Sprekers / Speakers
Dagvoorzitter / Chairman
Wim Bartels
De Dagdirigent
Taal/Language: Engels/English
Over Spreker:
Wim Bartels combineert in zijn dagvoorzitterschap kennis van de inhoud door de jarenlange ervaring als adviseur met de muzikale inzichten die hij heeft opgedaan als zanger en trompettist.
About Wim Bartels:
As the chairman for the day, Wim Bartels combines his knowledge of the content through years of experience as an advisor with the musical insights he has gained as a singer and trumpet player.
De Management Effectiviteits Control Matrix als denkmodel voor het besturen en beheersen van een landelijke werkende christelijke hulpverleningsorganisatie
Belonen en corrigeren op basis van management effectiviteit inzake risk en control 
Harm Slomp
Leger des Heils
Taal/Language: Nederlands/Dutch
Inhoud:
Het besturen en beheersen van LdH W&G vereist het continue balanceren tussen visie en compassie en de dagelijkse realiteit waarin al het goede werk om te “helpen waar geen helper is” moet worden gefinancierd vanuit de verschillende wetten en subsidiebronnen Daarnaast moet gewoon voldaan worden aan wet- en regelgeving, bijvoorbeeld op het gebied van cliënt toezichtskaders, HRM, veiligheid, medezeggenschap, governance, Informatiebeveiliging/AVG.
Het werken in een decentrale setting betekent het moeten vinden van een balans tussen landelijke standaardisatie en synergie op het gebied van de bedrijfsvoering in combinatie met het behouden van bestuurlijke slagkracht in de regio.
De Management Effectiviteits Control Matrix is een denkmodel op basis van een aantal kwalitatieve en kwantitatieve indicatoren die bepalend is voor de balans tussen centrale en regionale directievoering.
Content:
The management and control of LdH W&G requires the continuous balancing between vision and compassion and the daily reality in which all the good work to “help where there is no helper” must be funded from the various laws and sources of subsidy and regulations, for example in the areas of client supervision frameworks, HRM, safety, employee participation, governance, Information security/AVG.
Working in a decentralized setting means having to find a balance between national standardization and synergy in the field of company management in combination with maintaining administrative vigor in the region.
The Management Effectiveness Control Matrix is a conceptual model based on a number of qualitative and quantitative indicators that determine the balance between central and regional management.
Over Harm Slomp:
Kapitein Harm Slomp RA vormt samen met zijn collega de raad van bestuur van de Stichting Leger des Heils Welzijn en Gezondheidszorg (LdH W&G), een christelijke hulpverleningsorganisatie met 260 verschillende units in Nederland georganiseerd in 11 decentrale en 1 landelijke werkende werkeenheid met ieder hun eigen regiodirectie.
About Harm Slomp:
Captain Harm Slomp RA, together with his colleague, forms the board of the Salvation Army - Well-being and Health Care Foundation (LdH W&G), a Christian aid organization with 260 different units in the Netherlands organized in 11 decentralized and 1 national working unit, each with its own regional management.
Critical Success Factors for Effective Cybersecurity
An interactive Design Science Research workshop for Improvement of y of your own Cybersecurity strategy
Prof. dr. Yuri Bobbert en
Talitha Papelard-Agteres
Antwerp Management School
Taal/Language: Nederlands/Dutch
Inhoud:
Tijdens deze interactieve design science sessie gaan we de collectieve denkkracht van de groep gebruiken om de kritische succesfactoren voor effectieve cyberbeveiliging te genereren, bespreken en prioriteren. We gebruiken ons onlangs gepubliceerde boek als een bron van inspiratie en als referentiekader. Door gebruik te maken van de Group Support System Research-technologie gaan we brainstormen, beoordelen, selecteren en prioriteiten stellen voor uw eigen kern-CSF, die uw de volgende dag meteen in uw eigen organisatie kunt toepassen.
Content:
During this interactive Design Science session we are going to use the collective brainpower of the group to generate, discuss and prioritize the Critical Success Factors for effective Cyber Security. We are using our recently published book as a source of inspiration and frame of reference. By making use of Group Support System Research technology we are going to brainstorm, assess, select and prioritize your own core CSF which you can immediately apply in your own organization the next day.
Over Yuri Bobbert:
Yuri Bobbert PhD, professor aan de Antwerp Management School & CISO bij de NN-groep. Auteur van meerdere boeken over informatierisico en beveiliging en lid van het IT Alignment Governance Research Institute (ITAG).
About Yuri Bobbert:
Yuri Bobbert PhD, professor Antwerp Management School & CISO at NN-Group. Author of several books on Information Risk and Security and member of the IT Alignment Governance Research Institute (ITAG).
Over Talitha Papelard:
Talitha Papelard MSc, onderzoeker aan de Antwerp Management School, voormalig manager van het KPN Security team, momenteel Director Business Security bij Northwave. In 2018 publiceerde Talitha het boek: Critical Success Factors for Business Information Security.
About Talitha Papelard:
Talitha Papelard MSc visiting researcher at Antwerp Management School, former manager of the KPN Security team and currently Director Business Security at Northwave. In 2018 Talitha published the book: Critical Success Factors for Business Information Security.
Combining process mining and RPA for business transformation
Hoe kan process mining worden gebruikt om business transformaties vorm te geven en gelinkt kan worden met RPA initiatieven.
Joris van de Veerdonk MSc.
Protiviti
Taal/Language: Nederlands/Dutch
Inhoud:
Protiviti en klant (tbd) presenteren hoe Process Mining en Robotic Process Automation (RPA) gecombineerd kunnen worden ingezet voor business transformation. Op basis van de klantsituatie wordt geschetst hoe Process Mining bijdraagt aan het in kaart brengen van de daadwerkelijke bedrijfsprocessen en het bijbehorende RPA verbeterpotentieel. De bots die door RPA gebouwd zijn kunnen vervolgens weer met Process Mining worden gemonitord. Tevens laten wij zien hoe Process Mining intelligence levert aan bestaande bots om bijvoorbeeld nieuwe transacties toe te voegen.
Content:
Protiviti and customer (tbd) present how Process Mining and Robotic Process Automation (RPA) can be combined for business transformation. Based on the customer situation, it is outlined how Process Mining contributes to the mapping of the actual business processes and the corresponding RPA improvement potential. The bots built by RPA can then be monitored again with Process Mining. We also show how Process Mining delivers intelligence to existing bots, for example to add new transactions.
Over Joris van de Veerdonk:
Joris is als associate director verbonden aan Protiviti, en heeft veel organisaties geholpen bedrijfsprocessen te verbeteren met behulp van data, management reporting en technologie. Door middel van het combineren van process mining, data analytics, technologie en kennis van bedrijfsprocessen helpt Joris organisaties met een meer data(en technology)-driven aanpak van deze bedrijfsprocessen (inclusief de bijbehorende verandering in mindset). Voor Protiviti was Joris, Business Intelligence Lead tijdens een ERP implementatie, en heeft gewerkt bij een software bedrijf gespecialiseerd in het optimaliseren van bedrijfsprocessen. In deze functie was hij als gastdocent aan de Vrije Universiteit Amsterdam betrokken met het onderwerp ‘Optimization of business processes’.
