Deze avond staat in het teken van Secure Software by Design. Het veilig (laten) ontwikkelen en veilig houden van applicaties begint een steeds groter vraagstuk te worden voor organisaties. Code reviews en pen-testen bieden een uitkomst, maar moet het probleem niet meer bij de kern worden aangepakt?
Onze 4 sprekers gaan vanuit de praktijk in op alle facetten rondom het veilig ontwerpen en ontwikkelen van software. De eerste presentatie (Rob van der Veer - SIG) gaat in op de problematiek die bedrijven tegen komen bij het ontwikkelen van veilige software. Wat gaat er mis in de praktijk met security en privacy in software en wat kan eraan worden gedaan?.
Vincent Meijer van ilionx zoomt in op het Grip op secure software development van het CIP en koppelt dit aan SCRUM teams. De steeds snellere time to market levert druk op bij software ontwikkelaars. Daarom is het van belang dat ontwikkelen en testen hand in hand gaan. Zo kan op een cyclische manier de kwaliteit van software gegarandeerd worden.
Na de pauze gaan we in op praktijk use cases:
Maurice Snoeren is verantwoordelijk voor security binnen DNV-GL Nederland. In de energiesector heeft men te maken met het steeds verder digitaliseren van de energie beheeromgeving. Het is daarom belangrijk om voordat deze componenten ingezet gaan worden, te controleren of ze wel goed beveiligd zijn. Maurice zet uiteen hoe dit soort apparatuur wordt getest op beveiliging om te zien of security-by-design ook werkelijkheid is.
Afsluitend presenteert Jaap Meijer van Huawei over End to End Security. Vanaf de ontwerpfase tot aan de logistieke keten rondom het veilig ontwikkelen van software. Vanuit zijn ervaring kan hij niet alleen vertellen over het ontwikkelproces maar ook over de bijbehorende compliancy.
Programma
| 18.00 | Ontvangst met broodjes |
| 18.45 | Opening door de dagvoorzitter |
| 18.50 | Software Improvement door Rob van der Veer, SIG |
| 19.25 | Grip op veilige Software door Vincent Meijer, ilionx |
| 20.00 | Pauze |
| 20.20 | Testen van hardware door Maurice Snoeren, DNV-GL |
| 20.55 | The Development of E2E security (Huawei's Cyber Security - Strategy & Approach) door Jaap Meijer, Huawei |
| 21.25 | Afsluiting en borrel |
Uw sprekers
Rob van der Veer is als principal consultant verantwoordelijk voor de software security diensten van SIG: systematische analyse van broncode en het adviseren over ontwikkelproces en organisatie. Security en privacy zijn constante thema's geweest in zijn loopbaan, van het hacken van de Britse RAF in 1986 tot het bouwen van big data oplossingen voor nationale veiligheid. Rob is een frequent spreker en actief in diverse security werkgroepen, zoals die van het Grip op Secure Software Development initiatief, waarvan hij één van de oprichters is.
Vincent Meijer
Maurice Snoeren
Jaap Meijer is the Cyber Security Officer and advisor to the CEO for Huawei Technologies in the Netherlands. In this capacity he is responsible for external communication surrounding security and also leads the team to build an internal assurance system ensuring the highest levels of security compliance.
Jaap has been working with Huawei since 2005 and has held various positions during this period. Prior to joining Huawei he held different positions within KPN, APT, AT&T, Lucent and iToolsOnline during more than 20 years.
Om te weten:
| Actuele informatie | Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma |
| PE-punten | Voor deze themabijeenkomst ontvangt u 3 PE punten. Zie voor de voorwaarden: http://pvib.nl/regeling_pe |
| Leden PvIB | De thema avond is alleen gratis toegankelijk voor leden van het PvIB. Niet leden betalen een vergoeding van € 50,-. |
| Inschrijven | Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl. Na inschrijving krijgt u uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail. |
| Locatie/route | Van der Valk Veenendaal |
| Vragen |
Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |