IT-Security, a joint effort!

Met het toenemend aantal cyberdreigingen is IT-Security van cruciaal belang geworden. Met deze kennis zullen we moeten accepteren dat samenwerking op het gebied van IT-Security binnen de organisatie – maar ook met andere organisaties, leveranciers en andere betrokkenen – van steeds groter belang is.

Dit ICE ‘IT-Security, a joint effort’ is een initiatief van de Eindhoven Cyber Security Group (ECSG), ASML en IT-Circle Nederland.

Bewustwording van risico’s

Aernout Reijmer, CISO bij ASML zal ons verwelkomen en zijn toewijding delen als het gaat om het creëren van een risico-bewuste cultuur, waarbinnen risico management onderdeel uitmaakt van corporate besluitvorming. Het is van belang samenwerking  binnen de gehele keten te bewerkstelligen om de toenemende cybercrime dreiging tegen te gaan. Waar liggen de aansprakelijkheden binnen uw organisatie en waarom is het zo belangrijk om dit samen met uw partners in de keten en peers in uw netwerk te bespreken?

Third Party Security bij ASML

In het huidige bedrijfsleven werken veel derden samen aan ontwikkeling van eindproducten en -diensten. IT-Security beleid en het beheer daarvan bij partners maakt nauwe samenwerkingsverbanden essentieel voor de algehele beveiliging. Hoe om te gaan met deze veiligheidsrisico’s? En hoe ze te structureren en beheren? ASML heeft een risk-based aanpak ontwikkeld om op (kosten-)effectieve wijze IT-Security assessments te doen bij externe partijen. Robbert Kramer, SS&P Information Security Risk Manager bij ASML vertelt meer over de Third Party Security bij ASML.

Aanmelden>>

28 Maart 2019

09:30 uur – 13:30 uur

ASML Experience Centre – Veldhoven

  • 09:30 – 10:30 uur: Ontvangst met koffie/thee
  • 10:30 – 11:15  uur: Keynote ASML
  • 11:15 – 12:00  uur: Breakout sessies, ronde 1
  • 12:00 – 12:45 uur: Lunch
  • 12:45 – 13:30 uur: Breakout sessies, ronde 2

Let op: om het ASML gebouw te betreden en om inschrijving voor dit event te valideren, is een geldig ID bewijs vereist. Parkeren is op 10 loopminuten afstand. In de bevestiging die u ontvangt na registratie vindt u meer informatie over route en parkeren.

 

Breakout sessies ICE IT-Security

Hub Gerats – CIO Gemeente Heerlen
‘Security awareness and senior management commitment’

Volgens het boek, geschreven door Talitha Papelard en dr. Yuri Bobbert, is de meest kritische succesfactor voor effectieve zakelijke informatiebeveiliging de betrokkenheid van het senior management, helemaal tot aan het bestuur, zodat het bestuur eindverantwoordelijkheid heeft voor cybersecurity. Hub Gerats is veiligheids-trainer en Chief Information Security Officer. Eerst bij Fontys Hogeschool en nu bij de Gemeente Heerlen. Zijn verhaal over “kruiwagen vol kikkers” gaat over hoe je leidinggevenden en afdelingshoofden zich inzetten voor informatie-beveiliging en privacy.

Johan van Sommeren, Teamlead Networking  VDL Group
‘Managing Visibility & Control in Operational Technology

Johan van Sommeren zal het proces van controle in een OT omgeving delen. Het verkrijgen van inzicht en het implementeren van governance op netwerk-apparatuur, in het bijzonder apparatuur die gebruikt wordt op de productievloer, zoals kantbanken, kantpersen, lasersnijders, productie-automatiseringsomgevingen en IP-camera’s. Hoe biedt u gasten en externe gebruikers op een gecontroleerde manier toegang? Uitgebreide segmentatie van de OT omgeving en de Office Automation omgeving om toegang te kunnen bieden aan externe leveranciers.

