• Security Game 2021

    Een ultieme security escaperoom beleving

     

    SPEEL DE GAME

We hopen dat je veel plezier hebt beleefd aan het spelen van de game en veel interessante sessies hebt gevolgd.

Heb je de game gemist of wil je de game (nog een keer) spelen? Je kunt ook de losse onderdelen weer opnieuw spelen. We geven hier nog een opleidingsvoucher t.w.v. 1.000 euro weg aan de winnaar, aangeboden door onze kennispartner Security Academy

Speel de game! 

Terugblik
De partnersessies kun je nu al terugkijken via onze speciale terugblikpagina.

De bijbehorende presentaties kun je teruglezen op elke partnerpagina. Hier kun je ook de Podcasts beluisteren met interessante gesprekken over de huidige security issues.

Programma

Security-uitdagingen van dit moment
Gemeente Hof van Twente, Universiteit van Maastricht, Universiteit Amsterdam en Hogeschool Amsterdam; het zijn slechts enkele voorbeelden van organisaties die getroffen werden door een ransomware-aanval. Deze incidenten vragen om een breder debat over de rol van preventieve maatregelen én het delen van informatie over cyberincidenten. Liesbeth Holterman gaat in op de zaken die wat Cyberveilig Nederland betreft van belang zijn om de cyberweerbaarheid van Nederland te vergroten. Aan de orde komen onder andere de rol van cybersecurity control frameworks, de samenhang rondom PREVENT, DETECT en REPONS in relatie met GOVERNANCE en het belang van informatie delen.

 

Spreker: Liesbeth Holterman, Cyberveilig Nederland

 

Bekijk hier de presentatie van Liesbeth Holterman terug. 

Als je deze waarschuwing leest, is het waarschijnlijk al te laat
Op 2 maart waarschuwde Microsoft voor een gat in Exchange, een veel gebruikte mailserver. Met het uitbrengen van de patch en beschikbaar komen van meer informatie werd duidelijk hoe diep het konijnenhol echt was. De kwetsbaarheid werd al (minstens) sinds 3 januari misbruikt en verschillende andere actoren, probeerden er snel nog een graantje van mee te pikken. Vanuit het DIVD zijn we zo snel mogelijk gaan scannen en hebben we zoveel mogelijk (netwerk) beheerders van kwetsbare systemen op de hoogte gesteld. Hoe is de situatie nu, wat was er zo bijzonder en wat kan deze kwetsbaarheid ons leren voor de toekomst…

 

Spreker: Frank Breedijk, manager CSIRT / Onderzoeker bij Dutch Institute for Vulnerability Disclosure (DIVD)

 

Bekijk hier de presentatie van Frank Breedijk terug.

Incident response: hoe beperk je de schade?

Het is niet meer de vraag of je wordt gehackt, het is de vraag wanneer het gebeurt. Met deze zekerheid kun je je voorbereiden door een goed beleid te maken op het reageren op incidenten. Hoe ziet dat eruit? En wat moet je als organisatie in huis hebben om zo’n incident verder te kunnen onderzoeken? Aan de hand van praktijkvoorbeelden legt Brenno de Winter uit hoe je als organisatie de schade na een incident zo goed mogelijk kunt beperken.

 

Spreker: Brenno de Winter, expert op het gebied van informatiebeveiliging, privacy en ICT

 

Bekijk hier de presentatie van Brenno de Winter terug.

Inhoudelijke sessies

Tijdens de game wisselen de gamerondes en inhoudelijke sessie elkaar af.

Je kunt straks kiezen uit de volgende sessies:

Ronde 1 (13.45 – 14.15 uur)

Rick Goud

Hoe kunnen organisaties een groot datalek voorkomen? 
Datalekken halen meer dan ooit de krantenkoppen. Reputatieschade, ontevreden klanten en soms zelfs torenhoge boetes als gevolg. Experts verwachten in Nederland een behoorlijke stijging in het aantal datalekken en wijten dit aan de massale opkomst van thuiswerken. Bij onze zuiderburen werd dit scenario al realiteit. Nog nooit werden zoveel datalekken gemeld als in ‘thuiswerk-jaar’ 2020.

