Het resultaat van informatiebeveiliging is niet meetbaar.
Dat is een veel gehoorde opmerking en klacht. Dat laat zich mede verklaren doordat de gangbare methoden van Risicomanagement, bedreigingsgericht zijn, én daardoor altijd een binaire werkelijkheid hebben. De bedreiging bestaat óf bestaat niet. Maar misschien zijn de effecten van informatiebeveiliging (toch) wel meetbaar en voorspelbaar?
Als de factor mens, zijn gedrag en zijn informatiepositie centraal staat, in de plaats van de economische waarde van de te beveiligen objecten. Dan is de methode van predictive profiling voor de Informatiebeveiliging mogelijk een uitkomst. Centraal bij deze benadering staat het uit de Bayesiaanse statistiek stammende theorema van Bayes (1702–1761), dat verklaart dat "Behaalde resultaten in het verleden, een voorspellende waarde hebben voor resultaten in de toekomst".
Predictive profiling met de Bayesiaanse statistiek als grondslag, is als methode, een onderdeel van de bedreigingsanalyse-systematiek, die ontworpen is om impact te voorspellen en te ordenen (in te delen) naar gebruikte methode, gedragingen, voorhanden informatie, specifieke situatie en/of het gebruik of voorhanden zijn van bepaalde objecten. Hierdoor is predictive profiling risico gericht (daardoor meetbaar) en proactief (je kunt gebeurtenissen voorkomen).’ Het proces predictive profiling bestaat in de kern uit drie deelprocessen waarbij hier voor het gemak, aangenomen wordt dat het traject van het dataverzamelen al afgesloten is. Het proces van dataverzamelen heeft zijn eigen informatiebeveiligingsconsequenties en is een onderwerp voor studie op zichzelf. De drie deelprocessen van predictive profiling betreffen;
- Data analyse;
- Data modeling;
- Data model validation.
Om antwoorden te krijgen op de centrale vraag: "Zijn de effecten van Informatiebeveiliging voorspelbaar met Predictive Profiling?” hebben we de avond verdeeld in vier delen:
1: Data analyse:
Hoe selecteer ik relevante data? Hoe identificeer ik de factor mens in de databrei? Men kent een vogel aan zijn veren (=men kent de mens aan zijn gedragingen), maar ook aan zijn schaduw? Welke data is van belang voor de informatiebeveiliging? Welke signalen zijn voorspellend? Welke keuzes maak je? Suzanne Deering van VKA komt een presentatie verzorgen aangaande ‘de lessons-learned omtrent Predictive Analytics’. De technologie is reeds beschikbaar en de hoeveelheid data ook. Organisaties zijn hierdoor in staat een kijkje in de toekomst te nemen en hiermee hun voordeel te doen. De één na de andere businesscase verschijnt over het kunnen voorspellen van toekomstig klant- of burgergedrag. Maar wat zijn de eerste praktijkervaringen met Predictive Analytics? Suzanne Deering heeft de lessons-learned van tien organisaties, zowel uit de publieke als private sector, in kaart gebracht. Zij zal deze lessons-learned; de ervaringen, succesfactoren en valkuilen volgens deze tien organisaties met ons delen. Linkedin / website: VKA
2: Data Modeling: Hoe maak je een model dat menselijk gedrag bevat? Zijn er technische limieten? Zijn er regels voor het ontwerpen van de modellen? Complexiteit-reductie door normalisering? Hoe ver kun je vooruit "kijken"? Het commucatieve aspect - hoe geef je de resultaten weer in de meest effectieve vorm (dashboard, pie-chart e.d.) Sjoerd Slot van Frauddynamics komt spreken over "The real value is in the model, not the system". Frauddynamics richt zich met name op de financiele markten en vecht tegen Fraude en Misdaad. LinkedIn / website: Frauddynamics
3: Data Model Validation: Wat zijn de principe(s) van valideren? Hoe weet ik dat een model een goede benadering is van de werkelijkheid? En dat de uitkomsten valide zijn? Hoe krijg je gerechtvaardigd Vertrouwen in het model? Hoe kun je de geldigheid en limieten van een model garanderen? De kunst van de vragen stellen. Welke (geschikte) vragen kun je stellen aan het model? Verkeerde aannames of teveel informatie gebruiken kan voor vertekende en oneerlijke resultaten leiden. Pieter Venemans, senior scientist en consultant bij TNO: "Over het valideren van modellen kan ik wel wat leuke dingen vertellen (ook uit onze praktijk)." Op dit moment werkt Pieter aan ondermeer DNS Ninja bij de RaboBank. LinkedIn / website: TNO
4: Paneldiscussie: "Zijn de effecten van Informatiebeveiliging voorspelbaar met Predictive Profiling?”
| 18.00 | Ontvangst met broodjes |
| 18.45 | Uitreiking Artikel van het Jaar |
| 19.00 | Opening door dagvoorzitter Coen Robeers/Bas Houtepen |
| 19.05 | Data Analyse, Suzanne Deering van VKA |
| 19.45 | Data Modeling, Sjoerd Slot van Frauddynamics |
| 20.25 | Pauze |
| 20.45 | Data Model Validation, Pieter Venemans, senior scientist en consultant TNO |
| 21.30 | Paneldiscussie |
| 21.45 | Afsluiting door dagvoorzitter en start netwerkborrel |
Om te weten:
| Actuele informatie | Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma |
| PE-punten | Voor deze themabijeenkomst ontvangt u 3 PE punten. Zie voor de voorwaarden: http://pvib.nl/regeling_pe |
| Leden PvIB | De thema avond is alleen gratis toegankelijk voor leden van het PvIB. Niet leden betalen een vergoeding van € 50,-, excl BTW. |
| Inschrijven | Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl. Na inschrijving krijgt u uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail. |
| Locatie/route | Van der Valk Breukelen |
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |