masterclass security – business alignment 2 · pdf filejohan bakker msc cissp issap, ......
TRANSCRIPT
N Y E N R O D E . A R E W A R D F O R L I F E
MASTERCLASS SECURITY – BUSINESS ALIGNMENT 2.0
PRAKTISCHE MASTERCLASS OVER ALLE RELEVANTE EN ACTUELE ASPECTEN IN SECURITY
L E A D E R S H I P, E N T R E P R E N E U R S H I P, S T E W A R D S H I P
SE URITYAcademy
Voorwie?De masterclass is bestemd voor: hoger management, directieleden, CxO’s, business managers en
overige geïnteresseerden, die niet zozeer in depth willen en hoeven gaan op security vlak, maar wel hun
verantwoordelijkheid willen en kunnen nemen in het belang van de continuïteit van hun organisatie.
Deonderwerpendieaanbodkomentijdensdemasterclass
High level view op Cyber Security & Business alignment
Jan Veldsink MSc, Nyenrode Business Universiteit
Jan Veldsink is senior consultant en trainer in cognitiewetenschappen met als aandachtsgebieden:
kunstmatige intelligentie, organisatie inrichting en psychodynamica. Hij heeft zijn achtergrond in
onderwijskunde, kennistechnologie en organisatiekunde.
Deze masterclass gaat over de ontwikkeling van Cyber. Cyber heeft een enorme impact op organisaties
en neemt met de dag toe. Met behulp van Cyber kunnen we nieuwe type organisaties ontwikkelen.
Organisaties die nieuwe manieren van interactie met de klant ontwikkelen, met minder hiërarchische
lagen en tijd- en plaats onafhankelijk in verbinding staan met hun zakenpartners. Tegelijkertijd
introduceert Cyber ook bedreigingen. Is de data die we delen met klanten en partners wel veilig?
Kunnen we onze diensten veilig aanbieden? Legio voorbeelden zijn de afgelopen periode in het nieuws
geweest. Is dit nu een business of een technisch probleem en waarom maken we nog het onderscheid?
Deze veranderende omgeving heeft effect op uw gehele organisatie en vereist resilient leiderschap en
verantwoordelijk ondernemerschap van u en uw medewerkers. Marketing heeft bijvoorbeeld te maken
met strikte regelgeving, big data, klant-interactie door middel van (social) media terwijl de eisen
voor veiligheid en klanttevredenheid gelijk of omhoog moeten. Uw financiële afdeling is niet langer
verantwoordelijk voor enkel analyses, maar wordt juist ook uitgedaagd om op basis van beschikbare
gegevens trends en voorspellingen te maken. Systemen moeten naadloos worden geïntegreerd met
de systemen van uw zakenpartners. En uw bestuur, de CIO, CFO en CEO hebben dagelijks met Cyber
gerelateerde strategische keuzes te maken. Wat uw positie in het bedrijf ook is, u wordt dagelijks
geconfronteerd met Cyber. Daarom pleit Jan ook voor een CCO - Corporate Cyber Officer, hij staat voor
de ultieme alignment tussen Technologie en Business.
IT-security-incidenten beheersen bijna dagelijks het nieuws. Vrijwel geen enkele organisatie ontkomt aan lekken, hacks, downtime of andere kleine of grote crises. De antwoorden daarop liggen niet alleen in patches, firewalls en techniek. Minstens even belangrijk is een goed doordacht securitybeleid dat verder reikt dan alleen de IT-afdeling.
Maar hoe faciliteer ik als algemeen manager dit totale beveiligings-proces optimaal? Hoe voorkom ik dat het botst met mijn business belangen? Hoe pak ik Business Con-tinuity Management (BCM) aan in mijn organisatie? Wat is de relatie tussen privacy en security? En als het dan fout gaat, is mijn crisisma-nagement wel goed op orde? Hoe weet ik dat zeker?
De masterclass Security - Business alignment 2.0 geeft antwoord op deze vragen voor het hoger management van een organisatie.
In 6 pakkende masterclasses presen-teren AutomatiseringGids, Nyenrode Business Universiteit en Security Academy een heldere visie over de wijze waarop u in uw organisatie security een goede plek geeft, op een manier dat het bijdraagt aan uw organisatiedoelstellingen.
INLEIDING
Inleiding 2
Masterclass Security – Business alignment 2.0 3Voor wie?De onderwerpen die aan bod komen tijdens de masterclass
Algemene Informatie 7Doelstelling Investering Deelnamecertificaat Data Informatie & aanmelding Tijd en locatie
INDEX
MASTERCL ASS SECURIT Y – BUSINESS ALIGNMENT 2.0
2 3
Voorwie?De masterclass is bestemd voor: hoger management, directieleden, CxO’s, business managers en
overige geïnteresseerden, die niet zozeer in depth willen en hoeven gaan op security vlak, maar wel hun
verantwoordelijkheid willen en kunnen nemen in het belang van de continuïteit van hun organisatie.
Deonderwerpendieaanbodkomentijdensdemasterclass
High level view op Cyber Security & Business alignment
Jan Veldsink MSc, Nyenrode Business Universiteit
Jan Veldsink is senior consultant en trainer in cognitiewetenschappen met als aandachtsgebieden:
kunstmatige intelligentie, organisatie inrichting en psychodynamica. Hij heeft zijn achtergrond in
onderwijskunde, kennistechnologie en organisatiekunde.
Deze masterclass gaat over de ontwikkeling van Cyber. Cyber heeft een enorme impact op organisaties
en neemt met de dag toe. Met behulp van Cyber kunnen we nieuwe type organisaties ontwikkelen.
Organisaties die nieuwe manieren van interactie met de klant ontwikkelen, met minder hiërarchische
lagen en tijd- en plaats onafhankelijk in verbinding staan met hun zakenpartners. Tegelijkertijd
introduceert Cyber ook bedreigingen. Is de data die we delen met klanten en partners wel veilig?
Kunnen we onze diensten veilig aanbieden? Legio voorbeelden zijn de afgelopen periode in het nieuws
geweest. Is dit nu een business of een technisch probleem en waarom maken we nog het onderscheid?
Deze veranderende omgeving heeft effect op uw gehele organisatie en vereist resilient leiderschap en
verantwoordelijk ondernemerschap van u en uw medewerkers. Marketing heeft bijvoorbeeld te maken
met strikte regelgeving, big data, klant-interactie door middel van (social) media terwijl de eisen
voor veiligheid en klanttevredenheid gelijk of omhoog moeten. Uw financiële afdeling is niet langer
verantwoordelijk voor enkel analyses, maar wordt juist ook uitgedaagd om op basis van beschikbare
gegevens trends en voorspellingen te maken. Systemen moeten naadloos worden geïntegreerd met
de systemen van uw zakenpartners. En uw bestuur, de CIO, CFO en CEO hebben dagelijks met Cyber
gerelateerde strategische keuzes te maken. Wat uw positie in het bedrijf ook is, u wordt dagelijks
geconfronteerd met Cyber. Daarom pleit Jan ook voor een CCO - Corporate Cyber Officer, hij staat voor
de ultieme alignment tussen Technologie en Business.
MASTERCL ASS SECURIT Y – BUSINESS ALIGNMENT 2.0
3
Informatiebeveiliging organiseren en succesvol besturen
Johan Bakker MSc CISSP ISSAP, Unified Vision
Johan Bakker was tot eind 2011 de Chief information Security Officer (CISO)
van KPN N.V. en biedt nu als oprichter en eigenaar van Unified Vision, samen
met een aantal zorgvuldig geselecteerde partners en associates, hoogwaardige
training, consultancy en interim-management diensten aan op het gebied van
informatiebeveiliging en bedrijfscontinuïteit. Hij is actief betrokken geweest
bij verschillende standaardisatie commissies op het gebied van informatie
beveiliging, waaronder ISO/JTC1 SC27 (de bron van de ISO27000 standaarden)
en verzorgt met regelmaat presentaties op het gebied van information security
en traint als docent bij de Security Academy diverse onderdelen van de CISSP
en ISMP trainingen.
Om het vakgebied informatiebeveiliging succesvol in te richten dient er een
kloof tussen Alpha’s en Bèta’s, tussen de security professionals en bestuurders,
overbrugt te worden. De Alpha heeft visie en lef, ziet onzekerheden als kansen en
neemt risico’s. De Bèta is gereserveerder, analytisch, streeft naar consistentie en
volledigheid en is minder geneigd om risico’s te nemen. Deze verschillen maken
van Alpha’s bekwame bestuurders en van Bèta’s bekwame security professionals.
