1

IN SAMENWERKING MET

MASTERCLASS IT-SECURITY – BUSINESS ALIGNMENTPRAKTISCHE MASTERCLASS OVER RELEVANTE EN ACTUELE ASPECTEN IN SECURITY

NYENRODE. A REWARD FOR LIFE

2

33

IT-security-incidenten beheersen bijna dagelijks het

nieuws. Vrijwel geen enkele organisatie ontkomt aan

lekken, hacks, downtime of andere kleine of grote-

crises.

De antwoorden daarop liggen niet alleen in patches, firewalls en techniek.

Minstens even belangrijk is een goed doordacht securitybeleid dat verder

reikt dan alleen de IT-afdeling.

Maar hoe faciliteer ik als IT-manager of algemeen manager met security

verantwoordelijkheid dit totale beveiligingsproces optimaal? Hoe voor-

kom ik dat het botst met de business belangen? Hoe pak ik Business Con-

tinuity Management (BCM) aan in mijn organisatie? Wat is de relatie tussen

privacy en security? En als het dan fout gaat, is mijn crisismanagement wel

goed op orde? Hoe weet ik dat zeker?

De masterclass Security - Business alignment geeft antwoord op deze vra-

gen voor het algemeen en IT-management van een organisatie. In 6 pak-

kende masterclasses presenteren AG Connect, Nyenrode Business Univer-

siteit en Security Academy een heldere visie over de wijze waarop u in uw

organisatie security een goede plek geeft, op een manier dat het bijdraagt

aan uw organisatiedoelstellingen.

VOOR WIE? De masterclass is bestemd voor: IT-security verantwoordelijken binnen de

organisatie. Algemeen management krijgt meer inzicht in de aspecten die

spelen bij IT-Security. IT-Management krijgt meer inzicht en meer hand-

vatten om het belang van security in de organisatie duidelijk te maken. De

masterclass gaat niet de diepte in op het security vlak, maar legt de focus

op de impact ervan voor de continuïteit van hun organisatie.

INLEIDING

4

DE VOLGENDE ONDERWERPEN KOMEN AAN BOD

4

1 HIGH LEVEL VIEW OP CYBER SECURITY & BUSINESS ALIGNMENT

Jan Veldsink MSc, Nyenrode Business

Universiteit

Jan Veldsink is senior consultant en trainer in cognitie-

wetenschappen met als aandachtsgebieden: kunstma-

tige intelligentie, organisatie inrichting en psychody-

namica. Hij heeft zijn achtergrond in onderwijskunde,

kennistechnologie en organisatiekunde.

Deze masterclass gaat over de ontwikkeling van Cyber.

Cyber heeft een enorme impact op organisaties en

neemt met de dag toe. Met behulp van Cyber kunnen

we nieuwe type organisaties ontwikkelen. Organisaties

die nieuwe manieren van interactie met de klant ont-

wikkelen, met minder hiërarchische lagen en tijd- en

plaats onafhankelijk in verbinding staan met hun

zakenpartners. Tegelijkertijd introduceert Cyber ook

bedreigingen. Is de data die we delen met klanten en

partners wel veilig? Kunnen we onze diensten veilig

aanbieden? Legio voorbeelden zijn de afgelopen peri-

ode in het nieuws geweest. Is dit nu een business of een

technisch probleem en waarom maken we nog het

onderscheid? Deze veranderende omgeving heeft

effect op uw gehele organisatie en vereist resilient lei-

derschap en verantwoordelijk ondernemerschap van u

en uw medewerkers. Wat uw positie in het bedrijf ook

is, u wordt dagelijks geconfronteerd met Cyber. Daar-

om pleit Jan ook voor een CCO - Corporate Cyber Offi-

cer, hij staat voor de ultieme alignment tussen Techno-

logie en Business.

2 INFORMATIEBEVEILIGING ORGANI-SEREN EN SUCCESVOL BESTUREN

Johan Bakker MSc CISSP ISSAP, Unified Vision

Johan Bakker was tot eind 2011 de Chief information

Security Officer (CISO) van KPN N.V. en biedt nu als

oprichter en eigenaar van Unified Vision, samen met

een aantal zorgvuldig geselecteerde partners en asso-

ciates, hoogwaardige training, consultancy en interim-

management diensten aan op het gebied van informa-

tiebeveiliging en bedrijfscontinuïteit. Hij is actief

betrokken geweest bij verschillende standaardisatie

commissies op het gebied van informatie beveiliging,

waaronder ISO/JTC1 SC27 (de bron van de ISO27000

standaarden), verzorgt met regelmaat presentaties op

het gebied van information security en traint als docent

bij de Security Academy diverse onderdelen van de

CISSP en SECO-Institute ISME trainingen.

