Woensdag 11 oktober Security-Congres 2017

Polderen of afrekenen - 'compliant of écht in control'

17Programma

12.30 Ontvangst met lunch
13.15 Opening en inleiding door dagvoorzitter André Beerten
13.30 CyberSecurity: we moeten nu echt wat gaan doen! door Ronald Prins, Fox-IT
14.05 Compliance of veilig zijn door Sylvie Bleker
14.40 Pauze
15.10

Parallelle sessies - Baseline
- 'De moeder aller baselines.…',  door Jan van Bon, Stichting SURVUZ 
SOC2 Compliance en Cyber Attestation door Dennis Houtekamer, EY
De wereld is meer dan alleen baseline door Melanie Rieback, Radically Open Security
- Shields up!, door Brenno de Winter

16.10 Terugkom 'de informatiebeveiligingswereld draait door'
16.25 Pauze
16.55 Joop Bautz Information Security Award
Tijdens deze uitreiking wordt bekend gemaakt wie deze prestigieuze award voor 2017 wint.
Voorafgaand aan de uitreiking zullen de genomineerden in een korte presentatie een toelichting geven op hun scriptie.
17.25 Ik hou van Informatiebeveiliging 'Ben je compliant of echt in control?' onder leiding van Brenno de Winter
17.55 Winning team vertrouwen is goed, controle is beter door Björn Kuipers, Nederlandse scheidsrechter en ondernemer
18:45 Afsluiting door de dagvoorzitter André Beerten
19:00 Diner

 

 


Uw sprekers

André Beerten, dagvoorzitter
Sinds 2003 actief in de wereld van informatie en veiligheid, technisch en commercieel bij KPN, adviserend bij Getronics, Glidepath en onder eigen vlag. Hij is lid van de PvIB Activiteitencommissie die 10 bijeenkomsten per jaar organiseert.

André heeft na 5 jaar de zorg (CISO van de A12-ziekenhuizen) verruild voor het ondernemerschap. Onder de vlag van Octopus-IB adviseert hij organisaties over hun informatie-veiligheid, begeleidt bij ISO27001 trajecten helpt organisaties met hun uitdagingen rond BIWA, BIR, BIG en IBI. Meer over zijn opdrachten vind je op nl.linkedin.com of octopus-ib.nl.

André is ook associate bij Verdonck, Klooster en Associates (www.VKA.nl).

Dennis Houtekamer

Dennis Houtekamer, heeft meer dan 15 jaar uitgebreide (internationale) IT-auditervaring en is als Executive Director binnen EY EMEIA verantwoordelijk voor Service Organization Controls Reporting. In deze rol is Dennis o.a. verantwoordelijk voor trainingen, markt initiatieven en quality assurance programma’s rondom de service delivery van SOC-rapportages (ISAE 3402, SOC1, SOC2) bij outsourcingsorganisaties.

Dennis verzorgt regelmatig publicaties of lezingen over de ontwikkelingen rondom Service Organization Controls Reporting. Zie ook: nl.linkedin.com/in/dennishoutekamer

Inhoud

In deze interactieve sessie wordt nader ingegaan op de recent gewijzigde SOC2-standaard, de verschillen tussen SOC1 en SOC2 en wordt stilgestaan op welke wijze deze (AICPA) standaard ook binnen Europa gehanteerd kan worden om ‘trusted’ relaties te bewerkstelligen. Daarnaast wordt uitgebreid stilgestaan bij een bijzondere vorm van SOC2, SOC for cybersecurity—Reporting on an Entity’s Cybersecurity Risk Management Program and Controls.

In de presentatie komen de volgende onderwerpen aan bod: de achtergrond van de wijzigingen, aard van de wijzigingen en de impact op SOC2 rapportages. Voor wat betreft SOC for cybersecurity wordt ingezoomd op de praktische toepassing van deze nieuwe vorm van SOC2.

Locatie

CORPUS reis door de mens

Willem Einthovenstraat 1, 2342 BH Oegstgeest

 

Routebeschrijving

Dit congres wordt mede mogelijk gemaakt door

 

 

 

 

Heeft u interesse dit congres te sponsoren, neemt u dan contact op met het secretariaat:

secretariaat@security-congres.nl 
of 06-20984633 (Debbie Reinders)