About Joris van de Veerdonk:
Joris is associated with Protiviti as an associate director and helped many organizations improve business processes with data, management reporting and technology. By combining process mining, data analytics, technology and knowledge of business processes, Joris helps organizations with a more data (and technology)-driven approach to these business processes (including the associated change in mindset). For Protiviti, Joris was Business Intelligence Lead during an ERP implementation and worked for a software company specialized in optimizing business processes. In this position he was involved as guest lecturer at VU University Amsterdam with the subject 'Optimization of business processes'.
The Art of Cyber Risk Management
Developing a Business Oriented Cyber-Risk Reduction Plan
Asaf Weisberg CISM CRISC CISA CGEIT
introSight
Taal/Language: Engels/English
Inhoud:
Cyberbedreigingen worden een belangrijke factor in het landschap van ondernemingsrisico's. Daarom moet een Business Oriented Cyber Risk Management (BCRM)-aanpak worden gevolgd, omdat bottom-up technologisch georiënteerde risicobeoordelingen niet meer voldoende zijn.
Een van de grootste uitdagingen van een BCRM-model ligt in de moeilijkheid om de impact van cyberbeveiligingsbedreigingen op informatiesystemen, bedrijfsprocessen en bedrijfsdoelstellingen te evalueren.
Een effectief BCRM-model moet de berekening van resterende bedrijfsrisico's vergemakkelijken, op basis van de effectiviteit van technologische en andere IT-gerelateerde controles.
Tijdens de presentatie zal het publiek zich bij de presentator voegen en een praktische en praktijkgerichte BCRM-aanpak verkennen.
Content:
As Cyber threats become a significant factor in the enterprise risk landscape, a Business oriented Cyber Risk Management (BCRM) approach needs to be adopted, since bottom-up technologically-oriented risk assessments are not enough anymore.
One of the biggest challenges of a BCRM-model, lies in the difficulty of evaluating the impact of cybersecurity threats on information systems, business processes and business goals.
An effective BCRM model should facilitate the calculation of residual business risks, based on the effectiveness of technological and other IT related controls.
During the presentation, the audience will join the presenter and explore a practical and field-proven BCRM approach.
Over Asaf Weisberg:
De heer Asaf Weisberg, oprichter en CEO van introSight, een Cyber & IT Risk Consulting-bedrijf, en Voorzitter van ISACA Israel Chapter, heeft meer dan 25 jaar praktijk-, leidinggevende en mentorende ervaring op het gebied van cyberbeveiliging en IT. In zijn huidige functie bij IntroSight is hij ook verantwoordelijk voor de ontwikkeling van risicobeheermethodes.
About Asaf Weisberg:
Mr. Asaf Weisberg, founder and CEO of introSight, a Cyber&IT Risk Consulting firm, and ISACA Israel chapter’s Immediate Past President, has over 25 years of hands-on, managerial and mentoring experience in cybersecurity and IT. In his current capacity at introSight, he is also responsible for the development of Risk-Management methodologies.
Project OM/AP Den Haag 'in control' met Process Mining
Albert Kubbenga en Aad Sandifort
Openbaar Ministerie
Taal/Language: Nederlands/Dutch
Inhoud:
Met Process Mining wordt zichtbaar waar afwijkingen plaatsvinden, waarom die er zijn en wanneer. Dat is de input voor een diagnose over mogelijke verklaringen voor het afwijkende gedrag.
Met Process Mining kan het Openbaar Ministerie (OM) op basis van de event logs (uit het registratiesysteem) automatisch intuïtieve procesdiagrammen creëren. Een “röntgenbeeld van het proces” waarmee het OM in staat wordt gesteld om werkzaamheden efficiënter en effectiever uit te voeren waardoor de kwaliteit wordt verbeterd, kosten gereduceerd en het OM 'in control' is. Met Process Mining heeft het OM 100% zicht op zaken en is in staat het verloop, verwerking en afdoening van zaken c.q. processen op basis van de werkelijkheid continu te monitoren. Afwijkingen van procedures kunnen scherp in beeld worden gebracht zodat tijdig kan worden bijgestuurd.
Content:
Process Mining shows where deviations occur, why they are there and when. That is the input for a diagnosis about possible explanations for the deviant behavior.
With Process Mining, the Public Prosecution Service (OM) can automatically create intuitive process diagrams based on the event logs (from the registration system). An "X-ray image of the process" that enables the Public Prosecution Service to carry out work more efficiently and effectively, thereby improving quality, reducing costs and ensuring the OM is 'in control'. With Process Mining, the Public Prosecution Service has a 100% view of business and is able to continuously monitor the progress, processing and settlement of cases or processes based on reality. Deviations from procedures can be charted sharply so that timely adjustments can be made.
Over Albert Kubbenga en Aad Sandifort:
Tijdens het starten met Lean Six Sigma pilotprojecten als onderdeel van verbetertrajecten is binnen het Arrondissementsparket Den Haag kennis en ervaring opgedaan met Process Mining. Voor Process Mining is een rol weggelegd in alle fasen van de verbeteraanpak (DMAIC). Met Process Mining wordt een volledige en geautomatiseerde meetmethode geboden.
About Albert Kubbenga en Aad Sandifort:
During the start of Lean Six Sigma pilot projects as part of improvement processes, Process Mining gained knowledge and experience within the District Public Prosecutor's Office in The Hague. Process Mining has a role to play in all phases of the improvement approach (DMAIC). With Process Mining a complete and automated measurement method is offered.
Hoe dicht je het gat tussen weten en doen?
Van security awareness naar aantoonbare gedragsverandering
Wilbert Pijnenburg CISA CISSP
BeOne Development
Taal/Language: Nederlands/Dutch
Inhoud:
Gelukkig krijgt de menselijke factor in informatiebeveiliging steeds meer aandacht. Veel security managers worstelen met de vraag hoe ze een succesvol awareness en trainingsproces kunnen opzetten: een programma wat de noodzakelijke kennis overbrengt, de juiste vaardigheden leert, een positieve houding ten op zichte van informatiebeveiliging ontwikkelt en het gewenste gedrag laat vertonen en borgt.
Wat neem je mee na deze presentatie?
- Waarom zijn medewerkers zich steeds meer bewust van het beleid en de richtlijnen, maar handelen er niet naar?
- Waarom werkt een Fear Uncertainty and Doubt aanpak niet?
- Wat zijn psychologische principes die werknemers motiveren?
Hoe dichten we de kloof tussen weten en doen?
Content:
The human factor in information security is getting more and more attention. Many security managers are struggling with the question of how they can set up a successful awareness and training process: a program that conveys the necessary knowledge, learns the right skills, develops a positive attitude towards information security and shows and ensures the desired behaviour.
What questions will be answered in this presentation?
- Why are employees increasingly aware of the policy and the guidelines, but are not acting on it?
- Why does not a Fear Uncertainty and Doubt approach work?
- What are psychological principles that motivate employees?
How do we bridge the gap between knowing and doing?
Over Wilbert Pijnenburg:
Wilbert Pijnenburg houdt zich sinds 1996 bezig met informatiebeveiliging maar richtte zich in 2007 volledig op de menselijke factor in informatiebeveiliging. In de afgelopen 12 jaar heeft hij een ongekend aantal bewustwordings- en trainingsprogramma’s opgezet en uitgevoerd voor organisaties in binnen- en buitenland. Typerend voor al deze organisaties zijn de hoge eisen die aan informatiebeveiliging en privacy worden gesteld.
Wilbert heeft een geheel eigen kijk op effectieve security awareness, de menselijke factor in informatiebeveiliging. Naast zijn rol als commercial director bij BeOne Development geeft hij regelmatig gastcolleges over de ‘human factor’ aan hogescholen, universiteiten en opleidingsinstituten.
About Wilbert Pijnenburg:
Wilbert Pijnenburg has been involved in information security since 1996, but in 2007 focused entirely on the human factor in information security. In the past 12 years he has set up and implemented an unprecedented number of awareness and training programs for organizations at home and abroad. Typical of all these organizations are the high demands placed on information security and privacy.
Wilbert has a unique view of effective security awareness, the human factor in information security. In addition to his role as commercial director at BeOne Development, he regularly gives guest lectures on the 'human factor' at colleges, universities and training institutes.
Black-box algoritmes: blind vertrouwen?
Drs. Mona de Boer RE RA
PwC
Taal/Language: Nederlands/Dutch
Inhoud:
Onze samenleving algoritmiseert. We gaan een toekomst tegemoet waarin wiskundige functies, gevoed door bergen data, een prominente rol gaan vervullen binnen de bedrijfsmodellen van publieke en private organisaties en bij de besluitvorming over ons individuele wel en wee.
De praktijk wijst uit dat de momenteel onnavolgbare ‘black-box’ algoritmes over het algemeen het beste presteren. In ruil voor ogenschijnlijk goede beslissingen tasten we qua uitleg van de beslissing in het duister.
Hoe gaan we in een algoritmiserende samenleving het vertrouwen in ‘black-box’ algoritmes vormgeven? En welke instrumenten hebben we hiervoor tot onze beschikking? Deze sessie schetst de laatste stand van zaken rondom deze vragen.
Content:
Our society algorithms. We are looking for a future in which mathematical functions, fed by mountains of data, will play a prominent role within the business models of public and private organizations and in the decision-making about our individual ups and downs.
Practice shows that the currently inimitable 'black-box' algorithms generally perform best. In exchange for seemingly good decisions, in terms of the explanation of the decision we feel in the dark.
How do we shape confidence in 'black-box' algorithms in an algorithmic society? And which instruments do we have at our disposal for this? This session outlines the latest state of affairs regarding these questions.
Over Mona de Boer:
Mona de Boer houdt zich als Director Data Analytics bij PwC bezig met het ontwikkelen van data- en AI-gedreven technologieoplossingen voor Audit, Risk, Control en Finance functies. Daarnaast leidt ze de Algorithm Assurance praktijk, die zich richt op de onafhankelijke toetsing van geavanceerde (AI-gedreven) decision support modellen en algoritmes. Mona is voorzitter van de Algorithm Assurance werkgroep van de NOREA en als docent en promovenda verbonden aan de Universiteit van Amsterdam.
About Mona de Boer:
Mona de Boer, as Director Data Analytics at PwC, is working on the development of data and AI-driven technology solutions for Audit, Risk, Control and Finance functions. In addition, she leads the Algorithm Assurance practice, which focuses on the independent testing of advanced (AI-driven) decision support models and algorithms. Mona is chairman of the Algorithm Assurance working group of the NOREA and as a lecturer and PhD student at the University of Amsterdam.
Risk and value considerations for Digital Transformation
Bruno Horta Soares, CISA®, CGEIT®, CRISC™, COBIT®
5 Foundation, PMP®, Certified Facilitator LEGO® Serious Play
ISACA Lisbon
Taal/Language: Engels/English
Inhoud:
"Angst is het pad naar de duistere kant ... In de afgelopen jaren zijn we getuige geweest van de opkomst van digitale transformatie en de verstoringen en kansen die dit met zich meebrengt voor traditionele bedrijven en de samenleving. Organisaties van elke omvang en sector lopen een risico op fundamentele verstoring door nieuwe technologieën, nieuwe spelers, nieuwe ecosystemen en nieuwe manieren van zakendoen. Bedrijven zijn nieuwe mogelijkheden aan het verkennen, maar dreigingen liggen om de hoek. Hoe kan veiligheid en privacy worden geïntegreerd in de bedrijfsstrategie om waarde te creëren in een wereld van diefstal, losgeld en cyberaanvallen? Hoe een risicogerichte aanpak en COBIT state-of-the-art praktijken voor beveiliging en privacy te implementeren?"
Content:
Fear is the path to the Dark Side… In the past few years, we have witnessed the rise of digital transformation and the disruptions and opportunities it poses for traditional businesses and society. Organizations of every size and industry risk fundamental disruption because of new technologies, new players, new ecosystems, and new ways of doing business. Companies are exploring new opportunities but threats are just around the corner. How to incorporate security and privacy in the Business Strategy to create value in a world of theft, ransom and cyberattack on the rise? How to adopt a Risk oriented approach & COBIT state of the art practices for Security and Privacy?
Over Bruno Horta Soares:
Met meer dan 18 jaar ervaring in Information Systems Professional Services, met name op gebieden die te maken hebben met Governance, Risk, Control, Audit, Information Security & Privacy en Digital Transformation. Startte zijn carrière bij Deloitte Consulting, werkte voor Information Risk Management op KPMG Portugal en voor Enterprise Risk Services bij Deloitte Portugal. In 2012 richtte hij GOVaaS - Governance Advisors as-a-service op, waar hij momenteel Senior Advisor is, en sindsdien enthousiast toegewijd aan het adviseren, onderwijzen en trainen van professionals en organisaties in Portugal, Angola, Brazilië en Mozambique. Momenteel werkt hij actief samen met een ecosysteem van lokale en internationale partners, met name IDC Portugal, waar hij sinds 2015 is Leading Executive Senior Advisor voor Digital Transformation, Governance, Strategy en Security related areas.
