1 nov

Themabijeenkomst | PvIB

SBOM

woensdag 1 november 2023
18:15 tot 21:20

Van der Valk hotel, Winthontlaan 4, 3526 KV Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

Deze avond willen we het onderwerp SBOM eens beetpakken. SBOM staat voor Software Bill Of Materials (SBOM). De SBOM is een belangrijke bouwsteen om de transparantie van de software supply chain te vergroten en de security te versterken. Het helpt om bewust te worden van kwetsbaarheden in de onderliggende softwarecomponenten en om de impact van die kwetsbaarheden op het IT-landschap beter in te schatten. Denk bijvoorbeeld nog eens terug aan het log4j incident van 2021 waarbij het voor veel organisatie moeilijk was vast te stellen op welke plekken log4j exact binnen hun systemen in gebruik was. TNO en NCSC hebben samen onderzocht hoe organisaties SBOMs op een praktische manier kunnen integreren in hun bedrijfsvoering en hebben ook een startersgids gemaakt. Daarnaast hebben we Philips bereid gevonden om ons mee te nemen in hun ervaringen met het implementeren van SBOM.

Programma

18:15 uur Ontvangst met broodjes
18:55 uur Opening door de dagvoorzitter
19:00 uur Presentatie Niels brink, TNO en Katie Hendriks, NCSC
20:00 uur Pauze
20:20 uur Presentatie René Pluis, Philips
21:20 uur Afsluiting en Borrel

Sprekers

Niels Brink, TNO, Researcher
Niels Brink werkt als onderzoeker bij TNO. Vanuit zijn achtergrond in internationale veiligheid en cybersecurity zet hij zich in voor het verbeteren van cybersecurity en AI veiligheid binnen de defensie- en nationale veiligheidsdomeinen. Hij benadert de grote vraagstukken binnen deze gebieden vanuit een interdisciplinaire hoek en focust zich op het ontwikkelen van nieuwe methodes en op het inzichtelijk maken van de wirwar aan academisch onderzoek. Zodoende heeft Niels zich ingezet op het ontwikkelen van de SBOM startersgids, waar hij zich in heeft gezet op het ontrafelen van de ontwikkelingen binnen alle verschillende SBOM autoriteiten om die informatie praktisch toepasbaar te maken.

Katie Hendriks, NCSC
Katie is onderzoeker bij NCSC-NL. In haar rol heeft ze de ambitie om de wetenschap en de praktijk zoveel mogelijk bij elkaar te brengen, om zo Nederland cyber veiliger te maken. Katie’s expertise ligt bij security by design. Momenteel richt ze zich ook op onderzoeken van de menselijke factor in cybersecurity, vooral met betrekking tot gedrag. Voordat zij bij NCSC-NL werkte, heeft Katie ervaring op gedaan in de security operatie en heeft ze als IAM specialist gewerkt.

Drs. Ing. René Pluis MBA MBI, Philips Group Security
René Pluis is part of Philips Group Security, Product Security the Regulatory & Standards team and supports the SBoM processes to go to the next level.
Before joining Philips, René Pluis worked at Cisco for more than 17 years in various roles. The last 5+ years, René Pluis was the lead for Cyber Security in the CDA (Country Digitization Acceleration) program for the Netherlands (in Dutch: DVN – Digitale Versnelling Nederland). In this role he was responsible for raising awareness in the Dutch market about Cisco’s Cyber Security capabilities and to expand relationships with public, private industry and research institutes in the Netherlands with focus on Cyber Security and privacy at CxO level.
Prior to joining Cisco, Pluis worked at several consultancy firms as principal boardroom consultant like Capgemini, and Atos Origin. Prior to that Pluis worked at a company making HIS / PACS solutions for several years while he started his working career in the academic world of University of Leiden and the Massachusetts Institute of Technology (MIT).
Pluis is a graduate from the Poly-technical University in Haarlem, The Netherlands, with a Master’s Degree in Electric Engineering and a graduate from the University of Leiden, The Netherlands, with a Master’s Degree in Medical Informatics. He worked on his thesis at the Human Genome project while working at MIT in Boston. He further has both an MBA and an MBI from the Erasmus University / Rotterdam School of Management, both in Rotterdam the Netherlands.
Pluis has also several professional certifications among others the CISSP – Certified Information Systems Security Professional and GICSP – Global Industries Cyber Security Professional focused on cyber security management in both Enterprise and Industrial environments. He is fluent in Dutch and English and has a working understanding of French and German.


Om te weten:

Actuele informatie Op www.pvib.nl vind je de actuele informatie over de sprekers en het programma
PE Punten Voor deze themabijeenkomst ontvang je 2 PE punten. Zie voor de voorwaarden: Regeling PE
Leden PvIB De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 60,-, incl. BTW.
Bij no show wordt een bedrag van € 35,- in rekening gebracht.
Inschrijven
Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl.
Uiterlijk 1 week voor de bijeenkomst ontvang je een bevestiging per e-mail.
Vragen Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl

Locatie op kaart

Van der Valk hotel, Winthontlaan 4, 3526 KV Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

Documenten


Meer in agenda

meer agendaitems