Programma

Wanneer: 11 oktober 2021
Waar: The Hague Conference Centre

In een programma van 1 dag word je bijgepraat over de belangrijkste aspecten rondom cloud security. Het plenaire programma wordt afgewisseld met parallelle sessies; 3 sessies tegelijk. Je kunt per ronde een keuze maken uit de 3 sessies.   

Naast het inhoudelijke programma is er een netwerkplein, waarop alle partners een meetingpoint hebben om deelnemers te ontmoeten.  Aan het einde van het programma is er, indien mogelijk, een borrel.  

09:15 - 09:45 uur

Ontvangst

09:45 - 09:50 uur

Opening

Tom Jessen Dagvoorzitter
09:50 - 10:20 uur

Cyberellende was nog nooit zo leuk

Chris van ‘t Hof Onderzoeker/schrijver; Tek Tok

Chris van ‘t Hof geeft een inkijkje in de werkwijze van hackers.

Lost de cloud al je securityproblemen op? Nee, want als je gebruikers erin kunnen, komen de hackers vanzelf met hen mee. Dus hoe maak je mensen bewust van security zonder ze af te schrikken met doemverhalen? Chris van ’t Hof laat in zijn bijdrage zien cybersecurity eigenlijk een best gezellige sector is waar de meest waardevolle kennis gratis en vrij beschikbaar is, hackers je helpen je beveiliging te verbeteren, de beste feesten georganiseerd worden door nerds en een crisis niet alleen leerzaam, maar ook vermakelijk is.

10:20 - 10:50 uur

Checklist: hoe verminder je risico’s in de cloud?

Priyam Awasthy Cyber Cloud Specialist; Deloitte
Spandan Chandra Cyber Cloud Specialist; Deloitte

Hoe beheer je effectief de beveiliging van je cloud omgevingen.

Tijdens deze presentatie laten Priyam en Spandan zien waarom het zo belangrijk is om de beveiliging van cloudomgevingen effectief te beheren.

Ze geven een overzicht van de huidige cloudrisico’s en hoe je die met een totaalaanpak zoveel mogelijk beperkt.
Ze delen concrete acties om cyber- en operationele risico’s in de cloudomgeving te beperken.

Door inzicht te krijgen in de risico’s en welke afwegingen je hierin kunt maken, kun je tot een concreet actieplan komen voor jouw situatie om cyber- en operationele risico’s te beperken en de beveiliging te optimaliseren.

Let op: deze presentatie wordt in het Engels gegeven.

10:50 - 11:20 uur

Pauze & netwerken

Tijdens de pauzes is het mogelijk afspraken te maken met partners of andere deelnemers.

11:20 - 12:00 uur

Ransomware: hou je data veilig in de cloud en je geld in je zak

Peter Prjevara Senior Security & Compliance Engineer; Solvinity

De dreiging van ransomware neemt wereldwijd toe. Deze kwaadaardige software kan elke organisatie treffen, die niet de juiste maatregelen heeft genomen. De afgelopen jaren is een nieuwe trend ontstaan van gerichte ransomware-aanvallen op organisaties die meer losgeld kunnen betalen. Bijna dagelijks lees je in het nieuws over geslaagde pogingen, die niet alleen de organisatie zelf raken, maar ook klanten en aanverwante partijen. Tegelijkertijd verplaatsen steeds meer organisaties hun data naar de public cloud en is het moeilijker de touwtjes in handen te houden. De public cloud biedt beveiligingsmaatregelen die de beheerlast wegnemen, maar ontwikkelingen gaan snel en als je het niet goed inricht, is het slechts een kwestie van tijd voordat cybercriminelen binnenkomen. In deze sessie bekijken we ransomware-aanvallen die zijn gelukt en welke maatregelen juist aanvallen hebben voorkomen. We beoordelen deze maatregelen en geven praktische aanbevelingen mee, zowel ter preventie als respons.

Let op: deze presentatie is in het Engels. 

Security van applicaties in de cloud, hoe organiseer je het nou echt?

