Seminar 'Help we zijn gehackt, wat nu?'

Adviezen en lessen vanuit de praktijk

woensdag 29 maart 2023 

Steeds meer organisaties krijgen te maken met kwaadwillende personen die door middel van een hack proberen te infiltreren in computers en ICT systemen en daarmee de bedrijfsvoering ernstig willen verstoren en uit zijn op een geldelijk gewin.
Het is belangrijk dat uw organisatie voldoende digitaal weerbaar is om deze dreiging het hoofd te kunnen bieden en als het mis gaat dat u weet wat u dan het beste kunt doen. Een thema dat niet meer mag worden onderschat.
Bij cybersecurity gaat het om kennis en kennissen! Voor ons voldoende aanleiding tot het organiseren van een seminar rond dit belangrijke thema op woensdag 29 maart 2023, waarbij deelnemers ervaringen met elkaar en met deskundige sprekers kunnen delen. 

Programma
Het seminar wordt hybride georganiseerd (zowel fysieke als online deelname is mogelijk).
Het programma* met de tijdsaanduiding en de onderwerpen/sprekers leest u hiernaast.
Als u hier klikt leest u het programma in pdf 
*door onvoorziene omstandigheden is het altijd mogelijk dat het programma gewijzigd moet worden

Locatie
Het seminar vindt plaats in Hotel Restaurant Oud London, Woudenbergseweg 52, 3707 HX te Zeist.
Oud London ligt op nog geen 10 minuten afstand van Station Driebergen-Zeist. U kunt Oud London per bus of taxi bereiken of een OV-fiets huren. Klik hier voor de routebeschrijving als u met eigen vervoer komt.

Organisatie
De organisatie van het seminar is in handen van SVDC, adviesbureau in crisisbeheersing en integrale veiligheid.

Doelgroep
De bijeenkomst staat open voor bestuurders en beleidsmedewerkers en zij die crisisbeheersing in portefeuille hebben binnen het openbaar bestuur, de operationele diensten, maatschappelijke instellingen, het bedrijfsleven en/of kenniscentra. Ook anderen die geïnteresseerd zijn in dit onderwerp zijn van harte uitgenodigd deel te nemen.

Aanmelden
U kunt zich inschrijven via onderstaand aanmeldingsformulier. Registratie van deelnemers vindt plaats op basis van tijdstip van aanmelding en moment van betaling.
De kosten voor fysieke deelname bedragen € 195 p.p. excl. btw.
Bij gelijktijdige aanmelding voor fysieke deelname van 2 of meerdere deelnemers vanuit eenzelfde organisatie bedraagt de prijs € 170 p.p. excl. btw (iedere deelnemer dient zich wel separaat aan te melden).
Voor studenten is een gereduceerd tarief van toepassing.
Online deelname
De mogelijkheid wordt ook geboden het seminar online (via livestream) te volgen. Onze vertrouwde partner Easylivestream zal ons hierbij weer ondersteunen.
De kosten voor online deelname zijn € 90 excl. btw p.p.

Buffet
Wanneer u gebruik wilt maken van een uitstekend verzorgd koud/warm buffet na afloop van het seminar, dan wordt daarvoor additioneel € 50 p.p. excl. btw in rekening gebracht. Deze optie kunt u aangeven op het aanmeldingsformulier.

Annuleren
Bij annulering vóór 28 februari 2023 brengen wij € 45 aan administratiekosten in rekening.
Bij annulering na 28 februari 2023 is het totale inschrijfbedrag verschuldigd.
Uiteraard kan een deelnemer altijd kosteloos door een collega worden vervangen.

Contact
Voor vragen kunt u contact opnemen met Helma IJsseldijk via 06-11370712 of per e-mail h.ijsseldijk@svdc.nl

 

 

 

 
afbeeldingen: Gerd Altmann-Darwin Laganzon-Pete Linforth via Pixabay

Programma
 

11.30 - 12.20 u  Ontvangst met lunch  
12.20 - 12.30 u  Opening en welkom 

 Dhr. Gert-Jan Ludden SVDC (dagvoorzitter)

 
12.30 - 12.40 u   Langs de rand van de afgrond (digitale aftrap met video)

  Dhr. Sebastiaan van ’t Erve (Burgemeester gemeente Lochem)

 
12.40 - 13.20 u

  Samen werken aan onze cyberweerbaarheid
  
Dhr. ir. Eric Luiijf (Consultant Luiijf Consultancy)

 
13.25 - 14.10 u

  En toen gingen de schermen op zwart - Hack ROC Mondriaan
  Mw. drs. Sylvia Liem-Bruining MSc (Bestuursadviseur/Functionaris   Gegevensbescherming ROC Mondriaan) 

 

