Netwerkbijeenkomst IBP 7 november 2024
Op donderdag 7 november organiseren we vanuit het netwerk IBP en het programma Cyberveiligheid een netwerkdag. In twee plenaire sessies en drie workshoprondes gaan we deze dag in op actuele ontwikkelingen en geven we veel achtergrondinformatie over informatiebeveiliging, privacy en cyberweerbaarheid. Op deze pagina lees je wat je kunt verwachten.
De bijeenkomst vindt plaats bij vergadercentrum Domstad in Utrecht. Je kunt inlopen vanaf 9:30 uur. Het programma start om 10:00 uur en duurt tot 17:00 uur.
Let op: dit is een bijeenkomst waarvoor je je moet aanmelden. De leden van het netwerk IBP hebben hiervoor een uitnodiging per e-mail ontvangen. Wacht niet te lang, want vol=vol.
Programma
Onder dit algemene schema vind je een uitgebreide beschrijving van de keynotes en workshops.
09:30
Inloop met koffie
10:00
Welkom, IBP-update en workshop-carrousel
10:30
Keynote: Cybercrimebeeld Nederland 2024
11:15
Pauze
11:45
Workshopronde 1
12:30
Lunch
13:30
Workshopronde 2
14:15
Wisseling workshoprondes
14:25
Workshopronde 3
15:10
Pauze
15:30
Keynote: De menselijke kant van cybersecurity
16:20
Afsluiting en borrel
Inhoud keynotes
Cybercrimebeeld Nederland 2024
Daphne Boutens van het Openbaar Ministerie
Deze analist van het landelijk cluster cybercrime van het OM neemt ons mee in het Cybercrimebeeld Nederland 2024. Ze belicht daarbij ook een verrassende invalshoek: hoe kunnen onderwijsinstellingen helpen voorkomen dat jongeren in de cybercriminaliteit terechtkomen?
De menselijke kant van cybersecurity
Inge Wetzer van Secura
Het vakgebied van cybersecurity bestaat grotendeels uit IT’ers, informatiebeveiligingsspecialisten en techneuten. Maar cyberaanvallen zijn tegenwoordig steeds meer gericht op de mens. Hoe wapen je jouw organisatie daartegen? Inge Wetzer is psycholoog bij Secura en richt zich met haar team op de menselijke kant van cybersecurity.
Workshops ronde 1
Maturity workshop in een notendop
Henk Links en Henry Meutstege
zaal 1.49
De maturity workshops zijn vooral bedoeld om instellingen maximaal voor te bereiden op de security-audits. In deze lightversie diepen Henk en Henry een van de statements van het NBA-model samen met de deelnemers uit. En deze bepalen zelf welk statement dat is. De presentatoren gebruiken kracht van ons netwerk door met elkaar in gesprek te gaan en samen tot een oplossing te komen.
Traject Van check tot hack
Mick Deben en Joost Gadellaa
zaal 1.50
Het traject Van check tot hack is inmiddels al een tijdje onderweg. Hierin testen we vanuit het programma hoe instellingen ervoor staan op het gebied van technische weerbaarheid en helpen we ze om kwetsbaarheden in hun infrastructuur te identificeren. Ben jij benieuwd naar de zaken die regelmatig zijn aangetroffen met OSINT, kwetsbaarhedenscans en detectietesten? Kom dan zeker langs. We staan ook stil bij basishygiënezaken zoals de IV-metingen, ACME en Purview, en we geven praktische tips om verbeteringen aan te brengen.
BCM en de applicatiecatalogus
Victor Meerloo en Aladin Mhamdi
zaal 1.51
Wil je ontdekken hoe een applicatiecatalogus jouw instelling kan ondersteunen bij bedrijfscontinuïteitsmanagement? Tijdens deze interactieve workshop duiken we in de wereld van BCM, de Mbo Referentie Architectuur (MORA) en de rol van een sectorbrede applicatiecatalogus. Na een korte inleiding gaan we actief aan de slag met een business impact analyse en een concreet voorbeeldproces uit de MORA. Ontdek hoe een applicatiecatalogus kan bijdragen aan betere continuïteit en veerkracht van jouw instelling!
