Cyber-resilience: hoe veerkrachtig zijn we eigenlijk?

Vanaf November 2018 is de Wet Beveiliging Netwerk- en Informatiesystemen (WBNI) van kracht. De WBNI is de vertaling van de Europese Netwerk- en InformatieBeveiligings richtlijn, de NIB-Richtlijn. Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen.

Ons Chapter zet ons volgende event daarom in het teken van “Cyber-resilience”. We kijken hoe veerkrachtig Nederland is bij grote cyberdreigingen. Hoe staan onze energie- en digitale infrastructuren ervoor, wat zijn de aandachtsgebieden waarop de focus ligt of juist zou moeten liggen en hoe verloopt de toezichthouding hierop.

wat	Cyber-resilience: hoe veerkrachtig zijn we eigenlijk?
wanneer	28/05/2019
waar	Mercure Hotel Amersfoort Centre, De Nieuwe Poort 20, 3812 PA Amersfoort

AGENDA


17:30	Inloop met koffie/thee en broodjes

18:15	Start programma Chapter update Introductie van sprekers

18:30	Wbni, are you ready? Jasper Nagtegaal / Rob Augustinus – Agentschap Telecom Aanbieders van essentiële diensten in o.a. de energie- en digitale infrastructuur en digitale dienstverleners van b.v. clouddiensten die onder de Wbni vallen, dienen passende en evenredige technische en organisatorische maatregelen te treffen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen. In deze presentatie wordt uitgelegd wat dit in de praktijk betekend, wat er van deze organisaties verwacht wordt en hoe Agentschap Telecom hier toezicht op gaat houden.

19:15	Collaborative DDoS Mitigation Cristian Hesselman – hoofd SIDN labs Banks and government agencies in the Netherlands repeatedly suffered from outages in the as a result of relatively small DDoS attacks. This is worrisome, because DDoS attacks will only get bigger and more complex, for instance as a result of the emerging “Internet of Things”. This presentation is about a proactive and collaborative DDoS mitigation strategy for the Dutch critical infrastructure, which revolves around providers of critical services continually collecting information on potential and active DDoS sources and automatically sharing this information with other providers.

20:00	Pauze

20:15	BCM… meer dan een continuïteitsplan !?’ Enrico Fazzi – Adviseur Crisisbeheer en BCM Wat te doen als het helemaal mis gaat! Beveiligingsmaatregelen hebben uitval niet kunnen voorkomen en we krijgen te maken met langdurige en grootschalige onbeschikbaarheid. Biedt een goed continuïteitsplan de oplossing in deze misère !? Business Continuity Management wordt vaak verward met maatregelen om te ‘voorkomen’ of het hebben van een continuïteitsplan. Maar BCM is veel meer dan dat! Bij BCM gaan we er namelijk vanuit dat het ons daadwerkelijk gaat ‘overkomen’. Niet de klassieke – kans x impact – benadering maar jezelf de vraag stellen; wat is de impact als dit ons overkomt? De Wet van Murphy in het kwadraat. Waar pas je BCM en continuïteitsmaatregelen toe? Het voorziet zowel preventieve als (voorbereide)repressieve maatregelen.. Maar wel heel gericht. Daar waar echt pijn doen en wordt het primaire proces van een organisatie geraakt. BCM is meer dan maatregelen nemen binnen de IT-omgeving. Het gaat over mensen, middelen en locaties. Dit alles om te waarborgen door te kunnen draaien als het echt mis gaat.

21:00	Afsluiting en netwerkborrel

22:00	Einde

SPREKERS

Cristian Hesselman
	Cristian Hesselman directs SIDN Labs, the research team of the operator of the .nl top-level domain, SIDN. His research interests include DNS resilience management, DNS abuse mitigation, IoT security, collaborative security, and Internet evolution. He is a member of SIDN’s leadership team, a member of the Security and Stability Advisory Committee at ICANN, a part-time associate professor at the University of Twente, and he chairs the board of directors of NLnet Labs. Cristian holds a Ph.D. (2005) and an M.Sc. (1996) in Computer Science from the University of Twente, the Netherlands. Company site: www.sidn.nl and www.sidnlabs.nl. Personal site: www.hesselman.net.
Enrico Fazzi BBA RSE
	Adviseur Crisisbeheersing en BCM Bedrijfscontinuiteitsbeheer Met een achtergrond van 30 jaar in Telecom, ICT en Networking is Enrico in het vakgebied van Bedrijfscontinuïteit en Crisisbeheersing gerold. Eerst bij de Nationale Politie, later bij de Veiligheidsregio en nu bij Stedin Netbeheer. Enrico is een generalist die kijk naar de relevantie van een thema. Zo ook naar Business Continuity Management. Waarom continuïteit borgen? Omdat het van de WBNI moet!? Waar dient het dan toe? En doen we het niet al genoeg aan continuiteitsmaatregelen bij het realiseren van onze ICT-netwerken, infrastructuren en informatiesystemen? Graag positioneert Enrico BCM door de relatie te leggen met Risicomanagement, Crisisbeheersing en Information security. Of …..‘resilience’ ? In een overview legt Enrico uit hoe hij gaandeweg BCM heeft geïnterpreteerd en gepositioneerd. Wat heb je er aan en wat moet je er mee? Stof tot nadenken en verdere discussie.. …BCM iets om te ‘voorkomen’ of iets om te hebben als je iets gaat ‘overkomen’ ?
Jasper Nagtegaal
	Jasper is hoofd van de afdeling Digitale Weerbaarheid bij Agentschap Telecom. In die rol is hij verantwoordelijk voor het toezicht op continuïteit en informatieveiligheid van belangrijke dienstverleners in de energiesector, de digitale infrastructuur en digitale dienstverleners in Cloud en Online Marktplaatsen. Ook het toezicht op de veilige en betrouwbare werking van elektronische identiteiten, zoals eHerkenning behoort tot zijn verantwoordelijkheid. Als jurist en bestuurskundige is hij de afgelopen jaren steeds meer in het veld van toezicht en veiligheid gerold en sinds 2017 bij Agentschap Telecom bezig met het inrichten van toezicht in en op een digitale wereld.
Rob Augustinus
	Rob is een gedreven information security professional die meer dan 15 jaar aan informatiebeveiligingservaring heeft opgedaan bij de overheid en bedrijfsleven in diverse rollen zoals Information Security Officer, IT Security Architect en als Consultant. Momenteel werkt hij als IT Security Expert/Auditor bij Agentschap Telecom waar hij zich bezig houdt met het toezicht op digitale dienstverleners en de digitale infrastructuur sector in het kader van de Wet beveiliging netwerk- en informatiesystemen (Wbni).

FOTOIMPRESSIE

Zilver sponsors

Brons sponsors

Vrienden

Zie onze privacy notice. We hebben ook een responsible disclosure policy.

© Stichting (ISC)² Chapter Nederland.
De inhoud van deze site, met uitzondering van gelicenseerde handelsmerken en auteursrechten, is eigendom van Stichting (ISC)² Chapter Nederland, dat op geen enkele wijze onderdeel uitmaakt van of aangestuurd wordt door (ISC)².
(ISC)², CISSP, SSCP, CAP, ISSAP, ISSEP, ISSMP, CSSLP en CBK zijn geregistreerde certificering, service en handelsmerk van International Information Systems Security Certification Consortium, Inc. (“(ISC)²”).

Aankondigingen

Volg (ISC)² NL

Cristian Hesselman

Enrico Fazzi BBA RSE

Jasper Nagtegaal

Rob Augustinus

Zilver sponsors

Brons sponsors

Vrienden