MASTERCLASS IT-SECURITY – BUSINESS ALIGNMENT · PDF fileIT-security-incidenten beheersen...
Transcript of MASTERCLASS IT-SECURITY – BUSINESS ALIGNMENT · PDF fileIT-security-incidenten beheersen...
1
IN SAMENWERKING MET
MASTERCLASS IT-SECURITY – BUSINESS ALIGNMENTPRAKTISCHE MASTERCLASS OVER RELEVANTE EN ACTUELE ASPECTEN IN SECURITY
NYENRODE. A REWARD FOR LIFE
33
IT-security-incidenten beheersen bijna dagelijks het
nieuws. Vrijwel geen enkele organisatie ontkomt aan
lekken, hacks, downtime of andere kleine of grote-
crises.
De antwoorden daarop liggen niet alleen in patches, firewalls en techniek.
Minstens even belangrijk is een goed doordacht securitybeleid dat verder
reikt dan alleen de IT-afdeling.
Maar hoe faciliteer ik als IT-manager of algemeen manager met security
verantwoordelijkheid dit totale beveiligingsproces optimaal? Hoe voor-
kom ik dat het botst met de business belangen? Hoe pak ik Business Con-
tinuity Management (BCM) aan in mijn organisatie? Wat is de relatie tussen
privacy en security? En als het dan fout gaat, is mijn crisismanagement wel
goed op orde? Hoe weet ik dat zeker?
De masterclass Security - Business alignment geeft antwoord op deze vra-
gen voor het algemeen en IT-management van een organisatie. In 6 pak-
kende masterclasses presenteren AG Connect, Nyenrode Business Univer-
siteit en Security Academy een heldere visie over de wijze waarop u in uw
organisatie security een goede plek geeft, op een manier dat het bijdraagt
aan uw organisatiedoelstellingen.
VOOR WIE? De masterclass is bestemd voor: IT-security verantwoordelijken binnen de
organisatie. Algemeen management krijgt meer inzicht in de aspecten die
spelen bij IT-Security. IT-Management krijgt meer inzicht en meer hand-
vatten om het belang van security in de organisatie duidelijk te maken. De
masterclass gaat niet de diepte in op het security vlak, maar legt de focus
op de impact ervan voor de continuïteit van hun organisatie.
INLEIDING
4
DE VOLGENDE ONDERWERPEN KOMEN AAN BOD
4
1 HIGH LEVEL VIEW OP CYBER SECURITY & BUSINESS ALIGNMENT
Jan Veldsink MSc, Nyenrode Business
Universiteit
Jan Veldsink is senior consultant en trainer in cognitie-
wetenschappen met als aandachtsgebieden: kunstma-
tige intelligentie, organisatie inrichting en psychody-
namica. Hij heeft zijn achtergrond in onderwijskunde,
kennistechnologie en organisatiekunde.
Deze masterclass gaat over de ontwikkeling van Cyber.
Cyber heeft een enorme impact op organisaties en
neemt met de dag toe. Met behulp van Cyber kunnen
we nieuwe type organisaties ontwikkelen. Organisaties
die nieuwe manieren van interactie met de klant ont-
wikkelen, met minder hiërarchische lagen en tijd- en
plaats onafhankelijk in verbinding staan met hun
zakenpartners. Tegelijkertijd introduceert Cyber ook
bedreigingen. Is de data die we delen met klanten en
partners wel veilig? Kunnen we onze diensten veilig
aanbieden? Legio voorbeelden zijn de afgelopen peri-
ode in het nieuws geweest. Is dit nu een business of een
technisch probleem en waarom maken we nog het
onderscheid? Deze veranderende omgeving heeft
effect op uw gehele organisatie en vereist resilient lei-
derschap en verantwoordelijk ondernemerschap van u
en uw medewerkers. Wat uw positie in het bedrijf ook
is, u wordt dagelijks geconfronteerd met Cyber. Daar-
om pleit Jan ook voor een CCO - Corporate Cyber Offi-
cer, hij staat voor de ultieme alignment tussen Techno-
logie en Business.