 
14.10 - 14.45 u   Pauze  
14.45 - 15.25 u

  'Je had het kunnen weten’; Waarom organisaties ten prooi
   vallen aan kwetsbaarheden 

   Prof. dr. Michel van Eeten (Hoogleraar Bestuurskunde/Governance
  Cybersecurity TU Delft) 

 
15.25 - 16.10 u   Cyberaanvallen: Effecten en veerkracht

  Dhr. Luuk Rietveld (Product Lead Cyber Resilience Northwave) 

 
16.15 - 17.05 u   Panelinterview/discussie met bovenstaande gastsprekers    
              
17.05 - 17.10 u

 Samenvatting en afsluiting dagvoorzitter

 
17.15 - 18.30 u  
 Drankje en daarna buffet (voor hen die zich daarvoor hebben
 aangemeld
)
 

Korte toelichting programma/presentaties

Sebastiaan van t Erve
In juni 2019 bleek dat de ICT-systemen van de gemeente Lochem gehackt waren. Dit had een enorme impact op de bedrijfsvoering binnen de gemeentelijke processen en had ook veel consequenties voor de inwoners. De schrik zat er goed in. Na veel puzzelwerk, inzet van (externe) deskundigen en het activeren van de crisisorganisatie is erger voorkomen. Toch was er sprake van een grote onkostenpost. Deze gebeurtenis heeft geleid tot het besef dat de gemeente Lochem en haar medewerkers digitaal weerbaarder moeten worden. Over het hoe en waarom zal Burgemeester Sebastiaan van ’t Erve in een videoboodschap de aftrap verrichten van het seminar.

Eric Luiijf
Het jaarlijkse cybersecuritybeeld Nederland wordt steeds somberder van toon. Wijzigende geopolitieke verhoudingen, digitale spionage en cybercriminaliteit als economisch verdienmodel bedreigen de Nederlandse samenleving en ook de EU. Waarschuwingen in de afgelopen jaren door onze inlichtingendiensten hebben nauwelijks geleid tot een grotere digitale weerbaarheid van overheden, onze vitale infrastructuur, het MKB en burgers. Eind 2022 heeft de EU de NIS 2 richtlijn uitgebracht om de cyberweerbaarheid van essentiële infrastructuren en diensten EU-breed te vergroten. De eerdere NIS richtlijn is in Nederland verwerkt tot de Wet beveiliging netwerk- en informatiesystemen (Wbni). De nieuwe NIS 2 richtlijn zal in het komend jaar leiden tot aanscherping van de Wbni.
Wat wordt van u verwacht? Welke hulp mag u van de onze overheid verwachten? Wat moet u morgen doen?

Sylvia Liem-Bruining
Op 23 augustus 2021 werd het ROC Mondriaan in Den Haag getroffen door een hack. Dat gebeurde een week voor aanvang van het nieuwe schooljaar. Een grote onderwijsorganisatie met ongeveer 20.000 leerlingen en 2000 medewerkers werd ernstig geschaad in de bedrijfsvoering. Hoe heeft Mondriaan deze crisis aangepakt? Is de crisisorganisatie geactiveerd? Hioe is men omgegaan met de eisen van de afpersers? Zijn relaties ook geraakt door de hack? En wat is de functie van de Functionaris Gegevensbescherming in dit krachtenveld? Dit en andersoortige vragen worden beantwoord door Sylvia Liem-Bruining.

Michel van Eeten
Bij cyberincidenten en hacks denken we vaak aan aanvallers die spannende nieuwe kwetsbaarheden hebben ontdekt en daardoor slachtoffers weten te maken. De realiteit is echter anders. Verreweg de meeste cyberincidenten vinden plaats lang twee bekende paden: gebruikers die misleid worden en softwarekwetsbaarheden die misbruikt worden. In veel van de grote hacks gebruikten de aanvallers een software kwetsbaarheid waarvoor al maanden een 'patch' beschikbaar was die de kwetsbaarheid zou verhelpen. Waarom was die patch niet uitgerold over de organisatie? En waarom blijven organisaties hun gebruikers zien als de zwakste schakel? Die vragen staan centraal in deze presentatie. 

Luuk Rietveld
Cyberaanvallen blijven op grote schaal schade aanrichten bij organisaties en bedrijven. Op dagelijkse basis worden cyberaanvallen uitgevoerd, met grote impact en effecten voor organisaties als gevolg. Wat zijn de grootste van deze dreigingen momenteel? Wat krijgen organisaties voor hun kiezen?  En hoe ga je hier als organisatie mee om?  Vanuit Northwave gaat Luuk Rietveld, Product Lead Cyber Resilience, in op de huidige dreigingen, de effecten/impact van cyberaanvallen op- en binnen organisaties en hoe organisaties hier veerkrachtig op kunnen reageren.

188