Bruno heeft een 5-jarige opleiding in Management en Computerwetenschappen van ISCTE en een Executive Program in Project Management van ISLA Campus Lissabon. Hij is gecertificeerd in Project Management Professional (PMP®) van PMI®, Certified Information Systems Auditor (CISA®), gecertificeerd in de Governance of Enterprise IT (CGEIT®) en gecertificeerd in Risk and Information Systems Control (CRISC ™) en COBIT ® 5 Foundation (APMG individuele geaccrediteerde trainer) van ISACA®, ITIL® versie 3 Foundation, ISO / IEC 27001 LA en LEGO® SERIOUS PLAY®-begeleider.
Hij geeft les in verschillende Masters, MBA's en Executive Programs in enkele van de meest prominente Portugese universiteiten ISCAC - Coimbra Business School, Instituto Superior Técnico (IST), University Europeia | Laureate International Universities, Catolica Lisbon Business & Economics (UCP), University Catolica de Angola, Porto Business School en ISEG Lisbon School of Economics and Management.
Hij is de oprichter en voorzitter van het ISACA Lisbon Chapter, lid van verschillende beroepsorganisaties op het gebied van auditing, IT-governance en projectmanagement en keynote spreker op verschillende conferenties en seminars. In 2019 werd hij geselecteerd als de ontvanger van de ISACA John Kuyers Award voor beste spreker "voor het leiden van meerdere uitstekende COBIT® 5 workshops op ISACA International-conferenties en voor bijdragen in het delen van kennis op ISACA-evenementen".
About Bruno Horta Soares:
With more than 18 years of Information Systems Professional Services experience, particularly in areas related with Governance, Risk, Control, Audit, Information Security & Privacy and Digital Transformation. Started his career at Deloitte Consulting, worked for Information Risk Management area at KPMG Portugal and for Enterprise Risk Services area at Deloitte Portugal. In 2012 he founded GOVaaS - Governance Advisors as-a-service, where he is currently Senior Advisor, and since then devoted enthusiastically to advising, teaching and training professionals and Organizations in Portugal, Angola, Brazil and Mozambique. Currently he actively collaborates with an ecosystem of local and international partners, particularly IDC Portugal where since 2015 he is Leading Executive Senior Advisor for Digital Transformation, Governance, Strategy and Security related areas.
Bruno has a 5 years degree in Management and Computer Science, from ISCTE and an Executive Program in Project Management, from ISLA Campus Lisbon. He is certified in Project Management Professional (PMP®), from PMI®, Certified Information Systems Auditor (CISA®), Certified in the Governance of Enterprise IT (CGEIT®) and Certified in Risk and Information Systems Control (CRISC™) and COBIT® 5 Foundation (APMG individual accredited trainer) from ISACA®, ITIL® version 3 Foundation, ISO/IEC 27001 LA and LEGO® SERIOUS PLAY® Facilitator.
He teaches in different Masters, MBAs and Executive Programs in some of the most prominent Portuguese universities ISCAC - Coimbra Business School, Instituto Superior Técnico (IST), University Europeia | Laureate International Universities, Catolica Lisbon Business & Economics (UCP), University Catolica de Angola, Porto Business School and ISEG Lisbon School of Economics and Management.
He’s the founder and President of the ISACA Lisbon Chapter, member of several professional associations in the areas of Auditing, IT Governance, and Project Management and keynote speaker at various conferences and seminars. In 2019 he was selected as the recipient of the ISACA John Kuyers Award for Best Speaker “For leading multiple outstanding COBIT® 5 workshops at ISACA International conferences and for contributions in sharing knowledge at ISACA events”.
Data driven controleaanpak, van journal entry testing tot inzet ML
Simon Heijnen MSc
ADR
Taal/Language: Nederlands/Dutch
Inhoud:
Inzicht in invulling randvoorwaarden en uitdagingen om een data gedreven audit aanpak mogelijk te maken. Aanbod komen o.a. de reis die wij hebben gemaakt, ETL-proces, benodigde IT-infrastructuur en een aantal praktijkvoorbeelden.
Content:
Insight into the interpretation of preconditions and challenges to enable a data-driven audit approach. We will discuss, among other things, the journey we have made, ETL process, required IT infrastructure and a number of practical examples.
Over Simon Heijnen:
Simon heeft jarenlange ervaring op het gebied van de inzet van (advanced) audit analytics in hoog geautomatiseerde omgevingen. De afgelopen 4 jaar is onder zijn leiding ADR Analytics ontstaan. In dit team van ca 15 fte is wordt gewerkt aan het leveren van analytics oplossingen ter ondersteuning van de financial en IT audit
About Simon Heijnen:
Simon has years of experience in the field of (advanced) audit analytics in highly automated environments. Over the past 4 years, ADR Analytics has been created under his leadership. In this team of about 15 FTE we are working on providing analytics solutions to support the financial and IT audit.
De invloed van “de cloud” op het dreigingslandschap…
Mijn reis van cloud-mijdend naar cloud-native security officer, in 45 minuten
Ing. Frank Breedijk
Schuberg Philis
Taal/Language: Nederlands/Dutch
Inhoud:
Deze presentatie neemt u mee langs verschillende dreigingslandschappen. Van de pre-cloud tot cloud-native. Hoe heeft de ontwikkeling van cloud dit landschap beïnvloed. Welke nieuwe dreigingen zijn er ontstaan, en welke dreigingen zijn er uitgestorven? Hoe heeft dit het werk van de security professional beïnvloed?
De voordracht staat verder stil bij “de cloud” van vandaag, waarom willen zoveel ondernemeningen naar “de cloud”, is er wel zoiets als “de cloud” en voldoet het NIST model nog wel?
Tenslotte de toekomst. Hoe gaan zaken als artificial intelligence, edge computing en IoT het dreigingslandschap verder beïnvloeden.
Een voordracht met antwoorden èn nieuwe vragen.
Content:
This presentation takes you along various threat landscapes. From the pre-cloud to cloud-native. How did cloud development affect this landscape. What new threats have arisen, and what threats have become extinct? How did this affect the work of the security professional?
The lecture is on the "cloud" of today, why so many companies want to be part of "the cloud", is there actually something like "the cloud" and does the NIST model still work? Lastly, the future. How are ideas like artificial intelligence, edge computing and IoT going to influence the threats landscape.
A presentation with answers and new questions.
Over Frank Breedijk:
Frank Breedijk is de CISO van Schuberg Philis een Managed Services Provider gespecialiseerd in bedrijfskritische IT. Met meer dan 15 jaar ervaring in informatiebeveiliging, oa.a als security engineer, security manager en (C)ISO. Vanuit deze brede ervaring kan hij meepraten op alle niveaus, van high level business tot op nitty-gritty technisch detail.
