Programma Cyberveiligheid mbo
Programma van de conferentie
Dat doen we met een gevarieerd programma boordevol interessante keynotes, leerzame workshops en inspirerende presentaties. Ook ben je welkom op de informatiemarkt en in de virtuele cyber-escaperoom waarin je zelf een crisis kunt ervaren. Het programma vind je hieronder.
Programma Samenwerken aan Cyberveiligheid
| 09:30 | Inloop |
| 10.00 | Welkom Het programma Cyberveiligheid mbo in vogelvlucht 13 workshops in elevator-pitches |
| 10:45 | Keynote “Je had het kunnen weten” door Michel van Eeten |
| 11:30 | Pauze met informatiemarkt |
| 12:00 | Workshop ronde 1 |
| 12:45 | Lunch |
| 13:45 | College Tour met Pauline Satter en Cor Ottens |
| 14:15 | Workshop ronde 2 |
| 15:00 | Pauze met informatiemarkt |
| 15:30 | Workshop ronde 3 |
| 16:15 | Plenaire afsluiting |
| 16:35 | Borrel |
| 17:30 | Einde |
Keynote: Je had het kunnen weten
Prof. dr. Michel van Eeten (1970) is hoogleraar Bestuurskunde bij de sectie Organisation & Governance (OG) aan de TU Delft en specialist in internetveiligheid. In zijn keynote bespreekt hij de vraag waarom organisaties ten prooi vallen aan bekende kwetsbaarheden.
College Tour: Sturen op cyberveiligheid
Cyberveiligheid is geen IT-feestje: de hele organisatie is aan zet. Maar voelt iedereen die verantwoordelijkheid ook? En wat is de rol van de bestuurder en hoe vul je deze in? Dagvoorzitter Cor Ottens gaat in gesprek met Pauline Satter, bestuurder van ROC A12 en voorzitter van MBO Digitaal. Vragen uit de zaal staan hierbij centraal.
Workshops ronde 1
| Cyber Risk Pooling: alternatief voor verzekeren | Peter Vermeijs & Bernold Nieuwesteeg | |
| We hebben onderzocht hoe we de risico’s gezamenlijk kunnen dragen via een cyber risk pool. In deze presentatie gaan Peter en Bernold in op de opties om met deze risico’s om te gaan: het risico zelf dragen, verzekeren of een risicopool. Ook vertelt het duo meer over het concept van de cyber risk pool en waarom dit een goede optie voor het mbo zou kunnen zijn. Ze schetsen verschillende ontwerpkeuzes voor een cyber risk pool en sluiten af met mogelijke vervolgstappen. | ||
| GRC-applicatie als spil in het programma Cyberveiligheid | Victor Meerloo & Arjaan Kunst (TrustBound) | |
| In deze presentatie introduceren Victor en Arjaan de nieuwe GRC-applicatie voor het mbo: TrustBound GRC. Ze gaan in op de cruciale rol die de GRC-applicatie speelt binnen het programma Cyberveiligheid mbo. In de live demo presenteren ze een aantal (van de vele) functies van TrustBound. Bijvoorbeeld het invoeren en documenteren van de volwassenheid volgens het NBA-kader (SURFaudit toetsingskader) en het operationeel risicomanagement. | ||
| DPIA’s, hoe pak je dat aan? | Niels Dutij & Arnold Roosendaal (Privacy Company) | |
| Privacy Company voert namens MBO Digitaal meerdere sectorale DPIA’s uit. Maar hoe voer je eigenlijk zelf een goede DPIA uit? Arnold Roosendaal van Privacy Company geeft in deze workshop tips & tricks voor een goede DPIA. En Niels praat je bij over de stand van zaken van onze sectorale DPIA’s. | ||
| Gamechanger: de mbo-brede applicatiecatalogus | Aladin Mhamdi | |
| We zijn druk bezig met de voltooiing van het programma van eisen (PvE) voor de sectorbrede applicatiecatalogus. In deze workshop neemt Aladin je mee in de use cases en functionaliteit van de catalogus. Hij duikt diep in de essentie van de applicatiecatalogus, die een gamechanger binnen het mbo belooft te worden. Wil je op de hoogte blijven van de laatste stappen richting deze mijlpaal, dan mag je deze workshop niet missen! | ||
| Aanvalspad van een hacker | Jeffeny Hoogervorst & Mick Deben | |
| Je leest je e-mail en surft nietsvermoedend over het internet. Tegelijkertijd worden je gegevens van je computer gestolen door iemand die zich aan de andere kant van de wereld bevindt. In deze workshop simuleren Jeffeny en Mick een realistische aanval. Vanuit het perspectief van de hacker nemen ze je mee in het verloop van de aanval. | ||
Workshops ronde 2
| Drie mbo’s aangevallen door Red Team | Ben Brücker (Secura) & Joost Gadellaa (SURF) | |
| Red teaming is de kers op de taart van de weerbaarheidstesten. Ethische hackers testen niet alleen de technische weerbaarheid, maar ook de fysieke beveiliging van een school. En ze stellen medewerkers via phishing mails en mystery guests op de proef. Het doel: controleren of de combinatie van alle getroffen maatregelen in de praktijk effectief is. Deze oefening is in oktober uitgevoerd bij drie mbo-instellingen, met als doel om er sectorbreed van te leren. Tijdens deze workshop vertellen Ben Brucker van Secura en Joost Gadellaa van SURF welke lessen ze uit deze oefening hebben getrokken. | ||
| De AP over het sectorbeeld onderwijs | Anna Maj Drenth (Autoriteit Persoonsgegevens) | |
| Aan de hand van het Sectorbeeld onderwijs blikt Anna Maj Drenth van Autoriteit Persoonsgegevens terug op de belangrijkste trends en ontwikkelingen op privacygebied in de onderwijssector in de periode 2021-2022. Ze zoomt vooral in op de waargenomen mate van AVG-compliance en de (mogelijke) consequenties daarvan voor burgers. Ook deelt ze in deze workshop de bevindingen van het sectorbeeld. | ||
| Doorpraten over het programma Cyberveiligheid | Martijn Bijleveld | |
| Binnen ons programma werken we aan een breed palet van activiteiten op het gebied van cyberveiligheid. Het programma is opgebouwd rond 6 thema’s: identificeren, beschermen, detecteren, reageren, herstellen en cloudleveranciers. Aan de hand van de praatplaat over het programma cyberveiligheid gaat Martijn het gesprek aan over de onderwerpen waarover jij het wilt hebben. | ||
| Toolbox Technische weerbaarheid | Jeffeny Hoogervorst & Mick Deben | |
| De toolbox is het startpunt voor instellingen die hun technische weerbaarheid willen verbeteren. In de workshop vertellen Jeffeny en Mick over de ins- en outs van de toolbox. En hoe jij daar je voordeel mee kunt doen. Ook zoomen ze in op producten die de technische weerbaarheid kunnen verbeteren. | ||
| Testen en verantwoorden van je weerbaarheid | Niels Dutij | |
| Binnen het programma besteden we op allerlei manieren aandacht aan het verantwoorden van volwassenheid en het testen van weerbaarheid. Denk aan de security-audits, ons nieuwe privacytoetsingskader, de sectorbrede DPIA’s en de weerbaarheidstesten die we vanuit het programma beschikbaar stellen. In deze workshop geeft Niels een overzicht van onze activiteiten en vertelt hij hoe we samenwerken met andere onderwijssectoren, SURF en onze cloudleveranciers. | ||
Workshops ronde 3
| Een spannende aanpak van awareness | Rob Gerritsen (Graafschap College) | |
| Veel mbo-instellingen maken gebruik van e-learnings op het gebied van privacy- en security-awareness. Het daadwerkelijke effect daarvan op het gedrag van medewerkers is over het algemeen beperkt. Het Graafschap College zocht naar een andere invalshoek als aanvulling op de trainingen. Het vond die in de vorm van de cyber escaperoom. Tijdens deze presentatie vertellen Rob Gerritsen van Graafschap College en Ivor Beurskens van Brooklyn Partners hoe het instrument is ingezet en wat de opbrengsten waren. Wil je de cyber escaperoom zelf ervaren? Op de informatiemarkt is daarvoor alle gelegenheid! | ||
