Masterclass Informatiebeveiliging
Voorkom datalekken en reputatieschade!
Verscherp uw beveiligingsbeleid aan de hand van praktijkkennis van Nederlands beste IT Security goeroes.
Tijdens deze masterclass hoort u alle actuele aspecten op het gebied van informatiebeveiliging! Krijg inzicht in het belang van informatie voor uw organisatie en de risico's waartegen u zich wilt beveiligen. Leer ook de juridische kaders en het inzetten van wet en regelgeving om uw security positie te optimaliseren.
Voorkom datalekken en reputatieschade! Meld u aan vóór 2 december en profiteer van €200,- vroegboekkorting!
Leer van de praktijk kennis en ervaringen van 4 IT security goeroes:
| Dr. Ir. Paul Overbeek RE, Partner OIS Information Risk & Security Management |
| Mr. Ir. Arnoud Engelfriet, ICT Jurist |
| Tom Sanders, Hoofdredacteur Webwereld |
| Brenno de Winter, IT Beveiliging Journalist |
Voor wie is deze masterclass bestemd?
De masterclass is bedoeld voor ICT beleidsmakers, waaronder directie, management, security officers, end-users en iedereen die in de praktijk betrokken is bij het opzetten en uitvoeren van security beleid. Zo bent u bijvoorbeeld:
- IT Security Officer/ Manager
- Information Risk Mananager
- ICT Security Specialist
- IT Security Controller
- IT Auditor
- Technical Support Manager
- Hoofd Informatiebeveiliging
- Beveiligingsadviseur
- Informatiemanager
PE punten
Bij volledige deelname aan de Masterclass ontvangt u 12 PE punten van het NIVRA.
Vragen? Contact met iemand van IIR?
Wilt u meer inhoudelijke informatie of heeft u vragen over deze Masterclass? Neem dan contact op met Reinier Terpstra via 020 - 580 54 41 of per e-mail r.terpstra@iir.nl
Dag 1 - maandag 30 januari 2012
08:30 tot 09:00 uur: ontvangst met koffie/thee
09:00 uur: Start programma
Paul Overbeek
MEER DAN 60% VAN ALLE INCIDENTEN WORDT VEROORZAAKT DOOR DE ZWAKSTE PLEK IN DE INFORMATIEBEVEILIGING: DE MENS
Informatiebeveiliging & soft controls
- Beveiligingsbewustzijn:
- Macht, invloed of relatie
- Wij tegen zij of team?
- De fundamentele beperktheid van de expert: Wat je niet ziet als je het door hebt
Het belang van de factor 'mens' en zijn plaats in het krachtenveld
- Mens is oorzaak van risico’s en belangrijkste leverancier van/voor beveiliging en veiligheid
- Mensen: medewerkers, inhuur, suppliers, dienstverleners, partners, klanten, ontwikkelaars en bouwers
- Hoe creëert u condities zodanig dat gewenst gedrag waarschijnlijk is?
- Hoe ontdekt u afwijkingen en stuurt u bij?
- ISO 27001 en COBIT framework over de factor mens
- Menselijk falen
- Hoe beïnvloedt u menselijk gedrag?
- Welke maatregelen zet u in tegen menselijk falen?
10:45 tot 11:00 uur: Koffie/ thee pauze
- Welke blootstelling aan de factor mens past bij uw organisatie
- Doelstelling: wat te bereiken?
- Ontwerp: welke mix aan maatregelen past daarbij?
- Controleer: ontwerp een sluitend proces
- Gezonde ontwerpcriteria
- Security architectuur
- Onderken latente fouten
- En waar zitten SPOF’s (Single Point Of Failure)
- Functiescheiding
- Design criteria voor veiligheid
- SAS78
- Soft controls
- Welke soft controls zet u in?
- Hoe stuurt u hierop?
- Hoe past u auditing daar bij?
PRAKTIJKCASE: DILEMMA’S SOCIAL MEDIA
Dagelijkse risico’s uitgelicht
- Fysieke toegang
- Ondergewaardeerd maar onverminderd startpunt voor alle beveiliging.
- Informatieafval
- En moderne informatiedragers
- Digitale toegang
- Meest gemaakte fouten rond toegangsbeheersing
- Patch management: gaten plakken in een vergiet
- Wachtwoorden
- En privileged users
PRAKTIJKCASE: REGIEVOERING BIJ UITBESTEDING
13.00 tot 13.45 uur: Lunch
13:45 tot 15:45 uur: Vervolg programma
Arnoud Engelfriet
De Wet Computercriminaliteit
- Definitie van computercriminaliteit en de rol van ICT
- Wat zijn de bekendste vormen van computercriminaliteit?
- Computervredebreuk; het binnendringen in een computersysteem
- Publicatie van geheime of ‘gestolen’ informatie
- Internetfraude en oplichting
PRAKTIJKCASE: COMPUTERCRIMINALITEIT OF DIGITAAL PROTEST?
Wet bescherming persoonsgegevens (Wbp)
- Privacy houdt niet op bij de voordeur
- Internet en privacy
- Recht op bescherming van de privacy 'persoonlijke levenssfeer'
- Er bestaat niet één 'wet op de privacy'
15:45 tot 16:00 uur: Koffie/ thee pauze
16:00 tot 18:00 uur: Vervolg programma
Privacy toegepast
- Monitoren van het gedrag van medewerkers, bezoekers of klanten
- Hoe identificeert u netwerkverkeer?
- Cameratoezicht
- Recht op privacy door de Wet bescherming persoonsgegevens (Wbp)
Bloggen en vrije meningsuiting
- Bloggen en de wet
- Welke regels gelden er voor weblogs?
- Wbp en de toepassing op het internet
18:00 tot 19:00 uur: Borrel met hapjes
19:00 tot 20:30 uur: Praat na met uw vakgenoten en de Master
sprekers tijdens het 3-gangen diner in Vak Zuid
Dag 2 - dinsdag 31 januari 2012
Hands-on hacken en lekken met Brenno! HOOR ALLE ACHTERGRONDEN VAN SPRAAKMAKENDE LEKKEN EN TREK HIERUIT DE LESSEN.
Praktijkcasussen met Brenno de Winter & discussie leider Tom Sanders van Webwereld
- PRAKTIJKCASE - Het kraken van de OV-chipkaart
- PRAKTIJKCASE - Diginotar zelf zo lek als een zeef
- PRAKTIJKCASE - Lektober
- PRAKTIJKCASE - Dze gemeentewebsites zijn allemaal LEK!
- PRAKTIJKCASE - Het lekken van informatie bij online Sociale netwerken
- PRAKTIJKCASE - Iedereen kan ethisch hacker zijn
- PRAKTIJKCASE - Live Hacken met Brenno de Winter!
Latest tweets from ICT_cursus:
Ga naar de eventspagina
Ben je organisator van dit event en wil je extra registraties via ICT Kalender? Activeer dan een registratieformulier, zodat onze bezoekers zich direct kunnen inschrijven.
Neem contact op.
