De ene organisatie denkt na wat cloud computing betekent voor hun bedrijfsvoering, de andere organisatie zit midden in de transitie van hun IT naar de cloud. Het onderwerp staat overal wel ergens op de agenda. Op het gebied van security moeten ook de nodige zaken overwogen worden bij het adopteren van cloud computing.
Deze thema-avond richt zich op operationele security aspecten bij het inzetten van cloudoplossingen. Hoe hou je grip op wat er gebeurt met je data, en hoe weet je dat jouw IT omgeving in de cloud niet is gehacked of besmet met malware? Meerdere strategieen en visies zijn voorhanden om in control te blijven. Daar richten we ons op tijdens deze thema-sessie. We belichten dat vanuit een IAM perspectief en hoe een cloud service provider hier invulling aan geeft.
Deze avond geeft je inzichten en handvatten om de discussie over operationele security in relatie tot cloud, scherper te voeren binnen je organisatie.
De sluitingsdatum van inschrijving is 12 september as.
De broodjes worden u deze avond aan geboden door iSOC24
Programma
18.00 | Ontvangst met broodjes |
18.40 | Opening |
18.55 | Cloud Security Developments door Martin Vliem, Microsoft Nederland National Security Officer |
19.40 | In Control op het gebied van Cloud IAM door Jaap Hoekstra |
20.25 | Pauze |
20.45 | Let's Rock the CASB .... together! door Martijn Duijm, Bitglass |
21.30 | Afsluiting en borrel |
Uw sprekers
Martin Vliem
Martin Vliem werkt als National Security Officer voor Microsoft. In die rol vertegenwoordigt hij Microsoft Nederland naar diverse publieke en private organisaties op de thema's security, privacy en compliance. Daarbij richt hij zich op het uitbouwen van vertrouwen in de toepassing en inzet van Microsofts online diensten en technologie, binnen diverse trajecten rond digitale transformatie en waarde ontsluiting. Belangrijke aandachtsgebieden betreffen effecten van privacywetgeving (GDPR/AVG), het in brede maatschappelijke zin verbeteren van digitale veiligheid en het ondersteunen van due-diligence trajecten bij de adoptie van cloud computing. Martin is een veel gevraagd spreker op diverse evenementen, waar het snijvlak van technologie en vertrouwen centraal staat.
De opkomst van Cloud computing als inmiddels breed geaccepteerd en ingezet IT paradigma, brengt ook nieuwe vragen, zorgen en perspectieven met zich mee op de niet-functionele aspecten governance, risk en compliance. In deze sessie bieden we het perspectief van een Cloud aanbieder op security, privacy en compliance en hoe het model van ‘gedeelde verantwoordelijkheden’ fundamenteel is voor een verantwoorde en zorgvuldige adoptie van Cloud computing. We bespreken de mogelijkheden van cloudaudits, de (technische) aansluitvoorwaarden en minimale (security) vereisten voor de cloud afnemer en raken daarbij ook een aantal wettelijke kaders zoals de GDPR/AVG. Bovenal is dit een sessie waarin ruimte moet zijn tot het stellen van vragen, dialoog en het uitwisselen van best-practices!
Jaap Hoekstra
Jaap Hoekstra werkte aan de governance en processen om “In Control” te zijn op het gebied van Identity & Access Management.
Een van de resultaten is het regelen van toegangsrechten tot de private en public cloud platformen op basis van attributen. Andere resultaten zijn het inrichten van privileged accounts voor de development tools die onderdeel zijn van de CI/CD pipelines. Als laatste zal ingegaan worden op het inrichten van speciale toegangsrechten voor IT ontwikkelaars voor die handelingen die (nog) niet in de CI/CD pipelines worden ondersteund.
Het eindplaatje is een volledig geautomatiseerde procesgang waarin toegangsrechten een inherent onderdeel zijn van het aanvragen van een cloud omgeving.
Martijn Duijm
Martijn has been working in various positions in the security industry for 20 years, specializing in Application Security, DDoS solutions and cloud security. In his current role as System Engineer Manager for EMEA at Bitglass he interacts with customers to discuss their cloud strategies on security. Martijn frequently speaks on security issues at various conferences across the globe.
Om te weten:
Actuele informatie | Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma |
PE Punten | Voor deze themabijeenkomst ontvangt u 3 PE punten. Zie voor de voorwaarden: Regeling PE |
Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 50,-, excl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
Inschrijven | Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl. Uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail. |
Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |