N Y E N R O D E . A R E W A R D F O R L I F E

MASTERCLASS SECURITY – BUSINESS ALIGNMENT 2.0

PRAKTISCHE MASTERCLASS OVER ALLE RELEVANTE EN ACTUELE ASPECTEN IN SECURITY

L E A D E R S H I P, E N T R E P R E N E U R S H I P, S T E W A R D S H I P

SE URITYAcademy

Voorwie?De masterclass is bestemd voor: hoger management, directieleden, CxO’s, business managers en

overige geïnteresseerden, die niet zozeer in depth willen en hoeven gaan op security vlak, maar wel hun

verantwoordelijkheid willen en kunnen nemen in het belang van de continuïteit van hun organisatie.

Deonderwerpendieaanbodkomentijdensdemasterclass

High level view op Cyber Security & Business alignment

Jan Veldsink MSc, Nyenrode Business Universiteit

Jan Veldsink is senior consultant en trainer in cognitiewetenschappen met als aandachtsgebieden:

kunstmatige intelligentie, organisatie inrichting en psychodynamica. Hij heeft zijn achtergrond in

onderwijskunde, kennistechnologie en organisatiekunde.

Deze masterclass gaat over de ontwikkeling van Cyber. Cyber heeft een enorme impact op organisaties

en neemt met de dag toe. Met behulp van Cyber kunnen we nieuwe type organisaties ontwikkelen.

Organisaties die nieuwe manieren van interactie met de klant ontwikkelen, met minder hiërarchische

lagen en tijd- en plaats onafhankelijk in verbinding staan met hun zakenpartners. Tegelijkertijd

introduceert Cyber ook bedreigingen. Is de data die we delen met klanten en partners wel veilig?

Kunnen we onze diensten veilig aanbieden? Legio voorbeelden zijn de afgelopen periode in het nieuws

geweest. Is dit nu een business of een technisch probleem en waarom maken we nog het onderscheid?

Deze veranderende omgeving heeft effect op uw gehele organisatie en vereist resilient leiderschap en

verantwoordelijk ondernemerschap van u en uw medewerkers. Marketing heeft bijvoorbeeld te maken

met strikte regelgeving, big data, klant-interactie door middel van (social) media terwijl de eisen

voor veiligheid en klanttevredenheid gelijk of omhoog moeten. Uw financiële afdeling is niet langer

verantwoordelijk voor enkel analyses, maar wordt juist ook uitgedaagd om op basis van beschikbare

gegevens trends en voorspellingen te maken. Systemen moeten naadloos worden geïntegreerd met

de systemen van uw zakenpartners. En uw bestuur, de CIO, CFO en CEO hebben dagelijks met Cyber

gerelateerde strategische keuzes te maken. Wat uw positie in het bedrijf ook is, u wordt dagelijks

geconfronteerd met Cyber. Daarom pleit Jan ook voor een CCO - Corporate Cyber Officer, hij staat voor

de ultieme alignment tussen Technologie en Business.

IT-security-incidenten beheersen bijna dagelijks het nieuws. Vrijwel geen enkele organisatie ontkomt aan lekken, hacks, downtime of andere kleine of grote crises. De antwoorden daarop liggen niet alleen in patches, firewalls en techniek. Minstens even belangrijk is een goed doordacht securitybeleid dat verder reikt dan alleen de IT-afdeling.

Maar hoe faciliteer ik als algemeen manager dit totale beveiligings-proces optimaal? Hoe voorkom ik dat het botst met mijn business belangen? Hoe pak ik Business Con-tinuity Management (BCM) aan in mijn organisatie? Wat is de relatie tussen privacy en security? En als het dan fout gaat, is mijn crisisma-nagement wel goed op orde? Hoe weet ik dat zeker?

De masterclass Security - Business alignment 2.0 geeft antwoord op deze vragen voor het hoger management van een organisatie.

In 6 pakkende masterclasses presen-teren AutomatiseringGids, Nyenrode Business Universiteit en Security Academy een heldere visie over de wijze waarop u in uw organisatie security een goede plek geeft, op een manier dat het bijdraagt aan uw organisatiedoelstellingen.

