Terugblik Seminar Corporate governance en informatiebeveiliging
Afgelopen dinsdag vond in het Media Plaza te Utrecht het "Seminar Corporate governance en informatiebeveiliging" plaats. Security Plaza (dat onder de mantel van Media Plaza opereert) is met name gericht op het bevorderen van de bewustwording op het gebied van informatiebeveiliging. Het seminar moest IT managers, Security officers, Security professionals, EDP auditors en Risico managers naast trends op het gebied van beveiliging meer inzicht over wettelijke eisen zoals "De Code Tabaksblat" en "Sarbanes-Oxley" geven.
De aftrap van het Seminar, waar zo'n 120 mannen en vrouwen op afgekomen waren, vond om 15:30 plaats. Dagvoorzitter en voorzitter van NOREA, Adri de Bruijn RE RA, ging in zijn plenaire presentatie (PDF) in op Corporate-Governance en wat de invloed hiervan op de informatiebeveiliging is. Amerikaanse bedrijven, en bedrijven die aan de Amerikaanse beurs genoteerd zijn, moeten aan de Sarbanes-Oxley wetgeving voldoen. Een strenge wetgeving die voor alle bedrijven geldt en waar aan moet worden voldaan. Het overtreden van de wet kan zelfs in een celstraf van tussen de 10 en 20 jaar resulteren. In Nederland wordt De Code Tabaksblat gebruikt. Deze code is een stuk soepeler dan zijn Amerikaanse tegenhanger. Voldoet een bedrijf niet aan de code, dan kan het in Nederland uitleggen waarom dit zo is. Toch is het best mogelijk dat Sarbanes-Oxley ook in Europa vaste voet aan grond zal krijgen.
De tweede presentatie werd gegeven door Prof. dr. Edo Roos Lindgreen RE van KPMG Risk Management. Een zeer duidelijke presentatie (PDF) waar Lindgreen het over information security, ICT en corporate governance had. De zaal luisterde aandachtig naar Roos Lindgreen, die concludeerde dat het security landschap aan het veranderen is, corporate governance (code tabaksblat en Sarbanes-Oxley) zullen blijven, externe factoren de behoefte aan information security doen toenemen en dat security audits voor veel bedrijven een standaard "practice" zullen worden.
De laatste plenaire presentatie (PDF) was van Marco Plas die het over IT governance in een on demand tijdperk had. Vooral het gedeelte over Joseph Licklider, die in 1960 al het internet voorspelde, was erg interessant.
Wi-Fi netwerken sniffen met een bus pringles
Na de plenaire presentaties werden er verschillende parallelsessies gegeven, waarvan er twee gevolgd konden worden. Vanwege beperkte beschikbaarheid lagen er kaartjes waarmee we de sessies konden bezoeken. Vooral de sessie over Secure mobile acces (Marco Plas zou laten zien hoe een hacker te werk gaat bij het aanvallen van een draadloos netwerk) was erg in trek. Tijdens de sessie liet Plas zien hoe een omni-directionele antenne gebruikt kan worden voor het vinden en sniffen van draadloze netwerken. Het aanwezige publiek stond echter vreemd te kijken toen hij liet zien hoe met een bus Pringles een soortgelijke antenne gemaakt kan worden.
De tweede sessie waar we waren was die van Jacob Boersma, die uitlegde hoe het management van een bedrijf "beveiligingsbewust" gemaakt kan worden. Tevens gaf Boersma een aantal tips hoe bedrijven zich tegen online dreigingen kunnen beveiligen.
De presentaties van drie van de vier sessies zijn hier onder te vinden:
- Marco Plas, Getronics Nederland: Secure mobile acces (pdf)
- Menno Lijkendijk, BT: Maak een einde aan de e-mail anarchie! (pdf)
- Jacob Boersma, Kwint: Beveiligingsbewust Management (pdf)
Na de parallelsessie kwam Erik de Jong van GovCERT met zijn presentatie genaamd "Daar wordt aan de deur geDoSt!", waarin hij verschillende maatregelen behandelde die tegen DDoS-aanvallen genomen kunnen worden. De Jong wilde helaas niets kwijt over de aanvallen op de overheidssites en hoe dit heeft kunnen gebeuren. Tijdens de presentatie legde hij uit hoe Access Control Lists, NULL-routing en Quality of Service gebruikt kunnen worden om de gevolgen van een aanval te beperken. De strekking van de, voor de zaal vrij technische presentatie, was dat bedrijven in een geval van een aanval vooral bij hun provider voor hulp moeten aankloppen. De presentatie liet een enigzins dubbel gevoel bij ons achter. Het geven van practische tips om aanvallen te voorkomen, waar niets mis mee was, terwijl je eigen site er een kleine week uit ligt rijmt toch niet helemaal met elkaar.
Na deze laatste presentatie was het tijd voor het buffet, dat bestond uit Indonesisch eten en ons onder het genot van een biertje uitstekend smaakte.
Afsluitend
Het Seminar Corporate governance en informatiebeveiliging was volgens ons zeer geslaagd, waarbij vooral de presentatie van Edo Roos Lindgreen het hoogtepunt van de dag genoemd mag worden. De locatie en voorzieningen van Media Plaza zijn uitstekend, iets wat ook over het eten gezegd mag worden. Al met al zeker de moeite waard.
Met een pringles bus maak je een richtantenne, waardoor je zend en
onvangt bereik richting je "target" verbetert
Leuk dat je een mooi verslag hebt gemaakt van het spectakel
van afgelopen dinsdag. ik heb zelf een uitgebreid verslag
gemaakt voor het bedrijf waar ik op dit moment werkzaam ben,
met daarin punten en belangen van ons bedrijf opgenomen.
Dankzij de redactie van security.nl kon ik afgelopen dinsdag
aanwezig zijn op deze seminar, een onvergetelijk
bijeenkomst die zeer gewaardeerd wordt doormij, dus bij deze
wil ik alvast de redactie van securtiy.nl bedanken, want
zonder hun was ik daar nooit aanwezig geweest en ik weet
zeker dat ik dit nooit had willen missen.
Deze seminar was zeer informatief, leerzaam en vooral heel
erg gezellig.
De sfeer was goed en dat kwam mede omdat je met mensen in
contact die op het zelfde niveau met je mee konden praten,
dat is iets wat je ergens anders al snel mist.
De eerst presentatie van de heer de Bruin vond ik
interresant om naar te luisteren maar was vooral bedoeld
voor managers en mensen die op de hoogte gehouden moeten
worden van de richtlijnen, hier kwamen toch een stel zeer
verbazingwekkend feiten naar boven waar onder de straffen
die in Amerika staan op het niet na leven van de
richtlijnen die opgestelt zijn volgens Sarbanes Oxley. Al
zijnde het hoofd op automatiseringsgebied werd je hier op de
hoogte gebracht door belangrijke eisen die gesteld worden
volgens de IT governance van de code commissie Tabakblad.
De tweede presentatie van de heer Roos was verbazingwekkend,
doordat hij op een speciale manier van presenteren zijn
informatie overbracht aan de deelnemende mensen. Hier uit
kon je constateren dat de security in toekomst behoorlijke
veranderingen ondergaat, en dat standalisering van belang
moet gaan worden, wil je voor een goede beveiliging zorgen.
Marco Plas van getronics die derde presentatie verzorgde,
kwam vooral bij mij onder de indruk na zijn paralelsessie
die ik bijgewoond had, hij was zeer goed op de hoogte van de
visie en gedachtegang van hackers. Mobile access was het
centrale punt waar hij zich op richte in deze sessie.
Net als de redactie was ik bij de 2de ronde aanwezig op de
sessie van Jacob Boersma, 1 van de 10 mensen die een paralel
sessie verzorgde.
Het leuke aan deze sessie was, dat tussen het presenteren
van zijn stuk informatie ook discussies volgde die vooral
voor managers van verschillende bedrijven een stuk
duidelijkheid brachten.
De laatste presentatie van de heer de Jong, betrof het
onderwerp Ddos, waar enkele weken geleden o.a. de regerings
websites door getroffen werden.
Hierin kwamen een aantal mogelijkheden aan het licht,
waarbij je gevolgen van een Ddos beperkt kunnen worden.
Als laatste hebben we heerlijk genoten van een drankje, met
daarbij een overheelijk indonesch buffet, waarnaar ik lekker
na hebben kunnen praten met een aantal contacten die ik op
deze dag heb opgedaan. Tevens maakte ik toen het eerste
contact met de redactie van Security.nl ik moet zeggen dat
ik dit zeer waardeerde en het erg gezellig vond om met deze
jongens te praten.
Mijn conslusie is dat deze dag alles inzich had, nogmaals
wil ik de redactie voor deze dag bedanken en ik hou me zeer
aanbevolen voor dit soort evenementen die in de toekomst
plaats zullen gaan vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.