Wat veel mensen niet weten is dat datalekken zelden ontstaan door hackers: meer dan 95% ontstaat door menselijke fouten. Met die cijfers in het achterhoofd is het cruciaal om je eigen medewerkers (al dan niet vanuit hun woonkamers) tools te geven om de kans op datalekken te minimaliseren.

 

Spreker: Rick Goud, Co-founder en CIO van Zivver

Hilde Rietveld 1
Marco Boots - Progress P

Documenten delen met externen en partners op een veilige manier, wat zijn de mogelijkheden? 

Samenwerken en digitaal documenten of data delen met anderen wordt steeds belangrijker in ons dagelijks werk. Zeker in het afgelopen jaar door het min of meer verplicht thuiswerken, maar ook in de toekomst.  

Cyber criminelen zitten echter niet stil en worden steeds slimmer in het gijzelen van andermans data. Er zijn verschillende manieren om documenten te delen met externen en partners waarmee u samenwerkt. Maar hoe veilig zijn de verschillende mogelijkheden? En wat kan een Secure File Transfer oplossing hierin bieden? Mocht u persoons-gegevens of bedrijfskritische informatie delen, dan betekent dit ook nog eens dat u moet voldoen aan bepaalde regelgeving, zoals GDPR of PCI-DSS en is het verstandig om eens te kijken naar een Managed File Transfer oplossing als MOVEit. Hiermee kunt u documenten op een zeer veilige wijze verzenden en ontvangen en ook centraal, traceerbaar en controleerbaar houden.

 

Sprekers: Hilde Rietveld, Account Manager bij Progress Software en Marco Boots, Senior Solutions Engineer bij Progress Software

Roel

Van traditionele maatregelen naar detect en respond: In 4 stappen naar effectieve databescherming 

ICTverantwoordelijken en beheerders staan onder grote beveiligingsdruk. Vanuit de samenleving is compliance steeds belangrijker en zichtbaarder: denk aan de opschudding over de dataverduistering bij de GGD’s en het moeten opsporen en verwijderen van illegale content door providers. De infrastructuren waar ICT’ers mee werken zijn steeds vaker doelwit van gerichte aanvallen die zich ook steeds vaker op de data zelf richten. Denk aan de Universiteit Maastricht, de gemeente Hof van Twente en de supply-chain intrusion op Solarwinds IT management software.  

Data zijn de kroonjuwelen in bijna elke organisatie. Maar doordat iedere organisatie andere behoeften en vereisten heeft kan het effectief beschermen van je data een uitdaging zijn. In deze sessie laten we je zien hoe je in 4 stappen tot een passend weerbaarheidsniveau komt, startend met identify, vervolgens via protect naar detect en response. Om zo uiteindelijk tot de meest effectieve databescherming te komen.

 

Spreker: Roel van de Pol, Solutions Architect bij Axians 

Ronde 2 (15.10 – 15.40 uur)

Jelle Wieringa

Wapen je organisatie tegen social engineering
Social Engineering is de kunst van het manipuleren van mensen om zo toegang te krijgen tot gevoelige informatie of beschermde systemen. Maar hoe werkt dit dan? In deze sessie gaan we in op de achterliggende technieken. Van psychologie tot technolgie. En wat brengt de toekomst ons?
Leer waarom Social Engineering zo succesvol is. En hoe je een organisatie het beste hiertegen kan beschermen.

 

Spreker: Jelle Wieringa, Security Awareness Advocate voor EMEA bij KnowBe4

Foto stefan vd Brink

Grip op public cloud security

De uitgebreide mogelijkheden, flexibiliteit en snelheid die de public cloud biedt, kunnen ook als een valkuil voelen. Met alle functionele en infrastructurele vernieuwingen is het moeilijk om inzicht en overzicht te krijgen, terwijl dat juist nodig is om de impact daarvan op de beveiliging van de eigen IT-omgeving helder te maken. Hoe behoud je de controle in de public cloud en zorg je voor hogere weerbaarheid? In deze sessie geeft Cloud Consultant Stefan van den Brink antwoord op een aantal veelvoorkomende security en compliance vraagstukken in de public cloud. 