About Frank Breedijk:
Frank Breedijk is the CISO of Schuberg Philis a Managed Services Provider specialized in business-critical IT. With more than 15 years experience in information security, ao as a security engineer, security manager and (C) ISO. From this broad experience he can participate in all levels, from high level business to nitty-gritty technical detail.
SSA
Taal/Language: Nederlands/Dutch
Inhoud:
Agile, SCRUM, DevOps, Big Data, the Internet of Things (IoT) en Blockchain zijn slechts enkele van de termen en trends waarover vandaag de dag veel te horen en te lezen is.
Allemaal termen die een enorme directe of indirecte invloed hebben op de mensheid. We gebruiken allemaal technologieën als de smartphone en zelfrijdende auto's. En al deze technologieën hebben één ding gemeen: het wordt bestuurd door software!
Elke dag valt er in de kranten ook te lezen over hackers, cybercriminaliteit, DDOS en de vele andere mogelijkheden van misbruik, falen, diefstal, verlies, lekkage van belangrijke (persoonlijke) informatie of geld. Veilige software, zowel in ontwikkeling als in gebruik, is daarom geen overbodige luxe.
Aangezien de Secure Software Alliance (https://securesoftwarealliance.org) in een snel tempo Agile-ontwikkeling aanneemt, streeft zij ernaar om methoden en besturingselementen te bieden voor veilige ontwikkeling. In dit boek wordt het Agile Secure Software Development Framework geïntroduceerd samen met een methode voor het ontwikkelen van de Agile Secure Software Development Life Cycle. In korte sprints worden de behoefte, de trends, de fundamentele onderdelen en agile beveiligde softwareontwikkeling uitgelegd. De Secure Software Alliance (SSA) biedt organisaties een praktische methode om agile veilige software te bouwen en te beheren in de zesde en zevende sprints in dit boek.
Onze methode maakt deel uit van de Roadmap voor digitale hard- en softwareveiligheid van de Nederlandse overheid.
Content:
Agie’, ‘... SCRUM’, ‘... DevOps ...’, ‘Big Data’, ‘Internet of Things (IoT)’, ‘... Blockchain ...’ are just a few of the winged terms that can be heard and read everywhere today.
All terms that have enormous influence, directly or indirectly on humanity. We all use the technology from smartphones to self-driving cars. And all this technology has one thing in common: it is controlled by software!
Every day we also read the headlines about hackers, cyber-crime, DDOS and the many other possibilities of abuse, failure, theft, loss, leak of important (personal) information or money. Safe software, both in development and in use, is therefore not a luxury.
Seeing that organizations are adopting Agile development in a rapid pace the Secure Software Alliance ( https://securesoftwarealliance.org) aims to provide methods and controls for secure development. In this book the Agile Secure Software Development Framework is introduced together with a method for maturing the Agile Secure Software Development Life Cycle. In short sprints the need, the trends, fundamentals and agile secure software development is explained. The Secure Software Alliance (SSA) provides organizations with a practical method to build and manage agile secure software in the sprints six and seven in this book.
Our method is part of the Roadmap for Digital Hard- and Software Security of Dutch Government.
Over Barry Derksen:
Boardmember ISACA/Boardmember SecureSoftwareAlliance/Boardmember i-INC.nl (I’m IN Control)/Associated Professor (VU – IT auditing & advisory)/Lector (NCOI)
Barry is directeur bij i-INC.nl. Hij heeft ruime ervaring als lijnmanager, manager risk & security en als IT auditor, benchmarker en assessor. Barry is tevens een veelgevraagd spreker, docent bij verschillende universiteiten en auteur van verschillende boeken. Het boek “Trends in Business,IT & OT” is een bestseller met meer dan 350.000 verkochte exemplaren. Barry werkt momenteel als manager Risk & Security / CISO bij een financiële instelling.
About Barry Derksen:
Boardmember ISACA/Boardmember SecureSoftwareAlliance/Boardmember i-INC.nl (I’m IN Control)/Associated Professor (VU – IT auditing & advisory)/Lector (NCOI)
Barry is director at i-INC.nl. He has extensive experience as line manager, risk & security manager and as IT auditor, benchmarker and assessor. Barry is also a frequent speaker, teacher at various universities and author of several books. The book "Trends in Business, IT & OT" is a bestseller with more than 350,000 copies sold. Barry currently works as a Risk & Security / CISO manager at a financial institution.
Over Monique Neggers:
Monique Neggers helpt bedrijven om IT Risk en Security begrijpbaar en bestuurbaar te maken. Alle maatregelen die door een bedrijf worden genomen om (cyber) risico’s te beperken ‘have to make sense’. Een goede security begint bij goede requirements door de business en dus bij een goed geïnformeerde business die weet waar het op security vlak over gaat.
Zij is een energieke en enthousiaste persoonlijkheid die haar sporen in de IT heeft verdiend bij de grotere financiële instellingen. In haar laatste rollen zette zij o.a. een succesvol IT Governance Framework neer. Verder was ze als eindverantwoordelijke voor Security actief betrokken bij het verbeteren van de security awareness op alle niveaus binnen de organisatie als ook binnen de Agile teams. Op dit moment is zij CISO voor een grote glasvezel leverancier.
Haar enthousiasme voor Security uit zich in haar betrokkenheid bij de Secure Software Alliance. Zij is daarnaast betrokken als bestuurslid bij ISACA. Monique woont bij het water en is graag op, onder en in het water te vinden – het liefst in het gezelschap van familie en vrienden.
About Monique Neggers:
Monique Neggers helps companies to make IT Risk and Security understandable and manageable. All measures taken by a company to limit (cyber) risks 'have to make sense'. Good security starts with good requirements of the business and therefore with a well-informed business which knows what it is important in the security field.
She is an energetic and enthusiastic personality who has earned her spurs in IT at the larger financial institutions. In her last roles she established a successful IT Governance Framework, among other things. Furthermore, she was actively responsible for Security in improving the security awareness at all levels within the organization as well as within the Agile teams. At the moment she is CISO for a large fiberglass supplier.
Her enthusiasm for Security is reflected in her involvement with the Secure Software Alliance. She is also involved as a board member at ISACA. Monique lives by the water and likes to be found on, under and in the water - preferably in the company of family and friends.
Risk management of digital innovation
Smart Cities, the playground for Digital Innovation. Do the opportunities transcend the risks?
Giselle Vercauteren
ISACA België
Taal/Language: Nederlands/Dutch
Inhoud:
Smart Cities zijn het kader voor het tonen van de mogelijkheden van digitale innovatie, alsook voor de mogelijke risico’s. Het risicomanagement van Smart Cities toont gelijkenissen maar ook duidelijke verschillen met bestaande kennis betreffende ICT-projecten. Er worden ruim voorbeelden gegeven van succesverhalen en 'leerpunten'.
Content:
Smart Cities are the framework for showing the possibilities of digital innovation, as well as for the possible risks. The risk management of Smart Cities shows similarities but also clear differences with existing knowledge concerning ICT projects. There are plenty of examples of success stories and "learning points".
