14:00 – 14:15

Security Café

Opening van de talkshow door gastheer Rens de Jong en tafelheer Bastiaan Bakker. Samen met de tafelgast  Ronald Kerremans nemen zij het actualiteiten door en kijken vooruit op het programma van de dag.

14:15 – 14:30

SecurityTalk

Risk Based Scoping

Veel organisaties hebben moeite om hun bedrijfsrisico’s te vertalen naar een bijpassende mix aan detectieve cyber security maatregelen. Vaak zijn deze maatregelen het gevolg van een technische bottom-up aanpak waarvan niemand weet of die echt bijdraagt aan effectieve risicobeheersing. Sebastian Zijerveld en Bas Houtepen van Motiv tonen hoe een Risk-based Scoping aanpak de brug slaat en CISO’s weer in de bestuurdersstoel te plaatst.

14:30 – 14:45

SecurityTalk

Asset Inventory Management

Je kunt niet beschermen wat je niet weet. Joash Herbrink, Solution Architect, Benelux & Nordics bij Qualys vertelt hoe de meeste organisaties nog steeds moeite hebben om een ​​up-to-date en nauwkeurige IT / OT-inventaris bij te houden. Qualys houdt zich al meer dan 20 jaar bezig met deze vraag en biedt klanten een uitgebreide set aan mogelijkheden om alle assets in hun omgeving te bekijken en te monitoren.

14:45 – 15:00

SecurityTalk

Security Performance Management

Van Security professionals tot de board, CIO’s en CISO’s moeten cyberrisico’s kunnen communiceren op een manier die anderen aanspoort om te handelen. Hiervoor is het volgens Lennart Pikaart, Sales Director Benelux bij BitSight nodig transparant en objectief te kunnen aangeven hoe de organisatie het doet ten opzichte van de markt, maar ook hoe het programma daarin bijdraagt. Security Performance Management is dus een competentie waarin de CISO zich moet bekwamen.

15:00 – 15:10

Security Café

Rens de Jong en Bastiaan Bakker kijken met Ronald Kerremans, Manager Architecture Compliance en Security bij Radboudumc terug op de SecurityTalks en spreken over de securityuitdagingen waar een ziekenhuis als het Radboudumc tegenaan loopt?

15:10 – 15:25

SecurityTalk

User & Entity Behavior Analytics

Een succesvol security programma kan eigenlijk alleen draaien wanneer de organisatie binnen de IT-infrastructuur abnormaal gedrag detecteert van gebruikers en IT/OT-systemen. Dit soort detectie wordt User & Entity Behavior Analytics (UEBA) genoemd. Richard Cassidy, Sr Director Security Strategy van Exabeam deelt graag zijn visie op UEBA en toont het grote belang ervan aan voor CISO’s.

(Engels)

15:25 – 15:40

SecurityTalk

Veilig thuiswerken met Zero Trust

Trust, but verify (behaviour). Maar hoe detecteer je identiteitsdiefstal en insider threats? Extreem belangrijk als het gaat om veilig thuiswerken volgens Jan Heijdra Technology Evangelist bij Cisco.

15:40 – 16:00

Security Café

Rens de Jong en Bastiaan Bakker en Ronald Kerremans praten na met de sprekers van de SecurityTalks en kijken vooruit op het programma van morgen.