 

Spreker: Stefan van den Brink, Cloud consultant bij Solvinity

Ward-PQR

Het bouwen van een securityframework voor jouw organisatie
Het tempo waarin organisaties digitaliseren versnelt, steeds meer data worden verzameld en uitgewisseld om betere beslissingen te maken. Organisaties moeten wendbaar zijn om deze versnelling te realiseren.
Dit maakt dat security steeds uitdagender wordt en steeds meer aspecten bevat. Hoe houd je dan overzicht en weet je of alle risico’s zijn afgedekt? Hoe zorg je dat het veilig blijft, ook bij wijzigingen of vernieuwingen?
Tijdens deze sessie krijg je inzicht in het bouwen van een security framework, hoe je bijpassende security oplossingen selecteert en het beste integreert in de gehele IT-omgeving. Zodanig dat security by design altijd het uitgangspunt is en een integraal onderdeel is van de hele IT-omgeving.

 

Spreker: Ward van den Heuvel, Strategisch IT Architect at PQR

Ronde 3 (16.05 – 16.35uur)


Rob Sanders

De belangrijkste bevindingen en trends in cyberdreigingen van 2021 

Ieder jaar onderzoekt Webroot® de bedreigingen en trends op het gebied van onder andere: malware, URL-classificaties, cryptojacking, phishingaanvallen en de voortdurende plaag van ransomware. Elk van de bovengenoemde bedreigingen heeft verstrekkende gevolgen voor meerdere bedrijfstakken, geografische regio’s en gebruikersgroepen. In deze sessie gaan we in op de voornaamste trends voor 2021 zodat u voorbereid bent op de meest recente ontwikkelingen op het gebied van cyberdreigingen.  

 

Spreker: Rob Sanders, Lead Solutions Consultant, Carbonite + Webroot bij OpenText

Sjoerd de Jong color

Wapen je tegen aanvallen met AI en machine learning
Cyber Security aanvallen – we staan nog maar aan het begin. Het klinkt bijna apocalyptisch. Toch zien we met recente gebeurtenissen zoals SolarWinds, dat aanvallen steeds geavanceerder, frequenter en in grotere variëteiten voorkomen. Als organisatie, IT-team en samenleving weet je niet wat je kunt verwachten of hoe hier tegen te wapenen. Hoe ontmasker je aanvallen met AI en machine learning om zo realtime en 24/7/365 bovenop het probleem te zitten i.p.v. achteraf de scherven op te moeten ruimen? Neem deel en ontdek. 

 

Spreker: Sjoerd de Jong, sales Engineer SentinelOne.

Edwin Wijdema

Ransomware; door de ogen van de hacker
In iedere onderneming groot en klein is de afgelopen decennia veel tijd, geld en aandacht besteed aan het opleiden van BHV’ers om zo voorbereid te zijn op calamiteiten en dat is geweldig. Maar wat als die calamiteit digitaal plaatsvindt in de vorm van een Cyberaanval die uitmondt in het plaatsen van ransomware? Welke collega’s zijn dan de bedrijfshulpverleners? De druk op IT afdelingen wordt steeds groter maar IT-oplossingen zijn niet altijd de ‘silver bullet’ bij cyberattacks. Het trainen van medewerkers vormt een cruciaal onderdeel van het voorkomen van alle nare consequenties door cyberaanvallen. En voorkomen is nog steeds beter dan genezen. Tijdens deze sessie laat Edwin Weijdema zien hoe je jouw organisatie kunt voorbereiden op cyberaanvallen en daarmee de gevolgen van ransomware kunt beperken. Hij geeft concrete tips en tricks, laat zien hoe een hacker te werk gaat en hoe je een aanval tijdig herkent.

 

Spreker: Edwin Weijdema, Global Technologist bij Veeam Software

Een aantal weken voor de start van de game ontvang je van ons een mail waarmee je jouw keuze kunt maken.

Sprekers

De sprekers van de Security Game 2021:

Brenno de Winter

Ward van den Heuvel

Jelle Wieringa

Liesbeth Holterman

Rob Sanders

Stefan van den Brink

Roel van de Pol

Marco Boots

Hilde Rietveld

Edwin Weijdema

Rick Goud

Sjoerd de Jong

Frank Breedijk

Partners

Wil je jouw kennis op een interactieve manier profileren onder een doelgroep van IT-beslissers? Word dan partner van de Security Game 2021.

Heb je interesse in een partnerschap? Neem dan contact op.

Kennispartner:

Gamepartner: