SE
URITY Academy
MASTERCLASS SECURITY – BUSINESS ALIGNMENT 2.0 PR AK TISCHE MASTERCL ASS OVER ALLE RELEVANTE EN ACTUELE ASPECTEN IN SECURIT Y
L E A D E R S H I P, E N T R E P R E N E U R S H I P, STEWARDSHIP
NYENRODE. A REWARD FOR LIFE
IN L E I D I NG IT-security-incidenten beheersen bijna dagelijks het nieuws. Vrijwel geen enkele organisatie ontkomt aan lekken, hacks, downtime of andere kleine of grote crises. De antwoorden daarop liggen niet alleen in patches, firewalls en techniek. Minstens even belangrijk is een goed doordacht securitybeleid dat verder reikt dan alleen de IT-afdeling.
Maar hoe faciliteer ik als algemeen manager dit totale beveiligingsproces optimaal? Hoe voorkom ik dat het botst met mijn business belangen? Hoe pak ik Business Continuity Management (BCM) aan in mijn organisatie? Wat is de relatie tussen privacy en security? En als het dan fout gaat, is mijn crisismanagement wel goed op orde? Hoe weet ik dat zeker?
INDEX
De masterclass Security - Business alignment 2.0 geeft antwoord op deze vragen voor het hoger management van een organisatie.
Inleiding
2
Masterclass Security – Business alignment 2.0 3 Voor wie? De onderwerpen die aan bod komen tijdens de masterclass
In 6 pakkende masterclasses presenteren AutomatiseringGids, Nyenrode Business Universiteit en Security Academy een heldere visie over de wijze waarop u in uw organisatie security een goede plek geeft, op een manier dat het bijdraagt aan uw organisatiedoelstellingen.
Algemene Informatie Doelstelling Investering Deelnamecertificaat Data Informatie & aanmelding Tijd en locatie
2
7
MASTERCL ASS SECURIT Y – BUSINESS ALIGNMENT 2.0
Voor wie? De masterclass is bestemd voor: hoger management, directieleden, CxO’s, business managers en overige geïnteresseerden, die niet zozeer in depth willen en hoeven gaan op security vlak, maar wel hun verantwoordelijkheid willen en kunnen nemen in het belang van de continuïteit van hun organisatie.
De onderwerpen die aan bod komen tijdens de masterclass High level view op Cyber Security & Business alignment Jan Veldsink MSc, Nyenrode Business Universiteit Jan Veldsink is senior consultant en trainer in cognitiewetenschappen met als aandachtsgebieden: kunstmatige intelligentie, organisatie inrichting en psychodynamica. Hij heeft zijn achtergrond in onderwijskunde, kennistechnologie en organisatiekunde. Deze masterclass gaat over de ontwikkeling van Cyber. Cyber heeft een enorme impact op organisaties en neemt met de dag toe. Met behulp van Cyber kunnen we nieuwe type organisaties ontwikkelen. Organisaties die nieuwe manieren van interactie met de klant ontwikkelen, met minder hiërarchische lagen en tijd- en plaats onafhankelijk in verbinding staan met hun zakenpartners. Tegelijkertijd introduceert Cyber ook bedreigingen. Is de data die we delen met klanten en partners wel veilig? Kunnen we onze diensten veilig aanbieden? Legio voorbeelden zijn de afgelopen periode in het nieuws geweest. Is dit nu een business of een technisch probleem en waarom maken we nog het onderscheid? Deze veranderende omgeving heeft effect op uw gehele organisatie en vereist resilient leiderschap en verantwoordelijk ondernemerschap van u en uw medewerkers. Marketing heeft bijvoorbeeld te maken met strikte regelgeving, big data, klant-interactie door middel van (social) media terwijl de eisen voor veiligheid en klanttevredenheid gelijk of omhoog moeten. Uw financiële afdeling is niet langer verantwoordelijk voor enkel analyses, maar wordt juist ook uitgedaagd om op basis van beschikbare gegevens trends en voorspellingen te maken. Systemen moeten naadloos worden geïntegreerd met de systemen van uw zakenpartners. En uw bestuur, de CIO, CFO en CEO hebben dagelijks met Cyber gerelateerde strategische keuzes te maken. Wat uw positie in het bedrijf ook is, u wordt dagelijks geconfronteerd met Cyber. Daarom pleit Jan ook voor een CCO - Corporate Cyber Officer, hij staat voor de ultieme alignment tussen Technologie en Business.
3
Informatiebeveiliging organiseren en succesvol besturen Johan Bakker MSc CISSP ISSAP, Unified Vision Johan Bakker was tot eind 2011 de Chief information Security Officer (CISO) van KPN N.V. en biedt nu als oprichter en eigenaar van Unified Vision, samen met een aantal zorgvuldig geselecteerde partners en associates, hoogwaardige training, consultancy en interim-management diensten aan op het gebied van informatiebeveiliging en bedrijfscontinuïteit. Hij is actief betrokken geweest bij verschillende standaardisatie commissies op het gebied van informatie beveiliging, waaronder ISO/JTC1 SC27 (de bron van de ISO27000 standaarden) en verzorgt met regelmaat presentaties op het gebied van information security en traint als docent bij de Security Academy diverse onderdelen van de CISSP en ISMP trainingen. Om het vakgebied informatiebeveiliging succesvol in te richten dient er een kloof tussen Alpha’s en Bèta’s, tussen de security professionals en bestuurders, overbrugt te worden. De Alpha heeft visie en lef, ziet onzekerheden als kansen en neemt risico’s. De Bèta is gereserveerder, analytisch, streeft naar consistentie en volledigheid en is minder geneigd om risico’s te nemen. Deze verschillen maken van Alpha’s bekwame bestuurders en van Bèta’s bekwame security professionals. Vroeger ieder opererend in hun eigen wereld, echter, nu de security risico’s zijn verworden tot onmiskenbare business risico’s, tot samenwerking veroordeeld. In deze masterclass worden, naast de bestuurlijke en organisatorische aspecten van Security Governance en management, ook de zachtere kanten van samenwerking tussen bestuurders en security professionals behandeld. Business Continuity Management: waarde creëren, waarde behouden Gert Kogenhop, bcm+ Gert Kogenhop heeft een achtergrond in Finance, HR, Operations, Logistiek en ICT. In 1999 startte hij zijn eigen coaching-, training- en adviesorganisatie en tracht zijn ervaringen met iedereen te delen die het wil gebruiken. Duizenden mensen hebben zich inmiddels verrijkt met zijn programma’s gericht op organisatieontwikkeling (o.a. middels Situationeel Leiderschap® II en DiSC®). Gert is ook als gast-docent betrokken bij de Security Academy voor opleidingen over ISO 22301. Momenteel ligt zijn focus op het zo optimaal mogelijk waarborgen van de bedrijfscontinuïteit voor alle mogelijke organisaties; van risicobeheersing tot het maken van de juiste strategische keuzes in geval van een ernstig incident. Organisaties dienen voorbereid te zijn op “het onverwachte”. Deze masterclass gaat over wat Business Continuity Management is en waarom zou je hier aandacht aan moeten besteden? Een discussie over het nut en eventueel de noodzaak van het implementeren van een Business Continuity Management Systeem (BCMS) binnen organisaties. Waarom het niet alleen “een dingetje” is binnen de ICT-functie, maar een bedrijfsbreed onderwerp met voorbeelden vanuit de praktijk. Wat zijn de “deliverables” van een BCMS en hoe pak ik zoiets dan aan? 4
‘When the shit hits the fan!’ Crisismanagement op corporate niveau Michiel Kuethe, In the Picture B.V. Michiel Kuethe heeft zijn achtergrond in communicatie en in 1992 begon hij zijn eigen communicatie- & organisatieadviesbureau. Vanuit het vertrekpunt dat niet alleen de communicatie van de organisatie, maar vooral de organisatie van de communicatie het resultaat bepaalt, werden tal van grootschalige verandertrajecten op onderscheidende wijze en succesvol gerealiseerd. Crisismanagement & -communicatie vereisen het optimum van organisatie én communicatie. Reden waarom hij zich vanaf 2008 juist hierin is gaan specialiseren en onderscheiden. Hij is tevens grondlegger van de Vakgroep BCM en initiatiefnemer en lid van RiskUnited en geeft regelmatig presentaties en lezingen over zijn ervarings- en vakgebied. Sinds 2011 is Michiel Kuethe als docent aangesloten bij de Security Academy en geeft hij de opleiding Certified Crisismanagement Professional. De masterclass gaat over ontwikkelingen anno 2015 op het gebied van: • Crisisorganisatie • Crisisbeheersing • Crisiscommunicatie • Frequentie van trainingen en simulaties • Crisismanagement & Compliance Compliance, regulations and legal: de voetangels en klemmen van de komende Europese Privacy-verordening Mr. Peter van Schelven, BIJ PETER – Wet & Recht Peter van Schelven is ruim dertig jaar werkzaam als IT-jurist, thans vanuit zijn kantoor “BIJ PETER – Wet & Recht”. Hij is zeer lange tijd verbonden geweest – goeddeels als juridisch adviseur en enige tijd ook als interim-directeur – aan Nederland ICT, de branchevereniging voor IT-bedrijven. Hij is momenteeel ook lid van de Raad van Toezicht van SIDN. Tevens verzorgt hij een groot aantal opleidingen en seminars op ICT-rechtelijk gebied. Hij is als bestuurslid en arbiter verbonden aan de Stichting Geschillenoplossing Automatisering en heeft een groot aantal publicaties op zijn naam staan. Als columnist schrijft hij voor het magazine iBestuur. Bij de Security Academy geeft Peter opleidingen in het Privacy domein. Deze masterclass gaat in op de vele veranderingen die er zich op het gebied van privacy gaan voordoen als in Europa de komende Privacy-verordening komt. Deze nieuwe wetgeving introduceert nieuwe spelregels en nieuwe verplichtingen. Meer dan voorheen wordt de nadruk gelegd op de verplichte inzet van Privacy by Design en Privacy by Default. De verplichting een privacyfunctionaris in te stellen wordt behandeld. Uitgebreid wordt ook ingegaan op de komende notificatieverplichtingen en op de loodzware nieuwe financiele sancties bij schending van de privacywetgeving.
5
Het perspectief van de hacker Patrick de Brouwer, Security Academy Patrick de Brouwer is een jonge security specialist die de focus legt op het gebied van ethisch hacken. Naast het uitvoeren van vulnerability scans en penetratietesten ontwikkelt en verzorgt hij de trainingen op het gebied van Ethical Hacking aan de Security Academy. Hij is sinds 2005 al bezig met informatiebeveiliging en is door een uit de hand gelopen hobby het vak ingerold. Nadat hij in 2010 het certificaat GIAC Certified Incident Handler heeft ontvangen is hij in december van start gegaan als docent en penetratietester bij de Security Academy. Een van Patrick’s sterke punten is dat hij verder kijkt dan wat in de boekjes beschreven staat. Hij is altijd nieuwsgierig om zelf nieuwe onderwerpen te leren kennen en technieken onder de knie te krijgen. Maar nog belangrijker op het gebied van hacking: ontdekken hoe dingen werken. De masterclass bestaat uit het verkennen van veelvoorkomende kwetsbaarheden in websites waaronder Cross-Site Scripting (XSS) en SQL Injections (SQLi). Daarnaast wordt er gedemonstreerd waarom het gebruik van openbare WiFi hotspots enorm gevaarlijk is.
6
ALGEMENE INFORMATIE Doelstelling In kort tijdsbestek kennis nemen van de laatste en belangrijkste ontwikkelingen op het gebied van Security.
Investering Inclusief documentatie (koffie/thee en lichte maaltijd) bedraagt de investering voor deelname aan de collegereeks van 6 colleges € 1.795,- per persoon (excl. BTW). Aanmelden voor 1 of enkele colleges is niet mogelijk. Wel kunt u een collega in uw plaats laten deelnemen.
Deelnamecertificaat Na afloop ontvangt u een waardevol deelnamecertificaat van Nyenrode Business Universiteit.
Data Kijk voor de meest actuele data op de website.
Informatie en aanmelding Aanmelden kan door het aanmeldformulier op de website te downloaden en in te vullen. 0346 291 278
[email protected] www.executiveeducation.nl/security
Tijd en locatie De colleges worden gegeven in een collegezaal van Nyenrode Business Universiteit. De colleges starten om 16.00 uur en eindigen omstreeks 19.30 uur, inclusief een pauze van circa 30 minuten waarin u een maaltijd krijgt aangeboden. Door de gunstige tijden reist u filevrij en is de masterclass goed te combineren met uw werk.
7
Nyenrode Business Universiteit Straatweg 25, 3621 BG Breukelen Postbus 130, 3620 AC Breukelen 0346 295 836
[email protected] www.executiveeducation.nl
NYENRODE. A REWARD FOR LIFE