Bart Veldhuis Cloud Architect; Weolcan

Als Security specialist, Architect of CISO zou je zo maar eens de indruk kunnen hebben dat beveiliging in het cloudtijdperk draait om tools en technieken. Een overweldigend aanbod aan gespecialiseerde instrumenten om applicaties veilig te houden. Maar hoe organiseer je het nou echt? Met nadruk op organiseren: welke mensen gaan het doen, hoe zien de werkprocessen eruit, hoe zorg je ervoor dat het beveiligingsbeleid echt van het papier afkomt en zich vertaalt in een veilige cloudomgeving waarin teams aan de slag kunnen met hun cloud-native applicaties. In deze sessie geven we het onafhankelijke verhaal waarin we je concrete ideeën aanreiken om mee aan de slag te gaan. Met mensen, processen EN technologie.

Hoe effectief zijn preventieve maatregelen?

Roel van de Pol Solutions Architect; Axians

Ook de organisaties die het nieuws halen doordat ze slachtoffer zijn geworden van cyberaanvallen hebben geïnvesteerd in security-maatregelen om de aanval te voorkomen.

Waren deze maatregelen dan niet gebaseerd op toonaangevende oplossingen? Vaak toch wel. Een gedegen en secure infrastructuur bestaat niet alleen uit beschermende preventieve oplossingen.

Naast dat deze optimaal moeten worden benut is het belangrijk er vanuit te gaan dat preventieve maatregelen geen 100% bescherming bieden en detectie en respons maatregelen genomen moeten worden. In deze sessie vertelt Roel hier alles over.

12:00 - 13:00 uur

Lunch & netwerken

Tijdens de pauzes is het mogelijk afspraken te maken met partners of andere deelnemers.

13:00 - 13:40 uur

De Cloud, het begin van al je problemen?!

Edwin Weijdema Global Technologist; Veeam

In de publieke cloud zijn uw gegevens uw verantwoordelijkheid. In deze sessie bekijken we hoe gegevensbescherming in de cloud moet worden aangepakt. Dit is belangrijker dan ooit als je bedenkt wanneer organisaties datacenters en een aanwezigheid in de cloud hebben.

Digitale voorzieningen zijn voor organisaties in toenemende mate cruciaal. Een zeer zichtbare en gevaarlijke cyberdreiging van deze voorzieningen is echter ransomware. De huidige situatie schetst een zorgwekkend dreigingsbeeld en is voor velen een eye-opener hoe afhankelijk hun kernbedrijfsprocessen zijn van digitale processen en de daarbij behorende data. Elke verstoring in deze processen en/of data is rampzalig.

Beginnend met de fundamentele reden waarom u een back-up moet maken, behandelt deze sessie tips en trucs om data en processen digitaal weerbaar te maken in een hybride en/of multicloudwereld.

.

De reis naar cloud workloads is ingezet! Maar vergeten we niet iets?

Sjoerd de Jong Sales Engineer; SentinelOne

Je organisatie gaat vol goede moed en energie op reis naar de cloud only strategy. Zo worden ook server workloads gaandeweg verhuisd naar de cloud en in containers ondergebracht.

Aan alles is gedacht. Het schaalt, is kosten efficient, geeft een uitstekende beheersbaarheid en is bovenal beschikbaar. Maar hoe staat het met de beveiliging?

In deze sessie zullen we de evolutie naar container workloads doornemen, de verschillen in beveiliging en hoe de technologie van SentinelOne ingezet kan worden om niet alleen je klassieke endpoints en servers, maar ook je container workloads in realtime op een autonome wijze te beschermen, zonder daarbij afhankelijk te zijn van voorkennis, netwerkverbindingen of de menselijke factor op het kritieke pad.

Rubrik

Jerry Rijnbeek Vice President SAAS & Security GTM; Rubrik

Weet u wat er gebeurt als uw organisatie getroffen wordt door een ransomwareaanval?

De meeste organisaties hebben flinke investeringen gedaan op het gebied van security en dataprotectie. Hackers hebben het steeds vaker gemunt op de backups van hun slachtoffers.

Vandaag gaat Jerry Rijnbeek dieper in op wat u kunt verwachten als uw organisatie wordt getroffen door een ransomwareaanval. Wat is er gebeurd met welke data? Wat zijn de verantwoordelijkheden van IT en Security Ops? Hoe brengt u de situatie voor en na een ransomwareaanval in kaart? Gaat u betalen of herstellen en hoelang gaat dit duren?

13:40 - 13:45 uur

Wissel

13:45 - 14:00 uur

Discussiepanel

Dagvoorzitter Tom Jessen bespreekt wat de belangrijkste aspecten zijn op op het gebied van cloud security met experts.

14:00 - 14:30 uur

Verklein de risico’s; juridisch tips & trics

Mariska Kool IT-advocaat; The Data Lawyers B.V.

Mariska neemt je mee in de juridische kant van werken in de cloud.

Mariska neemt je mee in de juridische kant van werken in de cloud. Je leert in vogelvlucht de belangrijkste aandachtspunten van contracten tussen aanbieders en afnemers van Cloud- based diensten. De nadruk zal liggen op de verdeling van risico’s en aansprakelijkheden. Welke risico’s zijn er en welke mogelijkheden heb je om die te verkleinen? En hoe weet je wie nu op welk moment waarvoor aansprakelijk is?

14:30 - 14:45 uur

Discussiepanel

Dagvoorzitter Tom Jessen bespreekt wat de belangrijkste aspecten zijn op op het gebied van cloud security met experts.

14:45 - 15.00 uur

Hoe realiseer je vertrouwen in de Cloud

Michiel Steltman Projectleider; ECP / OTC / DINL

De OTC (Online trust coalitie) is een privaat-publieke samenwerking van 28 partijen die in nationaal en Europees verband werken aan het realiseren van laagdrempelige en efficiënte methoden om de betrouwbaarheid van Cloud en online diensten aan te kunnen tonen. Steltman geeft in deze sessie inzicht in de nationale en Europese ontwikkelingen op dit gebied, en wat de raakvlakken zijn met de EU cloud ontwikkelingen, Gaia-X, het EU cyber security beleid en de nieuwe NIS directive.

15:00 - 15.30 uur

Pauze & netwerken

Tijdens de pauzes is het mogelijk afspraken te maken met partners of andere deelnemers.

15:30 - 16:00 uur

Hoe helpen cloud security certificeringen organisaties op een veilige manier te innoveren?

Peter van Eijk Cloud Security Alliance; Chapter Board Member, Instructeur, Hoofddocent HU

Cloud is de onvermijdelijke toekomst van IT. Maar wat is er voor nodig om deze ontwikkeling niet alleen te overleven, maar ook te kunnen gebruiken voor snellere, betere en veiliger innovatie?

Inmiddels zijn er verschillende certificaten en certificeringen op het gebied van cloud security en cloud audit. De Cloud Security Alliance ontwikkelde de Certificate of Cloud Security Knowledge (CCSK) en de Certificate of Cloud Auditing Knowledge (CCAK). Voor provider evaluatie en certificering is de Cloud Controls Matrix (CCM) het middelpunt van een aantal initiatieven.

Tijdens deze presentatie laat Peter zien hoe deze werken en hoe ze bijdragen aan een betere beheersing van cloud door organisaties. Daarmee worden ook de voordelen van cloud voor de organisatie veiliggesteld.

16:00 - 16.30 uur

De toekomst van Cloud Security

Marten van Dijk Group Lead Computer Security; Centrum Wiskunde & Informatica (CWI),
Bjorn Hakansson Business Developer; TNO

Wat zijn de initiatieven om in de toekomst veilig in de cloud te kunnen werken?

Marten van Dijk, werkzaam bij Centrum Wiskunde & Informatica (CWI) en Bjorn Hakansson (TNO) gaan in gesprek met Tom Jessen over de toekomst van Cloud Security en de rol van GAIA-X en het initiatief Dutch Secure Autonomous Cloud (DUSAC).

16.30 -16:45 uur

Afronding

Tom Jessen sluit de dag af.

16:45 - 17:30 uur

Borrel


AG Connect organiseert dit congres in samenwerking met: