Aanmelding deelsessies Cybersecurity festival 2023
Leuk dat jij je hebt aangemeld, of je alsnog aanmeldt, voor het Cybersecurity festival op 20 juni a.s.
Inmiddels is het programma definitief en kun je alvast een keuze maken voor de deelsessies. Er zijn limieten per sessie. Vol is vol.
Vul je gegevens en je keuzes in, en verzend het formulier.
We zien je graag op 20 juni!
University of Twente, Acutezorg Euregio, Saxion, SHT-THOON, Federatie Eerstelijnzorg Almelo, ZorgNetOost
15:30 - 16:15
Hoe hackt een hacker: de menskant
Door: Sophie Jellema, Secura
In deze interactieve sessie legt psycholoog en sociaal engineer (mensenhacker) Sophie Jellema uit hoe social engineers werken. Bijvoorbeeld, hoe zorgen social engineers dat de kans zo groot mogelijk wordt dat jij in een phishingmailtje trapt of hoe kraken ze wachtwoorden? En misschien nog wel belangrijker: in de sessie wordt ook uitgelegd wat jij kan doen om jezelf (beter) te beschermen tegen hackers.
De mens als zwakste schakel? No way!
Door: Remco Spithoven, Lectoraat Maatschappelijke Veiligheid Saxion
Na deze workshop ga je naar buiten met een andere kijk op cyberweerbaarheid. We kijken veel te negatief naar de rol van de mens in cybersecurity en het is hoog tijd om dat aan te pakken! We verkennen waar dit perspectief vandaan komt, wat we dan missen en hoe we ons handelingsperspectief kunnen verrijken.
Een kijkje in de keuken van een (ethische) hacker
Door: Mats Dekker, Ethische hacker
Tijdens deze workshop gaan we de handen uit de mouwen steken. De deelnemers gaan namelijk zelf bezig met de tools die hackers gebruiken om te hacken. Voorbeelden hiervan zijn phising en OSINT. Daarnaast worden de deelnemers meegenomen in de wereld van Artificial Intelligence en welke veiligheidsvraagstukken het met zich meebrengt.
Ransomware: real-life impact en de preventie waarde van criminologie
Door: Jeroen Brouwer, Veiligheidsregio Twente
Vanuit ervaringsdeskundigheid wordt aan de hand van casuïstiek een inkijk gegeven in de impact van een ransomware aanval. Uiteraard zijn er technische consequenties, maar een ransomware aanval vraagt ook het een en ander van je organisatie; daar wordt in deze deelsessie op ingezoomd. Nadat in beeld is gebracht hoe groot de impact van een ransomware aanval kan zijn, wordt er stilgestaan bij preventie. Ook hier voeren technische aspecten vaak de boventoon, gevolgd door ‘leuke bewustwordingscampagnes’. Zelden zijn deze maatregelen voldoende om een gemotiveerde aanvaller te stoppen. Ontdek hoe theorieën uit de criminologie kunnen bijdragen om weerbaarder te zijn tegen ransomware aanvallen!
Social engineering: de menselijke factor
Door: Rik Sentveld, Z-CERT
Rik Sentveld werkt als Senior Cybersecurity Support Specialist bij Z-CERT. Daarvoor was hij 24 jaar werkzaam bij het Ministerie van Defensie als netwerk- en incidentmanager en als cybersecurity specialist en docent bij het Cyber Warfare & Training Centre. Zijn opgedane kennis van social engineering, OSINT en gedragsanalyse gebruikt hij tegenwoordig om de zorgsector te beveiligen. Deze deelsessie zal voornamelijk gaan over wat je kunt doen met de lessen die zijn geleerd naar aanleiding van een cybercrisis (bij je eigen organisatie of die van een ander) om zowel jezelf, collega’s en de organisatie te wapenen tegen social-engineering aanvallen in de toekomst.
16:30 - 17:15
Klaar voor Quantum
Door: Roland van Rijswijk-Deij, Universiteit Twente
In deze deelsessie wordt stilgestaan bij quantum computing. Wat is quantum computing: Quantumcomputers zijn intelligente en krachtige computers. Computers die informatie op een nieuwe manier verwerken en op deze wijze grote en belangrijke doorbraken kunnen forceren. Er wordt verwacht dat quantumcomputers deuren opent naar mogelijkheden die nu nog ondenkbaar zijn. Hoewel quantum computers voor velen nog science fiction lijken moeten we ons nu de komst ervan. In deze presentatie legt Roland uit waarom.
Interactief ervaringen uitwisselen: security-incidenten en datalekken
Door: Erik van den Beld, Audittrail en Liberein
Ieder datalek is een beveiligingsincident, maar andersom niet. Tijdens deze sessie bespreken we hoe je omgaat met afwegingen met betrekking tot informatiebeveiligingsincidenten en datalekken. Tijdens deze interactieve sessie bespreken we zowel de procedurele kant als de juiste mensen en expertise die je in een dergelijke situatie nodig hebt. Deelnemers worden van harte uitgenodigd om eigen casuïstiek in te brengen om van elkaar te leren.
Dilemma's bij crisiscommunicatie
Door: Lucinda Sterk, communicatie expert
Aan de hand van voorbeelden uit de zorgpraktijk en enkele prikkelende stellingen wordt in deze deelsessie de discussie op gang gebracht in de groep over communicatie bij een hack. Wanneer ga je extern communiceren? Hoe ga je om met technisch deskundigen die liever niet willen dat je communiceert maar Twitter al ontploft van de wilde geruchten? Hoe ga je om met interne critici die vinden dat je communicatie sneller/beter/anders moet?
Thoughts on prevention of cybercrime and online fraud: Wat kunnen we leren van de medische wetenschappen?
Door: Jan-Willem Bullee, Universiteit Twente
Het voorkomen van cybercrime en online fraude is een complexe uitdaging die vraagt om innovatieve benadering. In vergelijking met gevestigde vakgebieden zoals accounting, geneeskunde en logistiek, is cybercrime relatief nieuw en nog steeds in ontwikkeling. Om deze groeiende dreiging aan te pakken, kunnen technieken uit andere disciplines zoals de geneeskunde, worden toegepast. Door de parallellen tussen cyberaanvallen en gezondheidsaandoeningen te onderzoeken, kunnen preventieve maatregelen worden ontwikkeld om de cyberbeveiliging te versterken. Kunnen de principes van het screenen op ziekten worden toegepast om cybercrime en online fraude terug te dringen?
Mijn organisatie gaat op zwart, wat nu?
Door: Luuk Stadhouders, Berenschot
Cyberincidenten hebben de laatste jaren een vlucht genomen, ook in de zorg. Het is niet meer de vraag of, maar wanneer een organisatie wordt geraakt door een cyberaanval. Goed voorbereid zijn en weten wat te doen bij een cyberincident is de enige manier om de toenemende digitale dreigingen en daaruit voorkomende (mogelijke) risico’s een stap voor te blijven. Leren van incidenten -in je eigen organisatie, maar ook bij andere- is minstens zo belangrijk. Wat ging goed? Wat kan beter? Luuk deelt de belangrijkste lessen uit zijn praktijkervaring en geeft concrete inzichten hoe je je organisatie goed voorbereid.
Sinds 2020 werkt Luuk Stadhouders als managing consultant bij Berenschot op het gebied van cybersecurity en informatiebeveiliging. Luuk richt zich op vraagstukken op het gebied van incident- en crisismanagement (OTO), strategie en beleid, en inrichting en samenwerkingsvraagstukken binnen en tussen organisaties.
18:15 - 19:00
Een cyberaanval? Laat je niet verrassen!
Door: Lucinda Sterk, communicatie expert
In deze deelsessie zal Lucinda het gaan hebben over de diverse manieren waarop je jezelf kan voorbereiden op een cyberaanval en hoe je de kans op een cyberaanval zo klein mogelijk maakt. Hierbij worden ook de ‘open deuren’ besproken die iedereen kent, maar waar zoveel organisaties nog over struikelen. Het is geen raket wetenschap, maar een kwestie van doen.
NIS2: Wat komt er op ons af?
Door: Auke Nicolai, Z-CERT
De NIS2, of in het Nederlands de NIB2 is onontkoombaar, ook voor de Nederlandse zorgsector. Hoewel nog niet alles volledig is uitgewerkt weten we nu een aantal zaken wel. Het is goed om deze kennis met u te delen zodat we de tijd die we hebben voor de daadwerkelijk implementatie, goed en efficiënt kunnen besteden.
Auke is sinds vier jaar Business Consultant bij Z-CERT en verantwoordelijk voor een van de deelnemers voor bestaande dienstverlening. Daarnaast is Auke betrokken bij de diverse projecten binnen Z-CERT om i.s.m. de deelnemers de diensten te verbeteren en uit te breiden. Auke is al ruim 30 jaar werkzaam in de ICT in verschillende rollen en aandachtsgebieden.
Keep it simple
Door: Werner Zuurbier, Meander Medisch Centrum
In deze deelsessie zal Werner de waarde van risico-assessments en security frameworks benadrukken. Hoe kan je als relatief ‘kleine’ zorginstelling toch voldoen aan steeds strengere eisen rondom security (NEN7510) en de komende regelgeving? Het gevaar bestaat dat uit angst voor cyberdreigingen er veel redenen worden gezocht om vooral iets niet te doen! Wil je meer te weten komen over het benutten van kansen van digitalisering, dan ben je in deze deelsessie aan het juiste adres!
