TrendwatchSecurity

Op donderdag 19 november organiseert HBO-ICT de derde in de Trendwatch-serie, ditmaal met als onderwerp Security!

Topsprekers van vooraanstaande organisaties zoals FoxIT, NFIR, de Belastingdienst en meer nemen je mee in hun betrokkenheid in de wereld van cybersecurity. Hoe ging dat precies bij de ransomware attack op de Universiteit Maastricht? Wat komt er kijken bij het pentesten van de CoronaMelder app? Deze en andere vragen worden beantwoord in korte, krachtige sessies.

TrendwatchSecurity begint op donderdag 19 november om 13.30 met een keynote van FoxIT. Vervolgens kun je zelf kiezen welke onderwerpen je het meest interesseren in twee ronden van parallelsessies. Het geheel wordt rond 16.00 afgesloten.

Deelname is uiteraard geheel gratis!

Programma

13.30 – 14.15

René Ouwehand (FoxIT): Ransomware

Joost zal het onderwerp Ransomware behandelen waarbij de problemen bij de Universiteit Maastricht zeker ook langskomen. In 30 minuten heb zal hij vertellen over de ontwikkelingen en wat FoxIT vaak tegenkomt in cases, hoe dat aan te pakken is en wat aanvallers over het algemeen doen. Hij geeft daarbij inzicht in wat de ontwikkelingen zijn geweest de laatste jaren en wat het huidige “standaard business model” is voor dit soort actoren.

14.15 – 15.00

Mischa van Geelen (NFIR): De Coronamelder app penetratietest standaarden

Geen enkele applicatie is ooit zo op de pijnbank gelegd door beveiligingsexperts, privacy-experts, leden van de Eerste en Tweede Kamer en uiteraard het hele Nederlandse volk als de CoronaMelder app. NFIR heeft veel tijd mogen besteden aan het testen van de technische weerbaarheid van de mobiele app (iOs en Android), de infrastructuur, de API’s en het meld/beheerportaal. Hoe garandeer je een opdrachtgever (in dit geval het Ministerie van Volksgezondheid, Welzijn en Sport) dat een penetratietest ècht volledig is? Dat kan door de inzet van 5 internationaal erkende standaarden voor het ontdekken en classificeren van kwetsbaarheden. Technical lead van deze opdracht Mischa van Geelen legt uit hoe de penetratietest tot stand kwam en hoe deze is uitgevoerd aan de hand van de gebruikte standaarden.

14.15 – 15.00

Warner Dijkhuizen (IBM): Een dag uit het leven van een cyber security expert

Door de snelle ontwikkeling van IT in de maatschappij worden alle organisaties steeds meer afhankelijk van de IT toepassingen. Daarmee wordt de vraag naar security experts steeds groter. Wat doet een security specialist zoal en wat wordt er van je gevraagd? Erwin is security Archtect leader bij IBM en geeft een kijkje in zijn agenda en de projecten waarvoor hij verantwoordelijk is. Daarna openen we een Q&A voor deelnemers waarin je via de chat meer informatie kan krijgen over het beroep, de opleiding, de projecten, je collega’s, je loopbaan ontwikkeling, en wat je nog meer wil weten.
Gratis IT lessen over AI, ML, Cloud en natuurlijk cybersecurity staan op https://www.ptech.org/nl/open-p-tech/

14.15 – 15.00

Henderikus Cazemier (ABN AMRO) – IT In Control volgens de DNB

Grote bedrijven werken altijd volgens standaarden, ook op het gebied van Security. De keuze is reuze, denk aan het ISF, COBIT, ITIL, ISO of NIST. Toezichthouders als DNB vragen grote bedrijven aan te tonen of ze hun Security op orde hebben. Ook zij hebben één standaard ontwikkeld namelijk de DNB Good Practice Informatiebeveiliging.

Met deze standaard wordt systematisch getoetst op Besturing, Organisatie, Mensen, Processen, Technologie, Faciliteiten, Uitbesteding, Testen en de Risicomanagement Cirkel. Tevens wordt het volwassenheidsniveau vastgesteld. Altijd al willen weten hoe grote bedrijven als ABN AMRO Verzekeringen hier in praktijk mee omgaan? Volg de TrendWatch ‘IT In Control volgens de DNB’.

15.00 – 15.45

David Maas (Belastingdienst): Het opzetten van een security awareness programma

Informatiebeveiliging doe je niet alleen door technische maatregelen te treffen zoals encryptie, toegangspoortjes en wachtwoorden. Ook de menselijke factor is een belangrijke schakel in het succesvol implementeren daarvan.

Medewerkers moeten weten wat de regels en procedures zijn en bewust zijn van de beveiligingsrisico’s, denk daarbij bijvoorbeeld aan phishing. Het inzetten van een security awareness programma helpt hierbij de bewustwording van de medewerkers te verhogen en in te zetten op de juiste gedragsverandering. Als coördinator van dit programma bij IV van de Belastingdienst vertel ik jullie graag meer over dit onderwerp en wat er komt kijken bij het voorbereiden van zo’n programma.

15.00 – 15.45

Teun Westbroek (Salt Security): DevSecOps demo: Beveiligingsmaatregelen mogelijk maken en automatiseren in een DevOps pipeline

In de DevOps-evolutie werken ontwikkel- en operationele teams samen om sneller bedrijfswaarde te leveren, door taken in de cyclus van softwareontwikkeling op elkaar af te stemmen en te automatiseren.
Maar hoe zit het met de beveiliging? Beveiligingscontroles worden vaak pas aan het einde van de cyclus uitgevoerd. Deze controles zijn handmatig en veroorzaken vertraging, wat ofwel leidt tot ongepland werk als er problemen worden gevonden, ofwel leidt tot compromissen en bedrijfsrisico’s.

In deze presentatie en demo laten we voorbeelden zien van hoe je beveiligingscontroles vroeg en in elke stap in de cyclus van softwareontwikkeling kunt automatiseren.
Op deze manier is beveiliging vanaf het begin geïntegreerd en worden er uiteindelijk minder kwetsbaarheden gevonden. Resultaat? Snellere time-to-market terwijl de mate van beveiliging op het gewenste niveau wordt gebracht.

15.00 – 15.45

Bas de Heer (Sogeti): Cybersecurity in de Praktijk

Bas neemt jullie mee met cybersecurity in de praktijk. Wat bedoelen we hiermee? Bas is binnen Sogeti security specialist en heeft veel leuke praktijkervaring. Zo breekt hij fysiek in bij klanten in om te kijken of de beveiliging werkt zoals het zou moeten horen (Spoiler: dat is niet vaak zo het geval).

15.45 – 16.00

Plenaire afsluiting

We sluiten plenair af met een korte terugblik op de sessies.