Over Giselle Vercauteren:
Giselle is een keynote speaker met 25 jaar ervaring in business innovatie. Met een IT-achtergrond is ze erin geslaagd een Internet Of Things bedrijf op te bouwen dat gespecialiseerd is in Smart Cities. Ze is president van Isaca België, waarbij ze als chapter leider meebouwt aan de versterking van een veilige Europese digitale economie. Giselle werkt aan een masterscript rond “early warnings of failure” bij Smart Cities voor de Open Universiteit.
About Giselle Vercauteren:
Giselle is a keynote speaker with 25 years of experience in business innovation. With an IT background she has succeeded in building an Internet Of Things company that specializes in Smart Cities. She is president of Isaca Belgium, where she helps build a secure european digital economy as a chapter leader. Giselle is working on a master's thesis on "early warnings of failure" at Smart Cities for the Open University.
The CRO Function within the board, time to redefine it
Reviewing the ever increasing responsibilities of the Chief Risk Officer
Dr. Ebbe Negenman
Aegon Bank / KNAB
Taal/Language: Nederlands/Dutch
Inhoud:
- Hoe om te gaan met de toenemende eisen aan de CRO op een efficiënte manier
- Het beheren van mensenrisico's binnen het bedrijf
- Regulatory communicatie en compliance
Content: - How to deal with the increasing demands to the CRO in an efficient manner
- Managing people risk within the company
- Regulatory communication and compliance
Over Ebbe Negenman:
Vanaf augustus 2017 is Ebbe Negenman lid van de raad van bestuur en Chief Risk Officer van Aegon Bank in Den Haag (Nederland). Daarin is hij verantwoordelijk voor de risico- en compliance-functies van de bank. Eerder vervulde hij de functie van hoofd Regulatory Risk bij ABN AMRO Bank, waar hij verantwoordelijk was voor Model Risk, Model Validation, de Risk Policy-setting, het Risk Governance Office en voor de 2e regel inzake compliance met risicoregels. Eerder bekleedde Ebbe senior managementposities op verschillende plaatsen binnen ING Groep binnen Europa en Azië. Ebbe heeft een PhD in Operation Research en een Masters Wiskunde en een Master Econometrie.
About Ebbe Negenman:
As of August 2017 Ebbe Negenman is a member of the executive board and Chief Risk Officer of Aegon Bank in The Hague (The Netherlands). In that he is responsible for the risk and compliancy functions of the bank. Previously he fulfilled the position of head of Regulatory Risk at ABN AMRO Bank where he was responsible for Model Risk, Model Validation, the Risk Policy setting, the Risk Governance Office, and for the 2nd line on the risk regulatory compliancy. Previously Ebbe hold senior management positions at various places within ING Group within Europe and Asia. Ebbe has a PhD In Operation Research and a Masters' in Mathematics as well as a Masters’ in Econometrics.
COBIT 2019:
Risk Management als essentiële component van het IT Governance systeem
Drs. lec. Dirk Steuperaert
IT In Balance BVBA, Universiteit Gent, Universiteit Antwerpen
Taal/Language: Nederlands/Dutch
Inhoud:
In deze presentatie stellen we de nieuwe versie van het COBIT raamwerk voor. Deze versie bevat een aantal bijgewerkte en nieuwe concepten die de bruikbaarheid verder verbeteren. Daarna bespreken we in meer detail de relevantie van COBIT 2019 voor risk management met o.m. de bijgewerkte generieke risk scenario's en de processen voor risk governance en risk management.
Content:
In this presentation we introduce you to the newest version of the COBIT framework. This version contains a number of updated and new concepts that further improve usability. We then discuss in more detail the relevance of COBIT 2019 for risk management, the updated generic risk scenarios and the processes for risk governance and risk management.
Over Dirk Steuperaert:
Ervaren consultant, coach en gewaardeerde trainer in IT-risicobeheer, IT-governance en alle COBIT 5 en vanaf nu COBIT 2019 gerelateerde zaken.
De missie van Dirk is om zijn ervaring als consultant en zijn inzichten als onderzoeker in zijn rol als projectleider en een van de belangrijkste auteurs van alle belangrijkste COBIT 5 en COBIT 2019 publicaties van ISACA te gebruiken om iedereen die baat heeft COBIT te leren, te helpen en het in de praktijk op een zeer pragmatische manier toe te passen.
Gevestigd in België, maar reist de hele wereld over om les te geven, te raadplegen en te coachen.
About Dirk Steuperaert:
Experienced consultant, coach and well appreciated trainer in IT Risk Management, IT Governance and all COBIT 5 and as of now COBIT 2019 related matters. Dirk’s mission is to use his experience as consultant and his insights as researcher in his role as project leader and one of the key authors of all main COBIT 5 and COBIT 2019 publications by ISACA to teach all those that can benefit from COBIT and to help them apply it in practice in a very pragmatic way. Based in Belgium but travels around the world to teach, consult and coach.
Smart Risk Scoring for GDPR, ISO 27001, Vendor Management, Breach Notification, DPIAs and More
Nick David CIPP/E CIPM
One Trust
Taal/Language: Engels/English
Inhoud:
Risk scoring across vendor management, breach notifications, DPIAs and other activities is imperative for compliance with many global privacy laws and security frameworks. Organizations routinely tailor their data protection and security activities based on the results of detailed risk assessments, but this leads to a myriad of questions. How do you calculate risk? What constitutes low, medium or high risk? How do you define a risk criteria? What’s the difference between inherent, current and residual risk? In this session, we’ll detail the importance of conducting risk assessments under global privacy laws like the GDPR and security frameworks such as ISO 27001, provide scenario-based approaches to risk assessment and give examples on how to tailor your approaches based on risk level.
Content:
Risk scoring across vendor management, breach notifications, DPIAs and other activities is imperative for compliance with many global privacy laws and security frameworks. Organizations routinely tailor their data protection and security activities based on the results of detailed risk assessments, but this leads to a myriad of questions. How do you calculate risk? What constitutes low, medium or high risk? How do you define a risk criteria? What’s the difference between inherent, current and residual risk? In this session, we’ll detail the importance of conducting risk assessments under global privacy laws like the GDPR and security frameworks such as ISO 27001, provide scenario-based approaches to risk assessment and give examples on how to tailor your approaches based on risk level.
Over Nick David:
Nick David is Vice President van OneTrust - het grootste en meest gebruikte speciale technologieplatform voor privacy beheer voor naleving van wereldwijde privacywetgeving. David leidt het professionele serviceteam van OneTrust en adviseert veel van 's werelds toonaangevende organisaties op het gebied van algemene gegevensbeschermingsverordening (GDPR), ePrivacy-regelgeving en algemene best practices voor wereldwijde privacy programma's en oplossingsimplementaties.