2 INFORMATIEBEVEILIGING ORGANI-SEREN EN SUCCESVOL BESTUREN
Johan Bakker MSc CISSP ISSAP, Unified Vision
Johan Bakker was tot eind 2011 de Chief information
Security Officer (CISO) van KPN N.V. en biedt nu als
oprichter en eigenaar van Unified Vision, samen met
een aantal zorgvuldig geselecteerde partners en asso-
ciates, hoogwaardige training, consultancy en interim-
management diensten aan op het gebied van informa-
tiebeveiliging en bedrijfscontinuïteit. Hij is actief
betrokken geweest bij verschillende standaardisatie
commissies op het gebied van informatie beveiliging,
waaronder ISO/JTC1 SC27 (de bron van de ISO27000
standaarden), verzorgt met regelmaat presentaties op
het gebied van information security en traint als docent
bij de Security Academy diverse onderdelen van de
CISSP en SECO-Institute ISME trainingen.
55
Om het vakgebied informatiebeveiliging succesvol in te
richten dient er een kloof tussen Alpha’s en Bèta’s, tus-
sen de bestuurders en de security professionals, over-
brugt te worden. De Alpha heeft visie en lef, ziet onze-
kerheden als kansen en neemt risico’s. De Bèta is
gereserveerder, analytisch, streeft naar consistentie en
volledigheid en is minder geneigd om risico’s te nemen.
Deze verschillen maken van Alpha’s bekwame bestuur-
ders en van Bèta’s bekwame security professionals.
Vroeger ieder opererend in hun eigen wereld, echter,
nu de security risico’s zijn verworden tot onmiskenbare
business risico’s, tot samenwerking veroordeeld. In
deze masterclass worden, naast de bestuurlijke en
organisatorische aspecten van Security Governance en
management, ook de zachtere kanten van samenwer-
king tussen bestuurders en security professionals
behandeld.
3 BUSINESS CONTINUITY MANAGEMENT: WAARDE CREËREN, WAARDE BEHOUDEN
Gert Kogenhop, bcm+
Gert Kogenhop heeft een achtergrond in Finance, HR,
Operations, Logistiek en ICT. In 1999 startte hij zijn
eigen coaching-, training- en adviesorganisatie en
tracht zijn ervaringen met iedereen te delen die het wil
gebruiken. Duizenden mensen hebben zich inmiddels
verrijkt met zijn programma’s gericht op organisatie-
ontwikkeling (o.a. middels Situationeel Leiderschap® II
en DiSC®). Momenteel ligt zijn focus op het zo optimaal
mogelijk waarborgen van de bedrijfscontinuïteit voor
alle mogelijke organisaties; van risicobeheersing tot
het maken van de juiste strategische keuzes in geval
van een ernstig incident.
Organisaties dienen voorbereid te zijn op “het onver-
wachte”. Deze masterclass gaat over wat Business Con-
tinuity Management is en waarom zou je hier aandacht
aan moeten besteden? Een discussie over het nut en
eventueel de noodzaak van het implementeren van een
Business Continuity Management Systeem (BCMS) bin-
nen organisaties. Waarom het niet “een dingetje” is
binnen de ICT-functie, maar een bedrijfsbreed onder-
werp met voorbeelden vanuit de praktijk. Wat zijn de
“deliverables” van een BCMS en hoe pak ik zoiets dan
aan?
4 ‘WHEN THE SHIT HITS THE FAN!’ CRISISMANAGEMENT OP CORPORATE NIVEAU
Michiel Kuethe, In the Picture B.V.
Michiel Kuethe heeft zijn achtergrond in communicatie
en in 1992 begon hij zijn eigen communicatie- & organi-
satieadviesbureau. Vanuit het vertrekpunt dat niet
alleen de communicatie van de organisatie, maar
vooral de organisatie van de communicatie het resul-
taat bepaalt, werden tal van grootschalige verander-
trajecten op onderscheidende wijze en succesvol
66
gerealiseerd. Crisismanagement & -communicatie ver-
eisen het optimum van organisatie én communicatie.
Reden waarom hij zich vanaf 2008 juist hierin is gaan
specialiseren en onderscheiden. Hij is tevens grondleg-
ger van de Vakgroep BCM en initiatiefnemer en lid van
RiskUnited en geeft regelmatig presentaties en lezin-
gen over zijn ervarings- en vakgebied. Sinds 2011 is
Michiel Kuethe als docent aangesloten bij de Security
Academy en geeft hij de SECO-Institute opleidingen
Crisismanagement Practitioner en Crisismanagement
Expert.
