Seminar: Informatiebeveiliging Versimpeld – 28 januari 2020

Dinsdag 28 januari is het de Europese Dag van de Privacy en wereldwijd de Data Protection Day. Rootsec organiseert samen met Amitron, Nexttech en Beschermheren een interessant ochtendseminar in het Van der Valk Hotel te Breukelen. En daar wilt u natuurlijk bij zijn. Meld u daarom snel aan.

Met interessante en relevante praktijkvoorbeelden nemen we u mee in de wereld van Informatieveiligheid. Aan het einde van het seminar heeft u handvatten waar u zelf mee aan de slag kunt. We vertellen hoe u uw risico’s beter en sneller inzichtelijk kunt maken en wat u kunt doen om de risico’s te verhelpen of onder controle te houden. We belichten daarbij afzonderlijk de verschillende benaderingen vanuit Organisatie (beleid & processen), Mens en Techniek, maar juist ook de samenhang ertussen.

Programma
Vanaf 09:30 bent u welkom. Het programma duurt van 10:00 tot 12:30. Rootsec, Amitron, NextTech Security en Beschermheren zullen interessante sessies verzorgen. Aansluitend vindt de netwerklunch (tot 14:00 uur) plaats.

Doelgroep

Security gaat de gehele organisatie aan. De informatie die tijdens de interactieve sessies wordt aangereikt is geschikt om direct in de praktijk toe te passen en is waardevol voor een breed security-minded publiek, zoals: IT-manager, security manager, CISO, risk manager.

Kosten
Gratis

Locatie
Van der Valk Hotel Breukelen Stationsweg 91, Breukelen (kaart)

Bereikbaarheid
Van der Valk Hotel Breukelen is goed bereikbaar met de auto (A2 afslag 5) of met het OV (NS station Breukelen). Er zijn gratis parkeerplekken beschikbaar.

Vragen
Pieter Duijs (p.duijs@rootsec.nl), 036 760 04 51 

Sprekers en sessies

Amitron

E-mail is al lang niet meer weg te denken uit de hedendaagse manier van communiceren. E-mail vormt een essentiële en vaak zelfs kritische manier om informatie te delen en zaken te doen. Er zitten helaas een paar kwetsbaarheden in het initiële ontwerp van het e-mail communicatiesysteem. Het is pijnlijk gebleken dat organisaties hierdoor financiële- en reputatierisico’s lopen. Als voorbeeld heeft CEO fraude via e-mail Pathé € 19 miljoen gekost. Enkele voorbeelden van e-mail risico’s waar we op in zullen gaan: Phishing e-mails naar u of vanuit uw domein naar (uw) klanten, CEO-fraude, spookfacturen, Attorney Impersonation, diefstal Persoonlijke gegevens, verslechterde E-mail reputatie en het belanden op een e-mail SPAM blacklist. Vandaar dat het zaak is dat uw e-mail betrouwbaar blijft. Het correct inrichten van e-mail authenticatie mechanismen zoals SPF, DKIM en DMARC helpt u zwakheden en risico’s te verminderen tegen misbruik van uw e-mail domein.

Jan Paul van Hall & Kees van Winsum
Amitron levert security adviezen, oplossingen en diensten voor hybride IT security omgevingen. Sprekers Kees van Winsum (CISSP) en Jan Paul van Hall zijn beide technical security consultants, welke klanten helpen de informatiebeveiliging en specifiek de IT security in hybride omgevingen op een hoger niveau te brengen en te houden. Beide sprekers hebben elk meer dan 15 jaar ervaring op IT security gebied.
Website

Rootsec

U kunt er anno 2019 niet meer omheen, het belang van een goed beveiligde IT-omgeving. We zien dat steeds meer partijen hierop inspelen door penetratietesten aan te bieden. Maar wat maakt nou dat Rootsec zo hoog staat aangeschreven op het gebied van pentesten? En hoe herkent u een slecht uitgevoerde pentest? Onze specialist leidt u gedurende deze presentatie door het gehele proces, van scope tot uitvoering tot en met de uiteindelijke rapportage. Tevens zal hij spreken over de vernieuwde vorm van rapporteren welke wij als bedrijf hebben geïntroduceerd tot groot genoegen van de klanten. Als klap op de vuurpijl zal ook het belang van een sterk wachtwoord worden getoond.