IBP-café
Martijn Bijleveld
lounge
In een informele setting in de lounge van Domstad praten we elkaar bij, bijvoorbeeld over wat er speelt bij instellingen en over onderwerpen die vandaag niet op de agenda staan. Ook kunnen we verder praten over het welkomstwoord van deze netwerkdag of over de mogelijke consequenties voor het mbo van het in de keynote besproken Cyberdreigingsbeeld Nederland 2024.
Workshops ronde 2
Ervaringen security-audits
Margarethe Stolk en Mark Bouman van Deloitte
zaal 1.49
In deze workshop nemen de auditors van Deloitte ons mee in hun observaties tijdens de security-audits die ze sinds mei bij mbo-instellingen uitvoeren. Welke positieve bijzonderheden zijn de auditors opgevallen en op welke punten is er verbetering mogelijk? De sprekers trekken lessen uit de eerste audits en vertellen hoe je je als instelling maximaal op de audits kunt voorbereiden. Dit is dé gelegenheid om de externe auditors alvast te ontmoeten en vragen te stellen!
Kennisdeling FG-groep en Privacy Officers
Peter Vermeijs
zaal 1.50
Deze workshop is een (reguliere) bijeenkomst van de groep functionarissen gegevensbescherming, maar dit keer zijn ook privacy officers van harte welkom. De sessie staat in het teken van kennisdeling. Zo bespreken we actualiteiten en kijken we waar en hoe we elkaar kunnen helpen in een ‘rondje-langs-de-velden’.
BCM & OZON
Victor Meerloo, Henk Links en Jordan Vasseur
zaal 1.51
In deze workshop bespreken we het idee van een sectorbrede Business Impact Analysis (BIA) op de onderwijsprocessen uit de MORA. Hoe helpen BIA's om te komen tot een BusinessContinuïteitsPlan met scenario's en herstelplannen? En hoe helpen ze om de mbo-sector om zich voor te bereiden op een eventuele crisis? We gaan ook in op de rol van BIA's bij de cybercrisisoefening OZON en welke ondersteuning we hierbij vanuit het programma Cyberveiligheid bieden.
Workshops ronde 3
Maturity workshop in een notendop
Henk Links en Henry Meutstege
zaal 1.50
De maturity workshops zijn vooral bedoeld om instellingen maximaal voor te bereiden op de security-audits. In deze lightversie diepen Henk en Henry een van de statements van het NBA-model samen met de deelnemers uit. En deze bepalen zelf welk statement dat is. De presentatoren gebruiken kracht van ons netwerk door met elkaar in gesprek te gaan en samen tot een oplossing te komen.
Werksessie FRIA
Beryl Hetharia van ICTRecht
zaal 1.49
In deze workshop lichten we een aantal belangrijke thema’s uit de AI Act toe. Zoals het verplichte Fundamental Rights Impact Assessment (FRIA), waarmee je de impact op fundamentele rechten van betrokken mensen kunt beoordelen en voor jouw organisatie passende beheersmaatregelen kunt bedenken. Een FRIA lijkt een beetje op een DPIA, maar bevat net andere onderdelen om op te toetsen. We leggen in deze sessie uit wat een FRIA is en hoe je ermee omgaat.
Ontwikkelingen SURFsoc
Mick Deben en Alexander Wisse
zaal 1.51
Na een uitgebreide evaluatie en meerdere toekomstverkenningen is de marktconsultatie voor het nieuwe SURFsoc gestart. Instellingen krijgen bij de nieuwe SOC/SIEM-oplossing meer keuzevrijheid, zowel op het gebied van de techniek als bij de ondersteuning. Met als doel dat de dienst beter bij het mbo past. In deze workshop hoor je alles over de actuele stand van zaken.