Eerder hebben we jullie enthousiast gemaakt over de bijeenkomst 'de grote PvIB online cyber crisis drill' op 15 september as. Graag stellen we de leden van het crisisteam aan je voor met wat meer achtergrondinformatie over het evenement.
Het evenement is terug te zien via het YouTube kanaal van PvIB.
Het wordt steeds belangrijker om adequaat te reageren op security incidenten omdat de impact en omvang ervan de afgelopen jaren steeds groter is geworden. Voorbeelden genoeg zoals Universiteit Maastricht, Travelex, Maersk, Garmin, Canon, Cognisant, gemeente Lochem etc.
We weten dat goede beveiliging mede afhangt van hoe goed we reageren op een security incident en dat preventieve beveiliging – hoe goed die ook is – nooit volledige veiligheid biedt. Dus als het door de defensielaag breekt, dan moet er een goed getraind securityteam zijn dat adequaat en daadkrachtig reageert op het incident. Zij weten precies welke stappen gezet moeten worden. Blokkeren we de aanvaller of laten we hem nog even doorgaan om sporen te verzamelen? Gaan we een melding doen van het incident bij AP (Autoriteit Persoonsgegevens) of wachten we nog even? Allemaal zaken die voorbij komen tijdens een securitycrisis.
Het leek ons leuk om een cybersecuritycrisis te simuleren waarbij een ervaren crisisteam dit gaat managen en daarbij wordt geconfronteerd met realistische uitdagingen die tijdens een echte crisis te verwachten zijn. Dit crisisteam zit in een studio en weet nog helemaal niets van de crisis die zich gaat ontvouwen. Gedurende de crisis kunnen online deelnemers ook meedoen door het beantwoorden van polls waarvan de uitslag wordt meegenomen door het crisisteam in de bestrijding van de crisis.
Bekijk onderstaande filmpje waarin het fictieve bedrijf SAASlaris mogelijk wordt getroffen door een cyberaanval. Hoe gaat het crisisteam dit op 15 september aanpakken?.
Spelleider en dagvoorzitter
Chris van 't Hof
Chris van 't Hof is internetsocioloog, schrijver en presentator.
Met zijn bureau Tek Tok maakt hij ingewikkelde zaken in wetenschap en technologie leuk. Als spreker en dagvoorzitter heeft hij 500 optredens op zijn naam. Nu doet hij vooral webinars en crisis management trainingen. Zijn achtste boek heet: “Helpful Hackers. How the Dutch do Responsible Disclosure”. Hij is secretaris en medeoprichter van DIVD, het Dutch Institute for Vulnerability Disclosure, senior onderzoeker Technology Assessment aan de Haagse Hogeschool en heeft in Rotterdam een eigen live praatprogramma: Hack Talk.
Wim Hafkamp (in de rol van CEO)
Wim Hafkamp (1962) is sinds 1 april 2020 directeur van de stichting Z-CERT, het cybersecurity expertisecentrum van de Nederlandse zorgsector. Wim heeft een uitgebreide achtergrond in de ICT en in de informatiebeveiliging. Hij is gestart als shiftleader computer operations bij het computer centrum van het chemieconcern Akzo in Arnhem. Na diverse ICT gerelateerde functies heeft hij jaren later de overstap gemaakt naar de Rabobank waar hij onder meer heeft gewerkt voor de eenheid betalingsverkeer en de fraudeafdeling. Vanaf 2011 was Wim wereldwijd verantwoordelijk voor informatiebeveiliging binnen de Rabobank. Voordat Wim bij Z-CERT kwam werken was hij plaatsvervangend directeur bij het Nationaal Cyber Security Centrum in Den Haag.
Na zijn HEAO en studie Nederlands Recht heeft Wim een cybersecurity promotieonderzoek aan de Universiteit van Amsterdam uitgevoerd en deze in maart 2008 afgerond. Wim heeft een uitgebreid netwerk in binnen- en buitenland. In 2003 heeft hij het FI-ISAC in Nederland opgericht, een samenwerkingsverband tussen financiële instellingen en overheidsinstanties. Ook was hij jarenlang lid van de adviesgroep van het Europese Agentschap voor informatiebeveiliging ENISA. De afgelopen 4 jaar was Wim voorzitter van de adviesraad van DCYPHER, het Nederlandse platform van cybersecurity onderzoek en onderwijs.
Koen van Tankeren
Koen van Tankeren is een ervaren zelfstandig communicatieadviseur gespecialiseerd in woordvoering, crisiscommunicatie en mediastrategie. Hij wordt regelmatig ingezet bij politiek/bestuurlijk gevoelige issues, complexe opdrachten en integriteitsvraagstukken en is als adviseur diverse keren betrokken geweest bij datalekken. Koen is medeoprichter van en adviseur bij De Crisisexperts voor 24/7 support bij crisissituaties. Hij maakt ook onderdeel uit van de flexibele externe woordvoerderspool van de Rijksoverheid.
Gerard de Weerd (in de rol van CIO)
Met ruim 15 jaar ervaring in verschillende rollen binnen de ICT-security, weet Gerard als ondernemer binnen de Solimas Groep dat een integrale aanpak voor wat betreft informatiebeveiliging voor zowel henzelf als haar relaties van belang is.
Ben van Zuijlen (in de rol van CISO)
De continuïteit van de ICT omgeving is voor veel organisaties strategisch van belang, waarbij de aanvalspatronen steeds vernuftiger worden en de uitdaging om weerbaar te zijn navenant toeneemt. Met een team van enthousiaste medewerkers helpt hij organisaties om dergelijke vraagstukken invulling te geven en hun ICT omgeving continu te monitoren en te beheren.
Ben van Zuijlen heeft een brede werkervaring in de automatisering en in het bijzonder in de vakgebieden IT Audit, Risico Management en Informatiebeveiliging.
Hij heeft de laatste 20 jaar gewerkt in de financiële sector en is daarbij verantwoordelijk geweest voor o.a. de informatiebeveiligingsfunctie (CISO), crisis & continuity management en het Cyber Defense Center bij de Volksbank.
DIT EVENT WORDT MEDE MOGELIJK GEMAAKT DOOR