Netwerkbijeenkomst IBP 7 november 2024

Op donderdag 7 november organiseren we vanuit het netwerk IBP en het programma Cyberveiligheid een netwerkdag. In twee plenaire sessies en drie workshoprondes gaan we deze dag in op actuele ontwikkelingen en geven we veel achtergrondinformatie over informatiebeveiliging, privacy en cyberweerbaarheid. Op deze pagina lees je wat je kunt verwachten. 

De bijeenkomst vindt plaats bij vergadercentrum Domstad in Utrecht. Je kunt inlopen vanaf 9:30 uur. Het programma start om 10:00 uur en duurt tot 17:00 uur.

Let op: dit is een bijeenkomst waarvoor je je moet aanmelden. De leden van het netwerk IBP hebben hiervoor een uitnodiging per e-mail ontvangen. Wacht niet te lang, want vol=vol.

 

Programma

Onder dit algemene schema vind je een uitgebreide beschrijving van de keynotes en workshops.

09:30

Inloop met koffie

10:00

Welkom, IBP-update en workshop-carrousel

10:30

Keynote: Cybercrimebeeld Nederland 2024

11:15

Pauze

11:45

Workshopronde 1

12:30

Lunch

13:30

Workshopronde 2

14:15

Wisseling workshoprondes

14:25

Workshopronde 3

15:10

Pauze

15:30

Keynote: De menselijke kant van cybersecurity 

16:20

Afsluiting en borrel

Inhoud keynotes

Cybercrimebeeld Nederland 2024

Daphne Boutens van het Openbaar Ministerie

Deze analist van het landelijk cluster cybercrime van het OM neemt ons mee in het Cybercrimebeeld Nederland 2024. Ze belicht daarbij ook een verrassende invalshoek: hoe kunnen onderwijsinstellingen helpen voorkomen dat jongeren in de cybercriminaliteit terechtkomen?

De menselijke kant van cybersecurity 

Inge Wetzer van Secura

Het vakgebied van cybersecurity bestaat grotendeels uit IT’ers, informatiebeveiligingsspecialisten en techneuten. Maar cyberaanvallen zijn tegenwoordig steeds meer gericht op de mens. Hoe wapen je jouw organisatie daartegen? Inge Wetzer is psycholoog bij Secura en richt zich met haar team op de menselijke kant van cybersecurity. 

Workshops ronde 1

Maturity workshop in een notendop

Henk Links en Henry Meutstege

zaal 1.49

De maturity workshops zijn vooral bedoeld om instellingen maximaal voor te bereiden op de security-audits. In deze lightversie diepen Henk en Henry een van de statements van het NBA-model samen met de deelnemers uit. En deze bepalen zelf welk statement dat is. De presentatoren gebruiken kracht van ons netwerk door met elkaar in gesprek te gaan en samen tot een oplossing te komen.

Traject Van check tot hack

Mick Deben en Joost Gadellaa

zaal 1.50

Het traject Van check tot hack is inmiddels al een tijdje onderweg. Hierin testen we vanuit het programma hoe instellingen ervoor staan op het gebied van technische weerbaarheid en helpen we ze om kwetsbaarheden in hun infrastructuur te identificeren. Ben jij benieuwd naar de zaken die regelmatig zijn aangetroffen met OSINT, kwetsbaarhedenscans en detectietesten? Kom dan zeker langs. We staan ook stil bij basishygiënezaken zoals de IV-metingen, ACME en Purview, en we geven praktische tips om verbeteringen aan te brengen.

BCM en de applicatiecatalogus

Victor Meerloo en Aladin Mhamdi

zaal 1.51

Wil je ontdekken hoe een applicatiecatalogus jouw instelling kan ondersteunen bij bedrijfscontinuïteitsmanagement? Tijdens deze interactieve workshop duiken we in de wereld van BCM, de Mbo Referentie Architectuur (MORA) en de rol van een sectorbrede applicatiecatalogus. Na een korte inleiding gaan we actief aan de slag met een business impact analyse en een concreet voorbeeldproces uit de MORA. Ontdek hoe een applicatiecatalogus kan bijdragen aan betere continuïteit en veerkracht van jouw instelling!