Erick van Veghel- CISO bij Catharina Hospital
‘GDPR under control’

Het Catharina Ziekenhuis verwerkt voornamelijk specifike – en veel –  persoonlijke gegevens. Administratie van de verwerkingsactiviteiten in een dergelijke organisatie kan complex en uitdagend zijn. Voeg daar bepalingen aan toe als  gegevens-bescherming, privacy by design & default en het voorkomen van data-lekken van persoons-gegevens. Je zult goede oplossingen moeten bedenken om dat alles onder controle te houden. Erick van Veghel geeft inzicht in hoe zij deze taak hebben aangepakt.

Ewoud Smit – Manager Security Operations bij ASML
‘ECGS – the Cyber Resilience Center Brainport’

Ewoud Smit is expert op het gebied van Security Operations and Security Management. Hij is een van de eerste deelnemers aan ‘Cyber Resilience Center Brainport’, een initiatief om cyber- weerbaarheid te verbeteren binnen de supply-chain voor de Nederlandse high-tech industry. Dit centrum is geinitieerd door 20 organisaties in de high-tech industrie en wordt gesupport door Brainport Development, Brainport Industries,  Provencie Noord-Brabant, TNO, BDO, Ministerie van Economische Zaken en het Ministerie van Veiligheid & Justitie.

Adri Melis – Information Security Officer bij DAF Trucks N.V.
‘Information Security is like a brake system; it allows the driver to go faster’

De verantwoordelijkheden van InfoSec omvatten het vaststellen van een reeks bedrijfsprocessen en passende controles ter bescherming van informatiemiddelen. Welke tools en processen zijn effectief gebleken voor DAF Trucks? Hoe is het beheer van beveiligings-risico’s geïmplementeerd voor IT-gerelateerde projecten? Hoe kan Information Security ondersteuning bieden in rechtszaken? Wat kan er gedaan worden om ransomware risico’s te verminderen? Adri Melis zal enkele tools en processen delen die effectief zijn geweest voor DAF Trucks N.V.

Martin Snoodijk – Director Information Services bij TNO
‘Network Security Zoning in an open environment’

Een belangrijk element in het ontwerp van een IT-beveiligingsinfrastructuur is segmentatie, waarbij vergelijkbare informatie-technologie worden gesegmenteerd in logische groepen met hetzelfde beveiligingsbeleid en dezelfde beveiligingseisen. Toegang tot het netwerk moeten afgestemd worden op het bepaalde beveiligingsbeleid en de beveiligingseisen.

Wouter Beens – ISO/ Manager Architecture & Information Security bij Heijmans
‘Identity Management’

Wouter Beens deelt zijn aanpak en ervaring op het gebied van Identity Management implementatie binnen Heijmans. Snel en eenvoudig (flexibele-) medewerkers on- en offboarden in applicaties en systemen is een uitdaging voor veel organisaties. Tegelijkertijd wil je zeker zijn van een goed georganiseerd proces, met juiste controls. Dat maakt het proces nog uitdagender.

AIVD
‘Security is about People’

Spionage is een reëel gevaar voor bedrijven en overheidsinstellingen. Innovaties zijn zeer interessant voor anderen en bedrijven realiseren zich vaak niet wat de waarde van hun kroonjuwelen voor anderen kan zijn. IT-Security gaat over mensen en het niveau van risico-bewustzijn. Het gaat om bewustwording, ondersteuning en gedrag, waarbij IT-Security slechts betrekking heeft op een deel van de beveiliging. Veel van het succes is afhankelijk van de menselijke factor en zijn benadering van veiligheid. En er is nog een wereld te winnen. Hoe gaan we dat doen? Dat gaan we onderzoeken tijdens deze breakout van de AIVD.

Programma

 

09:30 – 10:30 uur Ontvangst met koffie/thee
10:30 – 11:15 uur Keynote ASML
11:15 – 12:00 uur Breakout sessies – ronde 1
12:00 – 12:45 uur Lunch
12:45 –13:30 uur Breakout sessies – ronde 2

 

KOM OOK NAAR DEZE ICE IT-Security

Meer weten? Neem contact met ons op:
IT-Circle Nederland

Helen:  06 53 67 43 73
 Joost: 06 11 40 88 82
of per email: marketing@itcircle-nederland.nl