INLEIDING

Inleiding 2

Masterclass Security – Business alignment 2.0 3Voor wie?De onderwerpen die aan bod komen tijdens de masterclass

Algemene Informatie 7Doelstelling Investering Deelnamecertificaat Data Informatie & aanmelding Tijd en locatie

INDEX

MASTERCL ASS SECURIT Y – BUSINESS ALIGNMENT 2.0

2 3

Voorwie?De masterclass is bestemd voor: hoger management, directieleden, CxO’s, business managers en

overige geïnteresseerden, die niet zozeer in depth willen en hoeven gaan op security vlak, maar wel hun

verantwoordelijkheid willen en kunnen nemen in het belang van de continuïteit van hun organisatie.

Deonderwerpendieaanbodkomentijdensdemasterclass

High level view op Cyber Security & Business alignment

Jan Veldsink MSc, Nyenrode Business Universiteit

Jan Veldsink is senior consultant en trainer in cognitiewetenschappen met als aandachtsgebieden:

kunstmatige intelligentie, organisatie inrichting en psychodynamica. Hij heeft zijn achtergrond in

onderwijskunde, kennistechnologie en organisatiekunde.

Deze masterclass gaat over de ontwikkeling van Cyber. Cyber heeft een enorme impact op organisaties

en neemt met de dag toe. Met behulp van Cyber kunnen we nieuwe type organisaties ontwikkelen.

Organisaties die nieuwe manieren van interactie met de klant ontwikkelen, met minder hiërarchische

lagen en tijd- en plaats onafhankelijk in verbinding staan met hun zakenpartners. Tegelijkertijd

introduceert Cyber ook bedreigingen. Is de data die we delen met klanten en partners wel veilig?

Kunnen we onze diensten veilig aanbieden? Legio voorbeelden zijn de afgelopen periode in het nieuws

geweest. Is dit nu een business of een technisch probleem en waarom maken we nog het onderscheid?

Deze veranderende omgeving heeft effect op uw gehele organisatie en vereist resilient leiderschap en

verantwoordelijk ondernemerschap van u en uw medewerkers. Marketing heeft bijvoorbeeld te maken

met strikte regelgeving, big data, klant-interactie door middel van (social) media terwijl de eisen

voor veiligheid en klanttevredenheid gelijk of omhoog moeten. Uw financiële afdeling is niet langer

verantwoordelijk voor enkel analyses, maar wordt juist ook uitgedaagd om op basis van beschikbare

gegevens trends en voorspellingen te maken. Systemen moeten naadloos worden geïntegreerd met

de systemen van uw zakenpartners. En uw bestuur, de CIO, CFO en CEO hebben dagelijks met Cyber

gerelateerde strategische keuzes te maken. Wat uw positie in het bedrijf ook is, u wordt dagelijks

geconfronteerd met Cyber. Daarom pleit Jan ook voor een CCO - Corporate Cyber Officer, hij staat voor

de ultieme alignment tussen Technologie en Business.

MASTERCL ASS SECURIT Y – BUSINESS ALIGNMENT 2.0

3

Informatiebeveiliging organiseren en succesvol besturen

Johan Bakker MSc CISSP ISSAP, Unified Vision

Johan Bakker was tot eind 2011 de Chief information Security Officer (CISO)

van KPN N.V. en biedt nu als oprichter en eigenaar van Unified Vision, samen

met een aantal zorgvuldig geselecteerde partners en associates, hoogwaardige

training, consultancy en interim-management diensten aan op het gebied van

informatiebeveiliging en bedrijfscontinuïteit. Hij is actief betrokken geweest

bij verschillende standaardisatie commissies op het gebied van informatie

beveiliging, waaronder ISO/JTC1 SC27 (de bron van de ISO27000 standaarden)

en verzorgt met regelmaat presentaties op het gebied van information security

en traint als docent bij de Security Academy diverse onderdelen van de CISSP

en ISMP trainingen.

Om het vakgebied informatiebeveiliging succesvol in te richten dient er een

kloof tussen Alpha’s en Bèta’s, tussen de security professionals en bestuurders,

overbrugt te worden. De Alpha heeft visie en lef, ziet onzekerheden als kansen en

neemt risico’s. De Bèta is gereserveerder, analytisch, streeft naar consistentie en

volledigheid en is minder geneigd om risico’s te nemen. Deze verschillen maken

van Alpha’s bekwame bestuurders en van Bèta’s bekwame security professionals.