IBP-café

Martijn Bijleveld

lounge

In een informele setting in de lounge van Domstad praten we elkaar bij, bijvoorbeeld over wat er speelt bij instellingen en over onderwerpen die vandaag niet op de agenda staan. Ook kunnen we verder praten over het welkomstwoord van deze netwerkdag of over de mogelijke consequenties voor het mbo van het in de keynote besproken Cyberdreigingsbeeld Nederland 2024.

 

Workshops ronde 2

Ervaringen security-audits

Margarethe Stolk en Mark Bouman van Deloitte

zaal 1.49

In deze workshop nemen de auditors van Deloitte ons mee in hun observaties tijdens de security-audits die ze sinds mei bij mbo-instellingen uitvoeren. Welke positieve bijzonderheden zijn de auditors opgevallen en op welke punten is er verbetering mogelijk? De sprekers trekken lessen uit de eerste audits en vertellen hoe je je als instelling maximaal op de audits kunt voorbereiden. Dit is dé gelegenheid om de externe auditors alvast te ontmoeten en vragen te stellen!

Kennisdeling FG-groep en Privacy Officers

Peter Vermeijs

zaal 1.50

Deze workshop is een (reguliere) bijeenkomst van de groep functionarissen gegevensbescherming, maar dit keer zijn ook privacy officers van harte welkom. De sessie staat in het teken van kennisdeling. Zo bespreken we actualiteiten en kijken we waar en hoe we elkaar kunnen helpen in een ‘rondje-langs-de-velden’.

BCM & OZON

Victor Meerloo, Henk Links en Jordan Vasseur

zaal 1.51

In deze workshop bespreken we het idee van een sectorbrede Business Impact Analysis (BIA) op de onderwijsprocessen uit de MORA. Hoe helpen BIA's om te komen tot een BusinessContinuïteitsPlan met scenario's en herstelplannen? En hoe helpen ze om de mbo-sector om zich voor te bereiden op een eventuele crisis? We gaan ook in op de rol van BIA's bij de cybercrisisoefening OZON en welke ondersteuning we hierbij vanuit het programma Cyberveiligheid bieden.

Workshops ronde 3

Maturity workshop in een notendop

Henk Links en Henry Meutstege

zaal 1.50

De maturity workshops zijn vooral bedoeld om instellingen maximaal voor te bereiden op de security-audits. In deze lightversie diepen Henk en Henry een van de statements van het NBA-model samen met de deelnemers uit. En deze bepalen zelf welk statement dat is. De presentatoren gebruiken kracht van ons netwerk door met elkaar in gesprek te gaan en samen tot een oplossing te komen.

Werksessie FRIA

Beryl Hetharia van ICTRecht

zaal 1.49

In deze workshop lichten we een aantal belangrijke thema’s uit de AI Act toe. Zoals het verplichte Fundamental Rights Impact Assessment (FRIA), waarmee je de impact op fundamentele rechten van betrokken mensen kunt beoordelen en voor jouw organisatie passende beheersmaatregelen kunt bedenken. Een FRIA lijkt een beetje op een DPIA, maar bevat net andere onderdelen om op te toetsen. We leggen in deze sessie uit wat een FRIA is en hoe je ermee omgaat.

Ontwikkelingen SURFsoc

Mick Deben en Alexander Wisse

zaal 1.51

Na een uitgebreide evaluatie en meerdere toekomstverkenningen is de marktconsultatie voor het nieuwe SURFsoc gestart. Instellingen krijgen bij de nieuwe SOC/SIEM-oplossing meer keuzevrijheid, zowel op het gebied van de techniek als bij de ondersteuning. Met als doel dat de dienst beter bij het mbo past. In deze workshop hoor je alles over de actuele stand van zaken.