About Nick David:
Nick David serves as Vice President of OneTrust – the largest and most widely used dedicated privacy management technology platform for compliance with global privacy laws. In his role, David leads OneTrust’s professional services team and advises many of the world's leading organizations on General Data Protection Regulation (GDPR), ePrivacy Regulation and global privacy programme best practices and solution implementations.
IT Software Risk: Don’t Hesitate - Automate
Reduce the burden of IT software risk by increasing levels of automation within your own development and with your suppliers
David Norton
CISQ
Taal/Language: Engels/English
Inhoud:
We zien ongekende niveaus van softwarelevering, waarbij hele IT-organisaties operationele modellen gebruiken met slechts één doel: een snellere time-to-market. Het is echter dwaas om iemands snelheid te verhogen ten koste van iemands controle. Meer organisaties hebben moeite om de kwaliteit te behouden, technische schulden te beheren en IT-risico's aan te pakken naarmate de snelheid toeneemt. Deze sessie zal zich richten op de voordelen van automatisering voor IT-risico en governance, zodat we sneller kunnen en de controle houden. En hoe het gebruik van normen niet betekent verlies van behendigheid, in feite het tegenovergestelde.
Content:
We are seeing unprecedented levels of software delivery, whole IT organisations adopting operating models with just one aim - faster time to market. However, it is foolish to increase one’s speed at the detriment to one’s control. More organisations struggle to maintain quality, manage technical debt and address IT risk as velocity increases. This session will focus on the benefits of automation to IT risk and governance, so we can go faster and still stay in control. And how the use of standards does not mean loss of agility, in fact the opposite.
Over David Norton:
Een gevarieerde achtergrond, van gevechtsruimte, militaire engineering tot startups, heeft David een uniek inzicht gegeven in de industrie. Als voormalig analist deed hij onderzoek naar strategie en bestuur, in het bijzonder bedrijfsintensief. Met een passie voor de industrie is hij van mening dat we het aan de volgende generatie verschuldigd zijn om stevige software-basis te leggen.
About David Norton:
A varied background form battlespace military engineering to start-ups has given David a unique insight into the industry. As a former analyst he researched strategy and governance, particularly enterprise agile. With a passion for the industry he believes we owe it to the next-generation to lay down firm software foundations.
Ondernemen dankzij 3 lines of defense
Hoe 3 lines of defense ondernemerschap binnen uw organisatie kan stimuleren

Drs. Kim van der Leer RO CRMA CIA CISA CRISC
Rutger van Os MBA CRMA
inAequo
Taal/Language: Nederlands/Dutch
Inhoud:
We leggen uit wat 3LoD is en waarom 3LoD omarmd wordt door toezichthouders en veel organisaties. We bespreken de toepasbaarheid van het 3LoD model in het algemeen en geven aan wat ondernemerschap voor ons inhoudt, waarom je dat zou moeten willen en voor wie binnen je organisatie. Vervolgens diepen we de relatie tussen ondernemerschap en 3LoD uit door aan te geven hoe 3LoD helpt om intern ondernemerschap te ontwikkelen. Tot slot bespreken we op een interactieve wijze aan de hand van praktijkvoorbeelden obstakels bij implementatie.
Content:
We explain what 3LoD is and why 3LoD is embraced by regulators and many organizations. We discuss the applicability of the 3LoD model in general and indicate what entrepreneurship means to us, why you should want it and for whom within your organization. Next, we explore the relationship between entrepreneurship and 3LoD by indicating how 3LoD helps to develop internal entrepreneurship. Finally, we discuss obstacles in implementation using practical examples.
Over Kim van der Leer:
Kim werkt al ruim 20 jaar wisselend in de 1e, 2e en 3e lijn, met de nadruk op operational audit en risk. Zij heeft ervaring bij organisaties van heel klein tot zeer groot. Als geen ander kent zij de obstakels voor het invoeren van risicomanagement en 3 lines of defense.
About Kim van der Leer:
Kim has been working in the 1st, 2nd and 3rd line for more than 20 years, with an emphasis on operational audit and risk. She has experience at organizations from very small to very large. Like no other, she knows the obstacles to introducing risk management and 3 lines of defense.
Over Rutger van Os:
Rutger is al ruim 15 jaar consultant op het gebied van governance, non-financial risk en compliance. Hij heeft uitgebreide ervaring bij financiële dienstverleners. Rutger wordt geboeid door het evenwicht tussen risico- en performancemanagement. Als geen ander weet hij het 3LoD-model op pragmatische wijze inhoud te geven.
About Rutger van Os:
Rutger has been a consultant in the field of governance, non-financial risk and compliance for more than 15 years. He has extensive experience with financial service providers. Rutger is fascinated by the balance between risk and performance management. Like no other, he knows how to give content to the 3LoD model in a pragmatic way.
How to create IT/OT convergence and realize 100% visibility and asset control
Leslie Forbes
Tenable
Taal/Language: Engels/English
Inhoud:
Met de toenemende hoeveelheid IT / OT-assets in het bedrijfsnetwerk wordt het steeds moeilijker om uw digitale omgeving te beheersen en cyberrisico's te definiëren.
We nemen u mee op een reis die u laat zien hoe u 100% zichtbaarheid en controle over alle assets kunt krijgen, met als resultaat een aanzienlijke besparing op de tijd die de remediation normaal gesproken kost.
De presentatie bevat een live demo!
Content:
With the increasing amount of IT/OT assets in the company network it is becoming more and more difficult to control your digital environment and define cyber risks. We will take you into a journey that shows you how to gain 100% visibility and control of all assets – with the result to shorten the time to remediate significantly. The presentation includes a live demo!
Over Leslie Forbes:
Leslie zit al 18 jaar in de Security business in diverse rollen, van sales engineer tot productmanagement. Leslie is een echte security-evangelist; hij heeft een grondige kennis van netwerkbeheer en -beveiliging en beschikt over de capaciteit om deze kennis te delen met een breed publiek.
About Leslie Forbes:
Leslie has been in the Security space for 18 years in several roles, from Sales Engineer to product management. Leslie is a real security evangelist; he has deep knowledge of Network Management & Security and has the capability of sharing this knowledge with a broad audience.
Het Risico van Technologisch Succes
Being successful can be very dangerous

Prof. dr. Hans Mulder
Antwerp Management School
Taal/Language: Nederlands/Dutch
Inhoud:
Succesvolle projecten zijn de projecten die binnen het budget, de tijd en volgens de vooraf gestelde eisen worden opgeleverd. De manager verdient een schouderklop en een bonus. Veel managers zijn bang om te falen en kleuren netjes binnen de lijntjes. Maar als je van tevoren al weet wat je krijgt, leer je niets onderweg en creëer je geen waarde om het bedrijf verder te helpen. Je bent op een ouderwetse manier aan het moderniseren in plaats van innoveren. Je kunt dus beter fouten maken en daarvan leren, zodat je waardevolle leerervaringen kunt meenemen in de rest van het proces. Dus faal, maar faal snel. Er zijn legio succesvolle projecten die geen enkele waarde toevoegen. Het blijkt dat projecten die het verst van de business case verwijderd zijn de meeste waarde leveren.