De masterclass gaat over ontwikkelingen anno 2017 op
het gebied van:
• Crisisorganisatie
• Crisisbeheersing
• Crisiscommunicatie
• Frequentie van trainingen en simulaties
• Crisismanagement & Compliance
5 COMPLIANCE, REGULATIONS AND LEGAL: VOETANGELS EN KLEMMEN VAN DE EUROPESE PRIVACY- VERORDENING (AVG/GDPR)
Mr. Peter van Schelven, BIJ PETER – Wet & Recht
Peter van Schelven is ruim dertig jaar werkzaam als IT-
jurist, thans vanuit zijn kantoor “BIJ PETER – Wet &
Recht”. Hij is lange tijd verbonden geweest – goeddeels
als juridisch adviseur en enige tijd ook als interim-
directeur – aan Nederland ICT, de branchevereniging
voor IT-bedrijven. Hij is momenteel ook lid van de Raad
van Toezicht van SIDN. Tevens verzorgt hij een groot
aantal opleidingen en seminars op ICT-rechtelijk
gebied. Hij is als bestuurslid en arbiter verbonden aan
de Stichting Geschillenoplossing Automatisering
(SGOA) en heeft een groot aantal publicaties op zijn
naam staan. Als columnist schrijft hij voor het maga-
zine iBestuur en wekelijks voor SecurityVandaag.nl.
Deze masterclass gaat in op de vele veranderingen op
het gebied van privacy met de komst van de Europese
Privacy-verordening (AVG/GDPR). Deze wetgeving
introduceert nieuwe spelregels en nieuwe verplichtin-
gen, waaraan per 25 mei 2018 moet worden voldaan
Meer dan voorheen wordt de nadruk gelegd op een
risk-based approach. De verplichting een privacyfunc-
tionaris in te stellen en de nieuwe documentatieplicht
worden behandeld. Uitgebreid wordt ook ingegaan op
de notificatieverplichtingen bij datalekken en op de
mogelijke zware financiële sancties bij schending van
de verordening.
6 HET PERSPECTIEF VAN DE HACKER
Patrick de Brouwer, Northwave
Patrick de Brouwer is een security specialist die de
focus legt op het gebied van ethisch hacken. Naast het
uitvoeren van vulnerability scans en penetratietesten
ontwikkelt en verzorgt hij de SECO-Institute trainingen
op het gebied van Ethical Hacking aan de Security
Academy.
Hij is sinds 2005 al bezig met informatiebeveiliging en
is door een uit de hand gelopen hobby het vak ingerold.
Een van Patrick’s sterke punten is dat hij verder kijkt
dan wat in de boekjes beschreven staat. Hij is altijd
nieuwsgierig om zelf nieuwe onderwerpen te leren
kennen en technieken onder de knie te krijgen. Maar
nog belangrijker op het gebied van hacking: ontdekken
hoe dingen werken. De masterclass bestaat uit het ver-
kennen van veelvoorkomende kwetsbaarheden in web-
sites waaronder Cross-Site Scripting (XSS) en SQL
Injections (SQLi). Daarnaast wordt er gedemonstreerd
waarom het gebruik van openbare WiFi hotspots enorm
gevaarlijk is.
7
TIJD EN LOCATIEDe colleges worden gegeven in een collegezaal
van Nyenrode Business Universiteit. De colle-
ges starten om 16.00 uur en eindigen
omstreeks 19.30 uur, inclusief een pauze van
circa 30 minuten waarin u een maaltijd krijgt
aangeboden. Door de gunstige tijden reist u
filevrij en is de masterclass goed te combine-
ren met uw werk.
7
ALGEMENE INFORMATIEDOELSTELLINGIn kort tijdsbestek kennis nemen van de belangrijkste
onderwerpen op het snijvlak van (Cyber-) Security en
Business.
INVESTERINGInclusief documentatie (koffie/thee en lichte maaltijd)
bedraagt de investering voor deelname aan de college-
reeks van 6 colleges € 1.995,- per persoon (excl. BTW).
Aanmelden voor 1 of enkele colleges is niet mogelijk.
Wel kunt u een collega in uw plaats laten deelnemen.
DEELNAMECERTIFICAATNa afloop ontvangt u een waardevol deelnamecertifi-
caat van Nyenrode Business Universiteit.
DATAKijk voor de meest actuele data op de website:
executiveeducation.nl/security
INFORMATIE EN AANMELDINGAanmelden kan door het aanmeldformulier op de
website te downloaden en in te vullen.
+31 (0)346 291 278
executiveeducation.nl/security
NYENRODE.NL
NYENRODE BUSINESS UNIVERSITEIT, STRAATWEG 25, 3621 BG BREUKELEN
POSTBUS 130, 3620 AC BREUKELEN
[email protected] +31 (0)346 291 278 EXECUTIVEEDUCATION.NL/SECURITY