Vroeger ieder opererend in hun eigen wereld, echter, nu de security risico’s zijn
verworden tot onmiskenbare business risico’s, tot samenwerking veroordeeld.
In deze masterclass worden, naast de bestuurlijke en organisatorische
aspecten van Security Governance en management, ook de zachtere kanten van
samenwerking tussen bestuurders en security professionals behandeld.
Business Continuity Management: waarde creëren, waarde behouden
Gert Kogenhop, bcm+
Gert Kogenhop heeft een achtergrond in Finance, HR, Operations, Logistiek en
ICT. In 1999 startte hij zijn eigen coaching-, training- en adviesorganisatie en
tracht zijn ervaringen met iedereen te delen die het wil gebruiken. Duizenden
mensen hebben zich inmiddels verrijkt met zijn programma’s gericht op
organisatieontwikkeling (o.a. middels Situationeel Leiderschap® II en DiSC®).
Gert is ook als gast-docent betrokken bij de Security Academy voor opleidingen
over ISO 22301.
Momenteel ligt zijn focus op het zo optimaal mogelijk waarborgen van de
bedrijfscontinuïteit voor alle mogelijke organisaties; van risicobeheersing tot
het maken van de juiste strategische keuzes in geval van een ernstig incident.
Organisaties dienen voorbereid te zijn op “het onverwachte”.
Deze masterclass gaat over wat Business Continuity Management is en waarom
zou je hier aandacht aan moeten besteden? Een discussie over het nut en
eventueel de noodzaak van het implementeren van een Business Continuity
Management Systeem (BCMS) binnen organisaties. Waarom het niet alleen “een
dingetje” is binnen de ICT-functie, maar een bedrijfsbreed onderwerp met
voorbeelden vanuit de praktijk. Wat zijn de “deliverables” van een BCMS en hoe
pak ik zoiets dan aan?
4 5
‘When the shit hits the fan!’ Crisismanagement op corporate niveau
Michiel Kuethe, In the Picture B.V.
Michiel Kuethe heeft zijn achtergrond in communicatie en in 1992 begon hij zijn
eigen communicatie- & organisatieadviesbureau. Vanuit het vertrekpunt dat
niet alleen de communicatie van de organisatie, maar vooral de organisatie
van de communicatie het resultaat bepaalt, werden tal van grootschalige
verandertrajecten op onderscheidende wijze en succesvol gerealiseerd.
Crisismanagement & -communicatie vereisen het optimum van organisatie
én communicatie. Reden waarom hij zich vanaf 2008 juist hierin is gaan
specialiseren en onderscheiden. Hij is tevens grondlegger van de Vakgroep
BCM en initiatiefnemer en lid van RiskUnited en geeft regelmatig presentaties
en lezingen over zijn ervarings- en vakgebied. Sinds 2011 is Michiel Kuethe
als docent aangesloten bij de Security Academy en geeft hij de opleiding
Certified Crisismanagement Professional.
De masterclass gaat over ontwikkelingen anno 2015 op het gebied van:
• Crisisorganisatie
• Crisisbeheersing
• Crisiscommunicatie
• Frequentie van trainingen en simulaties
• Crisismanagement & Compliance
Compliance, regulations and legal: de voetangels en klemmen van de
komende Europese Privacy-verordening
Mr. Peter van Schelven, BIJ PETER – Wet & Recht
Peter van Schelven is ruim dertig jaar werkzaam als IT-jurist, thans vanuit
zijn kantoor “BIJ PETER – Wet & Recht”. Hij is zeer lange tijd verbonden geweest
– goeddeels als juridisch adviseur en enige tijd ook als interim-directeur – aan
Nederland ICT, de branchevereniging voor IT-bedrijven. Hij is momenteeel
ook lid van de Raad van Toezicht van SIDN. Tevens verzorgt hij een groot
aantal opleidingen en seminars op ICT-rechtelijk gebied. Hij is als bestuurslid
en arbiter verbonden aan de Stichting Geschillenoplossing Automatisering en
heeft een groot aantal publicaties op zijn naam staan. Als columnist schrijft hij
voor het magazine iBestuur. Bij de Security Academy geeft Peter opleidingen in
het Privacy domein.
Deze masterclass gaat in op de vele veranderingen die er zich op het gebied
van privacy gaan voordoen als in Europa de komende Privacy-verordening
komt. Deze nieuwe wetgeving introduceert nieuwe spelregels en nieuwe
verplichtingen. Meer dan voorheen wordt de nadruk gelegd op de verplichte
inzet van Privacy by Design en Privacy by Default. De verplichting een privacy-
functionaris in te stellen wordt behandeld. Uitgebreid wordt ook ingegaan op
de komende notificatieverplichtingen en op de loodzware nieuwe financiele
sancties bij schending van de privacywetgeving.
5
DoelstellingIn kort tijdsbestek kennis nemen van de laatste en belangrijkste ontwikkelingen op het gebied van Security.
InvesteringInclusief documentatie (koffie/thee en lichte maaltijd) bedraagt de investering voor deelname aan de collegereeks van
6 colleges € 1.795,- per persoon (excl. BTW).
Aanmelden voor 1 of enkele colleges is niet mogelijk. Wel kunt u een collega in uw plaats laten deelnemen.
DeelnamecertificaatNa afloop ontvangt u een waardevol deelnamecertificaat van Nyenrode Business Universiteit.
DataKijk voor de meest actuele data op de website.
InformatieenaanmeldingAanmelden kan door het aanmeldformulier op de website te downloaden en in te vullen.
0346 291 278
www.executiveeducation.nl/security
Het perspectief van de hacker
Patrick de Brouwer, Security Academy
Patrick de Brouwer is een jonge security specialist die de focus legt op het gebied van ethisch
hacken. Naast het uitvoeren van vulnerability scans en penetratietesten ontwikkelt en verzorgt hij
de trainingen op het gebied van Ethical Hacking aan de Security Academy.
Hij is sinds 2005 al bezig met informatiebeveiliging en is door een uit de hand gelopen hobby het vak
ingerold. Nadat hij in 2010 het certificaat GIAC Certified Incident Handler heeft ontvangen is hij in
december van start gegaan als docent en penetratietester bij de Security Academy.
Een van Patrick’s sterke punten is dat hij verder kijkt dan wat in de boekjes beschreven staat. Hij
is altijd nieuwsgierig om zelf nieuwe onderwerpen te leren kennen en technieken onder de knie te
krijgen. Maar nog belangrijker op het gebied van hacking: ontdekken hoe dingen werken.
De masterclass bestaat uit het verkennen van veelvoorkomende kwetsbaarheden in websites
waaronder Cross-Site Scripting (XSS) en SQL Injections (SQLi). Daarnaast wordt er gedemonstreerd
waarom het gebruik van openbare WiFi hotspots enorm gevaarlijk is.
6 7
DoelstellingIn kort tijdsbestek kennis nemen van de laatste en belangrijkste ontwikkelingen op het gebied van Security.
InvesteringInclusief documentatie (koffie/thee en lichte maaltijd) bedraagt de investering voor deelname aan de collegereeks van
6 colleges € 1.795,- per persoon (excl. BTW).
Aanmelden voor 1 of enkele colleges is niet mogelijk. Wel kunt u een collega in uw plaats laten deelnemen.
DeelnamecertificaatNa afloop ontvangt u een waardevol deelnamecertificaat van Nyenrode Business Universiteit.
DataKijk voor de meest actuele data op de website.
InformatieenaanmeldingAanmelden kan door het aanmeldformulier op de website te downloaden en in te vullen.
0346 291 278
www.executiveeducation.nl/security
ALGEMENE INFORMATIE
Tijd en locatie
De colleges worden gegeven in een collegezaal van Nyenrode Business Universiteit. De colleges starten om 16.00
uur en eindigen omstreeks 19.30 uur, inclusief een pauze van circa 30 minuten waarin u een maaltijd krijgt
aangeboden. Door de gunstige tijden reist u filevrij en is de masterclass goed te combineren met uw werk.
7
Nyenrode Business Universiteit
Straatweg 25, 3621 BG Breukelen
Postbus 130, 3620 AC Breukelen
0346 295 836
www.executiveeducation.nl
N Y E N R O D E . A R E W A R D F O R L I F E