Content:
Successful projects are the projects that are delivered within the budget, the time and according to the pre-set requirements. The manager deserves a pat on the back and a bonus. Many managers are afraid of failure and therefor color neatly between the lines. But if you already know what you are getting, you do not learn anything along the way and you create no value to help the company. You are modernizing in an old-fashioned way instead of innovating. It is therefor better to make mistakes and learn from them, so that you can take valuable learning experiences into the rest of the process. So fail, but fail quickly. There are many successful projects that do not add any value. It appears that projects that are the furthest away from the business case are the most valuable.
Over Hans Mulder:
Hans Mulder is uitvoerend professor aan de Antwerp Management School en Standish European research director. Daarnaast is Hans docent aan de politieacademie van Nederland. Hij wordt regelmatig betrokken als IT-expert wanneer er conflicten zijn tussen bedrijven die moeten worden opgelost in of buiten de rechtbank. Hij is regelmatig betrokken bij geschillenbeslechting, zoals deelname aan arbitrage, bemiddeling en rapporten van deskundigen.
About Hans Mulder:
Hans Mulder is executive professor at the Antwerp Management School and Standish European research director. In addition, Hans is lecturer at the Police Academy of the Netherlands. He is regularly engaged as an IT expert when conflicts between companies need to be resolved in or out of court. He is frequently involved in matters of dispute settlement, such as participating in arbitration, mediation and expert reports.
The Circle of Digital Trust
Privacy compliance and strong information security as essential business enablers
Magnus Solberg CISSP CISM
Storebrand Group
Taal/Language: Engels/English
Inhoud:
PII is de nieuwe valuta! De digitale klanten verwachten maatwerk, efficiëntie en stabiliteit in de diensten die zij consumeren en organisaties zijn afhankelijk van hen om hun persoonlijke gegevens te delen om aan de verwachtingen te kunnen voldoen. Geen gegevens, geen zaken! Maar vanwege beruchte actoren, cybercriminelen en een historisch gebrek aan aandacht voor privacy en veiligheid in grote en kleine organisaties, kan het moeilijk zijn om het digitale vertrouwen te krijgen dat de consument nodig heeft om te delen wat we nodig hebben. Hoe bouw je digitaal vertrouwen op, onderhoud je dat vertrouwen en zorg je ervoor dat jouw bedrijf zal overleven in de nieuwe PII-economie?
Content:
PII is the new currency! The digital customers expect tailoring, efficiency, and stability in the services they consume – and organizations are dependent on them to share their personal data to deliver on these expectations. No data – no business! But due to disreputable actors, cybercriminals, and a historical lack of focus on privacy and security in organizations both large and small, it can be tough to achieve the digital trust needed for the consumer to share what we need. How do you build digital trust, maintain that trust, and ensure that YOUR business will survive in the new "PII economy"?
Over Magnus Solberg:
Informatiebeveiliging begint bij en eindigt met mensen! Magnus is een infosec-evangelist met een diepgewortelde holistische benadering om de bedreigingen van ons digitale tijdperk aan te pakken. Na een decennium om de beveiligingsuitdagingen van klanten op te lossen door zowel technische als menselijke firewalls in te stellen, werkt hij nu samen met de Storebrand Group, het grootste verzekerings-, pensioen- en vermogensbeheerbedrijf van Scandinavië.
About Magnus Solberg:
Information security begins and ends with people! Magnus is an infosec evangelist with a deep-rooted holistic approach to tackling the threats of our digital age. After a decade of solving customers' security challenges by tuning both technical and human firewalls, he's now employed with the Storebrand Group – Scandinavias largest insurance, pension, and asset management company.
Closing keynote
How to Hack a Human
An analysis of human control and influence techniques
Raef Meeuwisse CISM CISA
Cyber Simplicity
Taal/Language: Engels/English
Inhoud:
Een beknopte analyse en demonstratie van de technieken die worden gebruikt om mensen te controleren en te beïnvloeden door middel van social engineering en overtuigingstechnieken. Deze sessie vat een aantal van de belangrijkste bevindingen uit het nieuwe boek samen: How to Hack a Human: Cybersecurity for the Mind.
- Demonstraties van zowel bewuste als onbewuste overtuiging
- Een inleiding op het gebied van 'psychographics' (hoe psychologische eigenschappen worden gebruikt om verkoop en verkiezingen te beïnvloeden)
- Een vergelijking van het 'kill chain'-proces voor 4 verschillende soorten menselijke overtuigingen:
* Social engineering
* Confidence tricks
* Bewuste overtuiging
* Onderbewuste overtuiging
Tips voor het identificeren, vermijden en voorkomen dat uw beslissingen en acties worden gecontroleerd.
Content:
A concise analysis and demonstration of the techniques used to control and influence people through social engineering and persuasion techniques. This session summarizes some of the key findings from the new book: How to Hack a Human: Cybersecurity for the Mind:
- Demonstrations of both conscious and subconscious persuasion.
- An introduction to the field of ‘psychographics’ (how psychological traits are used to influence sales and elections)
- A comparison of the ‘kill chain’ process for 4 different types of human persuasion:
* Social engineering
* Confidence tricks
* Conscious persuasion
* Subconscious persuasion
Tips for how to identify, avoid and prevent having your decisions and actions controlled.
Over Raef Meeuwisse:
Een van de meest populaire auteurs op het gebied van cybersecurity, Raefs 'titels zijn de hooggewaardeerde, wereldwijde bestseller Cybersecurity for Beginners. Raef is een ISACA-lid en geeft vaak commentaar voor reguliere nieuwsuitzendingen, waaronder Infosec magazine, ZDNet, TechTarget, TEISS, Sky nieuws en de ISACA Now-blog!
About Raef Meeuwisse:
One of the most popular authors in the field of cybersecurity, Raefs’ titles include the highly rated, global best seller, Cybersecurity for Beginners. Raef is an ISACA member and often comments for mainstream news outlets including Infosec magazine, ZDNet, TechTarget, TEISS, on Sky broadcast news and the ISACA Now blog!
Risk Event 2019
Debbie Reindersriskevent@isaca.nl
Debbie Reindersriskevent@isaca.nlhttps://www.aanmelder.nl/risk-event-2019
2019-04-11
2019-04-11
OfflineEventAttendanceMode
EventScheduled
Risk Event 2019Risk Event 20190.00EUROnlineOnly2019-01-01T00:00:00Z
Johan Cruijff ArenaJohan Cruijff ArenaArena 1 Amsterdam Nederland