Follow (ISC)² NL



Cyber-resilience: how resilient are we, actually?


Please note: this event will be held in Dutch

As of November 2018, the Dutch Law “Wet Beveiliging Netwerk- en Informatiesystemen (WBNI)” was initiated. WBNI is the translation of the European “directive on Security of Network and Information Systems”, the NIS-directive. This directive enhances the security on the Internet for Europe by enhancing resilience and limiting the negative results following cyberincidents.

Our Chapter therefore dedicates our next event to “Cyber-resilience”. We will investigate how resilient The Netherlands actually is during a large cyberthreat. How would our utility companies and digital infrastructures perform, what are, or should be, focal points for monitoring and enforcement.

what Cyber-resilience: how resilient are we, actually?
when 28/05/2019
where Mercure Hotel Amersfoort Centre, De Nieuwe Poort 20, 3812 PA Amersfoort

AGENDA

 
17:30 Doors open, coffee/tea and bread rolls
 
18:15 Start event
  • Chapter update
  • Introduction of speakers
 
18:30 Wbni, are you ready?

Jasper Nagtegaal / Rob Augustinus – Agentschap Telecom

Providers of essential services in, among other things, the energy and digital infrastructure and digital service providers of e.g. cloud services that fall under the Wbni must be appropriate and to take proportionate technical and organizational measures to reduce the risks to control the security of their network and information systems. In this presentation explained what this means in practice, what is expected of these organizations and how Agentschap Telecom will oversee this.

 
19:15 Collaborative DDoS Mitigation

Cristian Hesselman – head of SIDN labs

Banks and government agencies in the Netherlands repeatedly suffered from outages in the as a result of relatively small DDoS attacks. This is worrisome, because DDoS attacks will only get bigger and more complex, for instance as a result of the emerging “Internet of Things”. This presentation is about a proactive and collaborative DDoS mitigation strategy for the Dutch critical infrastructure, which revolves around providers of critical services continually collecting information on potential and active DDoS sources and automatically sharing this information with other providers.

 
20:00 Break
 
20:15 BCM… more than a Continuity plan!?’

Enrico Fazzi – Advisor Crisismanagement and BCM

What to do when things go wrong! Security measures have not been able to prevent outages and we are faced with long-term and large-scale unavailability.
Does a good continuity plan offer the solution to this misery!
Business Continuity Management is often confused with measures to “prevent” or have a continuity plan.
But BCM is much more than that! At BCM we assume that it will actually “happen” to us. Not the classic – chance x impact – approach but ask yourself the question; what is the impact if this happens to us? The Law of Murphy squared.
Where do you apply BCM and continuity measures? It provides for both preventive and (prepared) repressive measures.
But very focused. Where really hurt and the primary process of an organization is affected.
BCM is more than taking measures within the IT environment. It’s about people, resources and locations.
All this to ensure by being able to run when things really go wrong.

 
21:00 Networking, drinks
 
22:00 End
 

SPEAKERS

Cristian Hesselman

Cristian Hesselman directs SIDN Labs, the research team of the operator of the .nl top-level domain, SIDN. His research interests include DNS resilience management, DNS abuse mitigation, IoT security, collaborative security, and Internet evolution. He is a member of SIDN’s leadership team, a member of the Security and Stability Advisory Committee at ICANN, a part-time associate professor at the University of Twente, and he chairs the board of directors of NLnet Labs. Cristian holds a Ph.D. (2005) and an M.Sc. (1996) in Computer Science from the University of Twente, the Netherlands. Company site: www.sidn.nl and www.sidnlabs.nl. Personal site: www.hesselman.net.

Enrico Fazzi BBA RSE

Adviseur Crisisbeheersing en BCM Bedrijfscontinuiteitsbeheer Met een achtergrond van 30 jaar in Telecom, ICT en Networking is Enrico in het vakgebied van Bedrijfscontinuïteit en Crisisbeheersing gerold. Eerst bij de Nationale Politie, later bij de Veiligheidsregio en nu bij Stedin Netbeheer. Enrico is een generalist die kijk naar de relevantie van een thema. Zo ook naar Business Continuity Management. Waarom continuïteit borgen? Omdat het van de WBNI moet!? Waar dient het dan toe? En doen we het niet al genoeg aan continuiteitsmaatregelen bij het realiseren van onze ICT-netwerken, infrastructuren en informatiesystemen? Graag positioneert Enrico BCM door de relatie te leggen met Risicomanagement, Crisisbeheersing en Information security. Of …..‘resilience’ ? In een overview legt Enrico uit hoe hij gaandeweg BCM heeft geïnterpreteerd en gepositioneerd. Wat heb je er aan en wat moet je er mee? Stof tot nadenken en verdere discussie.. …BCM iets om te ‘voorkomen’ of iets om te hebben als je iets gaat ‘overkomen’ ?

Jasper Nagtegaal

Jasper is hoofd van de afdeling Digitale Weerbaarheid bij Agentschap Telecom. In die rol is hij verantwoordelijk voor het toezicht op continuïteit en informatieveiligheid van belangrijke dienstverleners in de energiesector, de digitale infrastructuur en digitale dienstverleners in Cloud en Online Marktplaatsen. Ook het toezicht op de veilige en betrouwbare werking van elektronische identiteiten, zoals eHerkenning behoort tot zijn verantwoordelijkheid. Als jurist en bestuurskundige is hij de afgelopen jaren steeds meer in het veld van toezicht en veiligheid gerold en sinds 2017 bij Agentschap Telecom bezig met het inrichten van toezicht in en op een digitale wereld.

Rob Augustinus

Rob is een gedreven information security professional die meer dan 15 jaar aan informatiebeveiligingservaring heeft opgedaan bij de overheid en bedrijfsleven in diverse rollen zoals Information Security Officer, IT Security Architect en als Consultant. Momenteel werkt hij als IT Security Expert/Auditor bij Agentschap Telecom waar hij zich bezig houdt met het toezicht op digitale dienstverleners en de digitale infrastructuur sector in het kader van de Wet beveiliging netwerk- en informatiesystemen (Wbni).

FOTO IMPRESSION