Hoe pas je technologie op een ethisch verantwoorde manier toe?
Door: Marit Blom, Sigra
In deze sessie ga je ervaren wat je aan de aanpak beleidingsethiek (ABE) kunt hebben. Dit is een innovatieve methode die concrete handvatten biedt om technologie op een ethisch verantwoorde manier toe te passen. Tijdens de workshop zetten we één zorgtechnologie centraal en gaan de aanpak verkort ervaren.
Zo simpel kan het zijn: gehackt in seconden
Door Thijs van Ede & Jerre Starrink, Twente Hacking Squad
Het ene beveilingslek is nog niet gedicht en het nieuws schrijft alweer over het volgende kritieke beveiligingslek dat zo snel mogelijk moet worden opgelost voordat je systemen gehackt worden. Het lijkt alsof software inherent onveilig is en het niet een vraag is of je gehackt wordt, maar een vraag is wanneer je gehackt wordt. Tijdens deze sessie gaat de Twente Hacking Squad, het CTF-team van de Universiteit Twente, laten zien hoe makkelijk het fout kan gaan aan de hand van een live demonstratie en voorbeelden uit de praktijk.
19:15 - 20:00
Cyberbreinen
Door: Henk van Ee, Fraudehelpdesk
Henk van Ee en twee jonge cyberbreinen geven een demonstratie over:
open wifi: wat kan een hacker eigenlijk meelezen als je verbindt met een open wifi netwerk? “USB”-stick: hoe werkt het nu als je een tooltje van een hacker installeert omdat je denkt dat het een gewone USB-stick is? Wat kan dan allemaal? En bluetooth: wat zijn daar de risico’s van?
Samen sterker: regionale samenwerking in informatiebeveiliging en privacy regio Noord-Holland
Door: Marit Blom, Sigra
Marit Blom, manager Sigra expertisecentrum privacy & informatieveiligheid voor zorg en welzijn deelt haar ervaringen (na vijf jaar avg) over de regionale samenwerking rondom privacy en informatieveiligheid in de regio Noord-Holland. Hoe zorg je voor kennisdeling, kennisversnelling en een pragmatische werkwijze? Hoe creëer je draagvlak? en hoe ga je om met ethische dilemma’s?
Ransomware: de grootste (cyber)dreiging voor (zorg)ondernemend Nederland
Door: Liesbeht Holterman, Cyberveilig Nederland
Bijna elke week zijn er wel nieuwsberichten waarbij organisaties worden geraakt door een ransomware-aanval. Criminelen blokkeren of versleutelen hierbij je computers, bestanden, of soms zelfs hele netwerken, en geven die pas weer vrij als je losgeld betaalt. Ook zorginstellingen zijn een interessante doelgroep voor criminelen: immers er gaan veel (bijzondere) persoonsgegevens in om en de dienstverlening mag niet stil komen te liggen. Tijdens de presentatie van Liesbeth Holterman, strategisch adviseur van Cyberveilig Nederland, zal worden ingegaan op ransomware: wat is het, hoe gaan criminelen te werk en met welke maatregelen kan je een aanval voorkomen? Meer specifiek zal ze ingaan op het fenomeen data-exfiltratie bij een ransomware aanval, aangezien het wegsluizen van data steeds meer als effectief middel wordt ingezet door criminelen om slachtoffers alsnog te dwingen tot betalen. Tenslotte zal ze enkele ransomware voorbeelden in de zorg delen.
Best practices in cybersecurity
Door: Robert Weedage, Cybersecurity specialist
Met meer dan twintig jaar ervaring, opgedaan binnen de politie en de (private)cybersecurity wereld, kan ik vanuit meerdere perspectieven antwoord geven op de volgende vragen: Wat kunt u doen om uw bedrijf weerbaarder te maken, welke verschuivingen vinden er momenteel plaats en wat is de impact als u slachtoffer wordt?
Zo simpel kan het zijn: gehackt in seconden
Door: Thijs van Ede & Jerre Starink, Twente Hacking Squad
Het ene beveilingslek is nog niet gedicht en het nieuws schrijft alweer over het volgende kritieke beveiligingslek dat zo snel mogelijk moet worden opgelost voordat je systemen gehackt worden. Het lijkt alsof software inherent onveilig is en het niet een vraag is of je gehackt wordt, maar een vraag is wanneer je gehackt wordt. Tijdens deze sessie gaat de Twente Hacking Squad, het CTF-team van de Universiteit Twente, laten zien hoe makkelijk het fout kan gaan aan de hand van een live demonstratie en voorbeelden uit de praktijk.