Wednesday, October 29, 2014

Terugblik op de Atos Cyber Security Event - Cyber Survival (Dutch)


Op 29 oktober 2014 heb ik gesproken op het Atos Cyber Security Event (symposium) waarvan het thema dit jaar Cyber Survival was. Het dagdeel werd gevuld met onderwerpen die technisch van aard, maar ook procesmatig/organisatorisch van aard waren. Alle presentaties kunnen onderaan deze blogpost gevonden worden.

Dit event is ook door ALERT Online onder de aandacht gebracht. Alert Online is een gezamenlijk initiatief van overheid, bedrijfsleven en wetenschap en helpt om de kennis over online veiligheid te vergroten. Voor jong en oud en van werkvloer tot boardroom. Met duidelijke en praktische tips en trucs over hoe we veilig online kunnen zijn.

De sprekers

De dagvoorzitter was Abbas Shahim. Hij begeleide op een vrolijke, maar zeker ook professionele wijze de dag. Het event werd formeel geopend door Johan van Campen, Directeur Managed Services van Atos Benelux & The Nordics (BTN). Hij vertelde over de ambities van Atos met betrekking tot security en op welke wijze Atos met security om wil gaan. Dit in samenwerking met Bull.


De eerste spreker van de dag was Frans van Leuven, Atos Product Manager Security services. Hij sprak over het onderwerp DDOS Mitigation Services. Hierbij werden onderwerpen als Advanced Persistent Threats behandeld, maar ook welke middelen, zoals DDOS Mitigation Services, ingezet kunnen worden om deze dreigingen te mitigeren.

De tweede spreker was Sylvia Bunte, Atos Solution Architect Informatiebeveiliging. Zij sprak over de toegevoegde waarde van Intrusion Prevention/Detection Systems. Stap voor stap werd er toegelicht hoe de grote voorraad aan alerts gereduceerd kan worden en wat het effect hiervan is op de uitvoering van de analyses van de alerts.

De derde spreker was ik zelf (Joram Teusink), IT Security Officer RCX. Ik sprak over het AOCG Security Threat Model. Een model waarmee structuur gegeven kan worden aan de dialoog tussen de business en de security professional. Dit wordt gedaan door middel van het inzichtelijk maken van de samenhang tussen de actor, onzekere gebeurtenis, dreiging en de beheersingsmaatregelen van de wereld van informatiebeveiliging. Deze samenhang is op een toegankelijke wijze voor de business beschreven, maar ook hanteerbaar voor de security professional.

De vierde spreker van de dag was Andor Buding, Atos Solution Manager Security. die ons wat kwam vertellen over de toekomst van Quantum Encryptie. Ondanks de complexiteit van de (nog in ontwikkeling zijnde) technologie wist hij op een toegankelijke wijze de materie over dit onderwerp over te brengen.

De een na laatste spreker was Sander Dortland, GasTerra B.V. Security Officer. Hij vertelde over de wijze waarop GasTerra met haar security omgaat en welke middelen hij inzet om de juiste security in te richten en te onderhouden bij zijn organisatie. Dit wordt onder andere gedaan aan de hand van de ISO 27002 norm.

De laatste spreker van de dag was Regien Schagen, Atos Executive Business Consultant GRC. Zij gaf een duidelijke uiteenzetting over, inclusief voorbeeld, de onderwerpen Governance, Risk & Compliance. Aan de hand van enkele modellen en een handige tool liet ze zien hoe enerzijds de awareness in een organisatie vergroot kan worden en tegelijkertijd een goede risico assessment verkregen kan worden.

Het was een leuke en leerzame dag en dit event was extra bijzonder voor mij zelf. Dit was namelijk het eerste event waarbij ik als officiƫle spreker een onderwerp mocht presenteren. Mijn dank aan Atos voor het bieden van een platform waarbij ik dit kon doen en ervaren!

Info Security 2014

Na afloop van het Atos Cyber Security event zijn mijn collega, en mijn backup-spreker van het Atos event, Rick Veenstra naar de InfoSecurity vakbeurs in Utrecht gegaan (op beide dagen overigens). We zijn die woensdag ook nog even op de foto gezet terwijl we naar het grote plattegrond van de beurs aan het kijken waren.


Share:  

0 comments:

Post a Comment