico’s inzichtelijk gemaakt kunnen worden en krijgt u handvatten mee waarmee u passende maatregelen kunt treffen om de risico’s te minimaliseren. Het gaat dan niet alleen over technische maatregelen. Het gaat juist om de samenhang tussen de mens (medewerkers), de processen (waar zij verantwoordelijk voor zijn) en techniek.

Ad Dollevoet

Ad heeft als adviseur jarenlange ervaring met het uitvoeren van risicoanalyses en implementatie en borging van beveiligingsmaatregelen. Het werkelijk tussen de oren krijgen van informatiebeveiliging en privacybescherming bij zowel bestuur, management als medewerkers is hier de grootste uitdaging. Hoe komen we van oersaai naar supersexy? Aan de hand van praktijkvoorbeelden laat hij zien hoe dit in elke organisatie anders werkt, maar dat er wel een duidelijke rode draad is. Hij neemt u mee in het meetbaar maken van informatiebeveiliging en privacybescherming omdat de business nu eenmaal erkend wordt op waarde toevoegen en niet op geld uitgeven. Wat zijn dan verstandige investeringen en waar zou u niet in moeten willen investeren?

Meld u snel aan!

Aanmelden kan via onderstaand formulier. Er zijn een beperkt aantal plekken beschikbaar. Wilt u op de hoogte blijven van onze events? Meld u dan aan voor onze updates!

Naam*

Organisatie*

E-mail*

Telefoonnummer*

Terug naar het overzicht