Kennisdag Dora Explored
Donderdagmiddag 26 oktober 2023
DORA
De kennisdag van InAudit is inmiddels een traditie geworden. Het is een dag waarop wij kennis delen met bestuurders, financials, auditors, riskmanagers en compliance officers uit de financiële sector. Dit keer staat de kennisdag in het teken van DORA (Digital Operational Resilience Act).
Aan de hand van dit thema bieden wij een actueel programma met interessante sprekers. Zo delen boeiende sprekers uit het vak hun expertise met u terwijl anderen hun visie delen vanuit een geheel ander perspectief. Het levert u ongetwijfeld nieuwe inzichten op. Daarnaast is er voldoende tijd om uw netwerk te vergroten.
Programma
12:30 - 13:00 uur - Ontvangst
13:00 - 13:30 uur - Cybersecurity: Militair expert dr. Kuiper
13:30 - 14:30 uur - DORA Explored: InAudit en Triple A
Pauze
15:00 - 15:45 uur - Interactieve Workshops
15:45 - 16:30 uur - DIVD en de bestrijding van cybercrime: Chris van ‘t Hof
16:30 - 17:30 uur - Afsluiting met borrel
13:00 – 13:30: Militair expert dr. Kuiper
DORA gaat met name over de ‘R’ van resilience: weerbaarheid. Maar het is ook rule-based: doen wat er staat. We beginnen onze kennisdag daarom met iemand uit een totaal andere wereld, namelijk de wereld van defensie. De locatie GeoFort was namelijk onderdeel van de Hollandse Waterlinie. Dat was tot de 20ste eeuw de belangrijkste militaire verdedigingsstrategie van Nederland: het land onder water zetten. Maar sindsdien zijn er vliegtuigen gekomen, lange afstandswapens en inmiddels ook drones en cyberwarfare. Militair expert dr. Kuiper start daarom de middag om vanuit een geheel ander perspectief, namelijk vanuit militair perspectief, naar het begrip ‘weerbaarheid’ te kijken in dit digitale tijdperk.
13:30 – 14:30: DORA Explored
Ronald van de Langenberg, oprichter van InAudit en Jan-Willem Zeijen van Triple A – Risk Finance, nemen u aan de hand om stapsgewijs door de onderdelen van de DORA heen te gaan: de scope van de DORA, ICT risicobeheer, Classificatie en melding van incidenten, testen van de weerbaarheid, het management van third-party risico en de uitwisseling van gegevens. We sluiten dit onderdeel van de presentatie af met enkele adviezen om hiermee praktisch aan de slag te gaan (maar ook de oproep om hiermee niet te lang te wachten).
15:00 – 15:45: Interactieve workshops
- Workshop 1: ‘Hacken voor beginners’ door Henk van Ee
Henk van Ee is betrokken bij Stichting Cyberbrein en is als COO betrokken bij de DIVD Academy. Hij is vooral actief om jonge cyberbreinen op het rechte pad te houden of weer terug te krijgen maar dan als de rol van begeleider in het Hackright traject. De jongste cyberbreinen zijn 10 jaar! In deze workshop neemt Henk je mee in de spannende wereld van hackers: de technieken die ze gebruiken, de platforms die ze gebruiken om informatie en tools uit te wisselen. Om vervolgens met de groep enkele ‘Capture the Flag’ opdrachten uit te werken. De groep is daarom beperkt tot ca. 15 personen.
- Workshop 2: CyberEllende PubQuiz door Ronald van de Langenberg
Binnen InAudit is de awarenesstraining CEPQ (CyberEllende PubQuiz) een vast onderdeel van het maandelijks overleg. De aanpak is gebaseerd op het idee dat awareness trainingen ook ‘leuk’ moeten zijn. In 2021 hebben we deze alternatieve vorm van awareness training ook op het landelijke IIA congres gepresenteerd en de waardering was bijzonder hoog. Zo hoog zelfs dat de training afgelopen zomer ook op het internationale congres is gepresenteerd voor een zaal van meer dan 150 personen uit de gehele wereld. Informatief, toegankelijk, maar ook gewoon leuk.
15:45 – 16:30: DIVD en de bestrijding van cybercrime door Chris van ‘t Hof
Het Dutch Institute for Vulnerability Disclosure is een bekend begrip in de wereld van cybersecurity, binnen Nederland, maar zeker ook daarbuiten. Het DIVD bestond lange tijd als een club van vrijwilligers die informatie deelden, maar in 2019 werd dit omgezet in een Stichting met als doel het veiliger maken van de digitale wereld door het doen van onderzoek naar kwetsbaarheden in informatiesystemen, gevonden kwetsbaarheden melden bij betrokkenen en hulp bieden bij het oplossen ervan. Chris van ’t Hof is één van de oprichters van het DIVD en bovendien auteur van verschillende boeken op het gebied van de ontwikkeling van cybersecurity. Chris neemt u aan de hand van een aantal spraakmakende voorbeelden mee in de industrie achter de cybercrime en de stappen die u kunt zetten om uw veiligheid te verbeteren.
Sprekers
- Jan-Willem Zeijen: Triple A- Risk Finance
Jan-Willem is een econometrist (MSc in Quantitative Finance) en een volledig gekwalificeerde actuaris (Actuaris AG), met uitgebreide werkervaring binnen het actuariële domein. Momenteel werkt hij als Principal bij Triple A Risk Finance. Daarvoor werkte hij als Underwriting/Actuarial Risk Manager (onderdeel van de Actuarial Function) bij Aegon Nederland (2015-2020).
- Ronald van de Langenberg: InAudit
Ronald van de Langenberg, algemeen directeur van InAudit, werkt al een decennium aan verbetering van de datakwaliteit in de financiële sector. Hij zal u meenemen in zijn ervaringen, zowel successen als teleurstellingen.
- Henk van Ee: IT Visibility Academy
Cyberconsultant Awareness en voorzitter bij Stichting Cyberbrein.nl en Kennismakelaar SPRONG Expertisenetwerk Cyberweerbaarheid Nederland bij De Haagse Hogeschool of Applied Sciences.
- Chris van 't Hof: Managing Director of DIVD
Chris van ’t Hof is internetsocioloog, schrijver en presentator. Met zijn bureau Tek Tok maakt hij ingewikkelde zaken in wetenschap en technologie leuk. Zijn laatste twee boeken: “Helpful Hackers. How the Dutch do Responsible Disclosure” en “Cyberellende was nog nooit zo leuk”. Hij is directeur en medeoprichter van DIVD, het Dutch Institute for Vulnerability Disclosure, senior onderzoeker Technology Assessment aan de Haagse Hogeschool en heeft in Rotterdam een eigen live praatprogramma: Hack Talk.
Locatie
We hebben gekozen voor een verrassende locatie namelijk GeoFort Herwijnen. Dit spannende forteiland in de Nieuwe Hollandse Waterlinie is omgevormd tot een interactief science center. Het historische forteiland is onderdeel van de waterlinie Unesco Werelderfgoed en heeft circa 100.000 bezoekers per jaar.
Kosten en inschrijven
- €250,- p.p.
- Meer dan 3 gasten €150,- p.p.
Publicatie
Meer weten over DORA? Zie artikel van 9 mei jl.
Terugblik Kennisdag
Inmiddels zijn er afgelopen jaren al flink wat sprekers van stal gehaald. Wat denkt u van Prof. Dr. Fred van Eenennaam met zijn visie op governance en Prof. Dr. Paul Iske met het ‘Instituut voor Briljante Mislukkingen’? Benieuwd naar de InAudit kennisdag? Bekijk hier een korte compilatie van de voorgaande jaren.