Vroeger ieder opererend in hun eigen wereld, echter, nu de security risico’s zijn

verworden tot onmiskenbare business risico’s, tot samenwerking veroordeeld.

In deze masterclass worden, naast de bestuurlijke en organisatorische

aspecten van Security Governance en management, ook de zachtere kanten van

samenwerking tussen bestuurders en security professionals behandeld.

Business Continuity Management: waarde creëren, waarde behouden

Gert Kogenhop, bcm+

Gert Kogenhop heeft een achtergrond in Finance, HR, Operations, Logistiek en

ICT. In 1999 startte hij zijn eigen coaching-, training- en adviesorganisatie en

tracht zijn ervaringen met iedereen te delen die het wil gebruiken. Duizenden

mensen hebben zich inmiddels verrijkt met zijn programma’s gericht op

organisatieontwikkeling (o.a. middels Situationeel Leiderschap® II en DiSC®).

Gert is ook als gast-docent betrokken bij de Security Academy voor opleidingen

over ISO 22301.

Momenteel ligt zijn focus op het zo optimaal mogelijk waarborgen van de

bedrijfscontinuïteit voor alle mogelijke organisaties; van risicobeheersing tot

het maken van de juiste strategische keuzes in geval van een ernstig incident.

Organisaties dienen voorbereid te zijn op “het onverwachte”.

Deze masterclass gaat over wat Business Continuity Management is en waarom

zou je hier aandacht aan moeten besteden? Een discussie over het nut en

eventueel de noodzaak van het implementeren van een Business Continuity

Management Systeem (BCMS) binnen organisaties. Waarom het niet alleen “een

dingetje” is binnen de ICT-functie, maar een bedrijfsbreed onderwerp met

voorbeelden vanuit de praktijk. Wat zijn de “deliverables” van een BCMS en hoe

pak ik zoiets dan aan?

4 5

‘When the shit hits the fan!’ Crisismanagement op corporate niveau

Michiel Kuethe, In the Picture B.V.

Michiel Kuethe heeft zijn achtergrond in communicatie en in 1992 begon hij zijn

eigen communicatie- & organisatieadviesbureau. Vanuit het vertrekpunt dat

niet alleen de communicatie van de organisatie, maar vooral de organisatie

van de communicatie het resultaat bepaalt, werden tal van grootschalige

verandertrajecten op onderscheidende wijze en succesvol gerealiseerd.

Crisismanagement & -communicatie vereisen het optimum van organisatie

én communicatie. Reden waarom hij zich vanaf 2008 juist hierin is gaan

specialiseren en onderscheiden. Hij is tevens grondlegger van de Vakgroep

BCM en initiatiefnemer en lid van RiskUnited en geeft regelmatig presentaties

en lezingen over zijn ervarings- en vakgebied. Sinds 2011 is Michiel Kuethe

als docent aangesloten bij de Security Academy en geeft hij de opleiding

Certified Crisismanagement Professional.

De masterclass gaat over ontwikkelingen anno 2015 op het gebied van:

• Crisisorganisatie

• Crisisbeheersing

• Crisiscommunicatie

• Frequentie van trainingen en simulaties

• Crisismanagement & Compliance

Compliance, regulations and legal: de voetangels en klemmen van de

komende Europese Privacy-verordening

Mr. Peter van Schelven, BIJ PETER – Wet & Recht

Peter van Schelven is ruim dertig jaar werkzaam als IT-jurist, thans vanuit

zijn kantoor “BIJ PETER – Wet & Recht”. Hij is zeer lange tijd verbonden geweest

– goeddeels als juridisch adviseur en enige tijd ook als interim-directeur – aan

Nederland ICT, de branchevereniging voor IT-bedrijven. Hij is momenteeel

ook lid van de Raad van Toezicht van SIDN. Tevens verzorgt hij een groot

aantal opleidingen en seminars op ICT-rechtelijk gebied. Hij is als bestuurslid

en arbiter verbonden aan de Stichting Geschillenoplossing Automatisering en

heeft een groot aantal publicaties op zijn naam staan. Als columnist schrijft hij

voor het magazine iBestuur. Bij de Security Academy geeft Peter opleidingen in

het Privacy domein.

Deze masterclass gaat in op de vele veranderingen die er zich op het gebied

van privacy gaan voordoen als in Europa de komende Privacy-verordening

komt. Deze nieuwe wetgeving introduceert nieuwe spelregels en nieuwe

verplichtingen. Meer dan voorheen wordt de nadruk gelegd op de verplichte

inzet van Privacy by Design en Privacy by Default. De verplichting een privacy-

functionaris in te stellen wordt behandeld. Uitgebreid wordt ook ingegaan op

de komende notificatieverplichtingen en op de loodzware nieuwe financiele

sancties bij schending van de privacywetgeving.

5

DoelstellingIn kort tijdsbestek kennis nemen van de laatste en belangrijkste ontwikkelingen op het gebied van Security.

InvesteringInclusief documentatie (koffie/thee en lichte maaltijd) bedraagt de investering voor deelname aan de collegereeks van

6 colleges € 1.795,- per persoon (excl. BTW).

Aanmelden voor 1 of enkele colleges is niet mogelijk. Wel kunt u een collega in uw plaats laten deelnemen.

DeelnamecertificaatNa afloop ontvangt u een waardevol deelnamecertificaat van Nyenrode Business Universiteit.

DataKijk voor de meest actuele data op de website.

InformatieenaanmeldingAanmelden kan door het aanmeldformulier op de website te downloaden en in te vullen.

0346 291 278

pp@nyenrode.nl

www.executiveeducation.nl/security

Het perspectief van de hacker

Patrick de Brouwer, Security Academy

Patrick de Brouwer is een jonge security specialist die de focus legt op het gebied van ethisch

hacken. Naast het uitvoeren van vulnerability scans en penetratietesten ontwikkelt en verzorgt hij

de trainingen op het gebied van Ethical Hacking aan de Security Academy.

Hij is sinds 2005 al bezig met informatiebeveiliging en is door een uit de hand gelopen hobby het vak

ingerold. Nadat hij in 2010 het certificaat GIAC Certified Incident Handler heeft ontvangen is hij in

december van start gegaan als docent en penetratietester bij de Security Academy.

Een van Patrick’s sterke punten is dat hij verder kijkt dan wat in de boekjes beschreven staat. Hij

is altijd nieuwsgierig om zelf nieuwe onderwerpen te leren kennen en technieken onder de knie te

krijgen. Maar nog belangrijker op het gebied van hacking: ontdekken hoe dingen werken.

De masterclass bestaat uit het verkennen van veelvoorkomende kwetsbaarheden in websites

waaronder Cross-Site Scripting (XSS) en SQL Injections (SQLi). Daarnaast wordt er gedemonstreerd

waarom het gebruik van openbare WiFi hotspots enorm gevaarlijk is.

6 7

DoelstellingIn kort tijdsbestek kennis nemen van de laatste en belangrijkste ontwikkelingen op het gebied van Security.

InvesteringInclusief documentatie (koffie/thee en lichte maaltijd) bedraagt de investering voor deelname aan de collegereeks van

6 colleges € 1.795,- per persoon (excl. BTW).

Aanmelden voor 1 of enkele colleges is niet mogelijk. Wel kunt u een collega in uw plaats laten deelnemen.

DeelnamecertificaatNa afloop ontvangt u een waardevol deelnamecertificaat van Nyenrode Business Universiteit.

DataKijk voor de meest actuele data op de website.

InformatieenaanmeldingAanmelden kan door het aanmeldformulier op de website te downloaden en in te vullen.

0346 291 278

pp@nyenrode.nl

www.executiveeducation.nl/security

ALGEMENE INFORMATIE

Tijd en locatie

De colleges worden gegeven in een collegezaal van Nyenrode Business Universiteit. De colleges starten om 16.00

uur en eindigen omstreeks 19.30 uur, inclusief een pauze van circa 30 minuten waarin u een maaltijd krijgt

aangeboden. Door de gunstige tijden reist u filevrij en is de masterclass goed te combineren met uw werk.

7

Nyenrode Business Universiteit

Straatweg 25, 3621 BG Breukelen

Postbus 130, 3620 AC Breukelen

0346 295 836

pp@nyenrode.nl

www.executiveeducation.nl

N Y E N R O D E . A R E W A R D F O R L I F E