55

Om het vakgebied informatiebeveiliging succesvol in te

richten dient er een kloof tussen Alpha’s en Bèta’s, tus-

sen de bestuurders en de security professionals, over-

brugt te worden. De Alpha heeft visie en lef, ziet onze-

kerheden als kansen en neemt risico’s. De Bèta is

gereserveerder, analytisch, streeft naar consistentie en

volledigheid en is minder geneigd om risico’s te nemen.

Deze verschillen maken van Alpha’s bekwame bestuur-

ders en van Bèta’s bekwame security professionals.

Vroeger ieder opererend in hun eigen wereld, echter,

nu de security risico’s zijn verworden tot onmiskenbare

business risico’s, tot samenwerking veroordeeld. In

deze masterclass worden, naast de bestuurlijke en

organisatorische aspecten van Security Governance en

management, ook de zachtere kanten van samenwer-

king tussen bestuurders en security professionals

behandeld.

3 BUSINESS CONTINUITY MANAGEMENT: WAARDE CREËREN, WAARDE BEHOUDEN

Gert Kogenhop, bcm+

Gert Kogenhop heeft een achtergrond in Finance, HR,

Operations, Logistiek en ICT. In 1999 startte hij zijn

eigen coaching-, training- en adviesorganisatie en

tracht zijn ervaringen met iedereen te delen die het wil

gebruiken. Duizenden mensen hebben zich inmiddels

verrijkt met zijn programma’s gericht op organisatie-

ontwikkeling (o.a. middels Situationeel Leiderschap® II

en DiSC®). Momenteel ligt zijn focus op het zo optimaal

mogelijk waarborgen van de bedrijfscontinuïteit voor

alle mogelijke organisaties; van risicobeheersing tot

het maken van de juiste strategische keuzes in geval

van een ernstig incident.

Organisaties dienen voorbereid te zijn op “het onver-

wachte”. Deze masterclass gaat over wat Business Con-

tinuity Management is en waarom zou je hier aandacht

aan moeten besteden? Een discussie over het nut en

eventueel de noodzaak van het implementeren van een

Business Continuity Management Systeem (BCMS) bin-

nen organisaties. Waarom het niet “een dingetje” is

binnen de ICT-functie, maar een bedrijfsbreed onder-

werp met voorbeelden vanuit de praktijk. Wat zijn de

“deliverables” van een BCMS en hoe pak ik zoiets dan

aan?

4 ‘WHEN THE SHIT HITS THE FAN!’ CRISISMANAGEMENT OP CORPORATE NIVEAU

Michiel Kuethe, In the Picture B.V.

Michiel Kuethe heeft zijn achtergrond in communicatie

en in 1992 begon hij zijn eigen communicatie- & organi-

satieadviesbureau. Vanuit het vertrekpunt dat niet

alleen de communicatie van de organisatie, maar

vooral de organisatie van de communicatie het resul-

taat bepaalt, werden tal van grootschalige verander-

trajecten op onderscheidende wijze en succesvol

66

gerealiseerd. Crisismanagement & -communicatie ver-

eisen het optimum van organisatie én communicatie.

Reden waarom hij zich vanaf 2008 juist hierin is gaan

specialiseren en onderscheiden. Hij is tevens grondleg-

ger van de Vakgroep BCM en initiatiefnemer en lid van

RiskUnited en geeft regelmatig presentaties en lezin-

gen over zijn ervarings- en vakgebied. Sinds 2011 is

Michiel Kuethe als docent aangesloten bij de Security

Academy en geeft hij de SECO-Institute opleidingen

Crisismanagement Practitioner en Crisismanagement

Expert.

De masterclass gaat over ontwikkelingen anno 2017 op

het gebied van:

• Crisisorganisatie

• Crisisbeheersing

• Crisiscommunicatie

• Frequentie van trainingen en simulaties

• Crisismanagement & Compliance

5 COMPLIANCE, REGULATIONS AND LEGAL: VOETANGELS EN KLEMMEN VAN DE EUROPESE PRIVACY- VERORDENING (AVG/GDPR)

Mr. Peter van Schelven, BIJ PETER – Wet & Recht

Peter van Schelven is ruim dertig jaar werkzaam als IT-

jurist, thans vanuit zijn kantoor “BIJ PETER – Wet &

Recht”. Hij is lange tijd verbonden geweest – goeddeels

als juridisch adviseur en enige tijd ook als interim-

directeur – aan Nederland ICT, de branchevereniging

voor IT-bedrijven. Hij is momenteel ook lid van de Raad

van Toezicht van SIDN. Tevens verzorgt hij een groot

aantal opleidingen en seminars op ICT-rechtelijk

gebied. Hij is als bestuurslid en arbiter verbonden aan

de Stichting Geschillenoplossing Automatisering

(SGOA) en heeft een groot aantal publicaties op zijn

naam staan. Als columnist schrijft hij voor het maga-

zine iBestuur en wekelijks voor SecurityVandaag.nl.

Deze masterclass gaat in op de vele veranderingen op

het gebied van privacy met de komst van de Europese

Privacy-verordening (AVG/GDPR). Deze wetgeving

introduceert nieuwe spelregels en nieuwe verplichtin-

gen, waaraan per 25 mei 2018 moet worden voldaan

Meer dan voorheen wordt de nadruk gelegd op een

risk-based approach. De verplichting een privacyfunc-

tionaris in te stellen en de nieuwe documentatieplicht

worden behandeld. Uitgebreid wordt ook ingegaan op

de notificatieverplichtingen bij datalekken en op de

mogelijke zware financiële sancties bij schending van

de verordening.

6 HET PERSPECTIEF VAN DE HACKER

Patrick de Brouwer, Northwave

Patrick de Brouwer is een security specialist die de

focus legt op het gebied van ethisch hacken. Naast het

uitvoeren van vulnerability scans en penetratietesten

ontwikkelt en verzorgt hij de SECO-Institute trainingen

op het gebied van Ethical Hacking aan de Security

Academy.

Hij is sinds 2005 al bezig met informatiebeveiliging en

is door een uit de hand gelopen hobby het vak ingerold.

Een van Patrick’s sterke punten is dat hij verder kijkt

dan wat in de boekjes beschreven staat. Hij is altijd

nieuwsgierig om zelf nieuwe onderwerpen te leren

kennen en technieken onder de knie te krijgen. Maar

nog belangrijker op het gebied van hacking: ontdekken

hoe dingen werken. De masterclass bestaat uit het ver-

kennen van veelvoorkomende kwetsbaarheden in web-

sites waaronder Cross-Site Scripting (XSS) en SQL

Injections (SQLi). Daarnaast wordt er gedemonstreerd

waarom het gebruik van openbare WiFi hotspots enorm

gevaarlijk is.

7

TIJD EN LOCATIEDe colleges worden gegeven in een collegezaal

van Nyenrode Business Universiteit. De colle-

ges starten om 16.00 uur en eindigen

omstreeks 19.30 uur, inclusief een pauze van

circa 30 minuten waarin u een maaltijd krijgt

aangeboden. Door de gunstige tijden reist u

filevrij en is de masterclass goed te combine-

ren met uw werk.

7

ALGEMENE INFORMATIEDOELSTELLINGIn kort tijdsbestek kennis nemen van de belangrijkste

onderwerpen op het snijvlak van (Cyber-) Security en

Business.

INVESTERINGInclusief documentatie (koffie/thee en lichte maaltijd)

bedraagt de investering voor deelname aan de college-

reeks van 6 colleges € 1.995,- per persoon (excl. BTW).

Aanmelden voor 1 of enkele colleges is niet mogelijk.

Wel kunt u een collega in uw plaats laten deelnemen.

DEELNAMECERTIFICAATNa afloop ontvangt u een waardevol deelnamecertifi-

caat van Nyenrode Business Universiteit.

DATAKijk voor de meest actuele data op de website:

executiveeducation.nl/security

INFORMATIE EN AANMELDINGAanmelden kan door het aanmeldformulier op de

website te downloaden en in te vullen.

pp@nyenrode.nl

+31 (0)346 291 278

executiveeducation.nl/security

NYENRODE.NL

NYENRODE BUSINESS UNIVERSITEIT, STRAATWEG 25, 3621 BG BREUKELEN

POSTBUS 130, 3620 AC BREUKELEN

PP@NYENRODE.NL +31 (0)346 291 278 EXECUTIVEEDUCATION.NL/SECURITY