| Groeien in volwassenheid: hoe dan? | Henk Links | |
| De hele onderwijssector maakt gebruik van het NBA-model als toetsingskader voor informatiebeveiliging. We gebruiken het ook als een risicogebaseerd groeimodel om maatregelen op het gebied van cyberweerbaarheid te bepalen. De onderverdeling in aandachtsgebieden met bijbehorende thema’s helpt om eigenaarschap te beleggen en de voorbeelddocumenten vormen een waardevolle handreiking. In deze workshop geeft Henk een inkijkje in deze aanpak en vertelt hij over de nieuwe opzet van de masterclasses die we vanaf dit voorjaar plannen. | ||
| CISO as a service | Henry Meutstege | |
| Sinds begin september loopt onze pilot CISO as a Service. In deze workshop deelt Henry zijn eerste bevindingen en ervaringen met de dienst, die hij bij maar liefst 6 scholen tegelijk opdeed. Wat kun je als CISO concreet en pragmatisch betekenen voor een instelling? Welke issues zijn er opgepakt en wat zijn de lessen die een instelling daaruit kan trekken? En: is het mogelijk om deze pilot op te schalen naar een structurele dienst in SURF-verband? | ||
| Aanvalspad van een hacker | Jeffeny Hoogervorst & Mick Deben | |
| Je leest je e-mail en surft nietsvermoedend over het internet. Tegelijkertijd worden je gegevens van je computer gestolen door iemand die zich aan de andere kant van de wereld bevindt. In deze workshop simuleren Jeffeny en Mick een realistische aanval. Vanuit het perspectief van de hacker nemen ze je mee in het verloop van de aanval. | ||
| Doorpraten over het programma Cyberveiligheid | Martijn Bijleveld | |
| Binnen ons programma werken we aan een breed palet van activiteiten op het gebied van cyberveiligheid. Het programma is opgebouwd rond 6 thema’s: identificeren, beschermen, detecteren, reageren, herstellen en cloudleveranciers. Aan de hand van de praatplaat over het programma cyberveiligheid gaat Martijn het gesprek aan over de onderwerpen waarover jij het wilt hebben. | ||
| Drie mbo’s aangevallen door Red Team | Ben Brücker (Secura) & Joost Gadellaa (SURF) | |
| Red teaming is de kers op de taart van de weerbaarheidstesten. Ethische hackers testen niet alleen de technische weerbaarheid, maar ook de fysieke beveiliging van een school. En ze stellen medewerkers via phishing mails en mystery guests op de proef. Het doel: controleren of de combinatie van alle getroffen maatregelen in de praktijk effectief is. Deze oefening is in oktober uitgevoerd bij drie mbo-instellingen, met als doel om er sectorbreed van te leren. Tijdens deze workshop vertellen Ben Brücker van Secura en Joost Gadellaa van SURF welke lessen ze uit deze oefening hebben getrokken. | ||
Op de informatiemarkt kun je terecht voor vragen en meer informatie over de onderwerpen van de workshops. Bovendien vind je er:
- Informatie over de diensten van SURF, waaronder het Security Expertise Centrum en Cybersave Yourself.
- Een interactieve demo van de nieuwe mbo-brede GRC-applicatie.
- De virtuele cyber escaperoom waarin je zelf een cybercrisis kunt ervaren.
We kijken ernaar uit om samen met jou deze belangrijke mijlpaal te vieren!
Aanmelden is helaas niet meer mogelijk, wil je op de reservelijst geplaatst worden, stuur dan een e-mail naar: r.devor@mbodigitaal.nl