Emil Pilecki
Heb je het over penetratietesten dan heb je het over Emil Pilecki. Deze ervaren en tot op het bot gemotiveerde pentester spreekt vol passie over zijn vak en het belang van een gedegen IT security. Hij heeft het allemaal al gezien en meegemaakt en zijn presentatie bestaat dan ook uit veel voorbeelden over hoe het niet moet. Met zijn bedrijf Rootsec is hij op dagelijkse basis bezig met het adviseren van bedrijven aangaande het verbeteren van hun IT security. Ondanks dat Rootsec zicht voornamelijk toespitst op het MKB, heeft Emil ook ervaring met het aanvallen (ethisch!) van grote Enterprises. En het zal je wellicht verbazen hoe het er daar soms aan toe gaat. Na een presentatie van Emil heeft u veel beter inzichtelijk wat een pentester nou precies doet, hoe hij het doet en met welk doel hij het doet.

NextTech Security

We zoomen in op de menselijke factor binnen informatiebeveiliging. In de praktijk zijn de eigen medewerkers nog altijd vaak de oorzaak van incidenten zoals datalekken. Hoe zorg je er als organisatie voor dat je een informatie- en privacy bewuste cultuur creëert die je op lange termijn kunt waarborgen. Hoe creëer je draagvlak, hoe draag je kennis over en hoe meet je het gedrag van medewerkers? Hoe ga je als organisatie nou écht verder dan alleen het zetten van een vinkje?

Dennie Spreeuwenberg
Dennie Spreeuwenberg is security awareness specialist en een enthousiaste spreker op het gebied van security awareness. Het is zijn missie om zijn passie voor informatiebeveiliging op een leuke en aantrekkelijke manier over te brengen en voor iedereen begrijpelijk te maken. In zijn 10 jaar ervaring in de informatiebeveiliging heeft Dennie ervaren dat de menselijke factor vaak ondergeschikt is aan de technische maatregelen die organisaties treffen. Het creëren van security awareness is hierop zijn antwoord. Dennie benadert informatiebeveiliging vanuit verschillende invalshoeken. Goede informatiebeveiliging is alleen mogelijk wanneer het beleid en techniek op orde zijn en de mens op een juiste manier handelt.
Website

Beschermheren

Informatieveiligheid? Weet u waar uw risico’s liggen? Hoe zorgt u ervoor dat uw informatie beschikbaar en veilig is en dat ook blijft? De beschikbaarheid van informatie is vandaag de dag niet meer vanzelfsprekend. Organisaties lopen risico’s. Risico’s die betrekking hebben op de beschikbaarheid, de integriteit en de vertrouwelijkheid van informatie. In deze sessie wordt u meegenomen in hoe de risico’s inzichtelijk gemaakt kunnen worden en krijgt u handvatten mee waarmee u passende maatregelen kunt treffen om de risico’s te minimaliseren. Het gaat dan niet alleen over technische maatregelen. Het gaat juist om de samenhang tussen de mens (medewerkers), de processen (waar zij verantwoordelijk voor zijn) en techniek.

Marc Meesterman
Marc heeft als adviseur jarenlange ervaring met het uitvoeren van risicoanalyses en implementatie en borging van beveiligingsmaatregelen. Het werkelijk tussen de oren krijgen van informatiebeveiliging en privacybescherming bij zowel bestuur, management als medewerkers is hier de grootste uitdaging. Hoe komen we van oersaai naar supersexy? Aan de hand van praktijkvoorbeelden laat hij zien hoe dit in elke organisatie anders werkt, maar dat er wel een duidelijke rode draad is. Hij neemt u mee in het meetbaar maken van informatiebeveiliging en privacybescherming omdat de business nu eenmaal erkend wordt op waarde toevoegen en niet op geld uitgeven. Wat zijn dan verstandige investeringen en waar zou u niet in moeten willen investeren.
Website

Aanmelden kan via onderstaand formulier.