Veranderende regelgeving is iets waar we in ons vakgebied voortdurend mee te maken hebben, dus ook hier blijven we op onze thema avonden aandacht aan geven, dit keer zijn de NIS2 en DORA aan de beurt. De NIS2 komt met een behoorlijke scope uitbreiding waardoor veel meer organisaties hier aan moeten voldoen en DORA gaat het nodige betekenen voor de financiële sector.
Deze avond hebben we een interessant programma samengesteld waarbij we gaan kijken naar de wetgeving zelf, maar krijgen we ook een stukje mee uit
- Wetenschappelijk onderzoek naar gedragsverandering bij bestuurders
- Hoe en op welke manier het NCSC de hoeveelheid meldingen moet gaat opvangen
- Hoe kan ik op eenvoudige wijze aan verschillende regelgeving gaan voldoen (test once, comply many)
- En nog veel meer
Dus, ben je ook bedolven onder een berg mailtjes van vendoren met mooie NIS2 compliant oplossingen die je hebt genegeerd en wil je echt weten hoe het zit? Kom dan vooral op 5 juni naar deze bijeenkomst!
Programma
| 18:00 uur | Ontvangst met broodjes |
| 18:45 uur | Opening door de dagvoorzitter |
| 18:50 uur | 134 dagen door Mike Henschen, NCSC NIS2 impact NIS2: opkomende registratie- en (incident) meldfunctionaliteit. Welke informatie verwacht het NCSC straks van organisaties die onder de NIS2 vallen en welke functionaliteit zetten we hiervoor neer om dit centraal mogelijk te maken. |
| 19:30 uur | DORA & NIS2 voor nu en later - wat betekent dit? door Ronald Heil en Ali Alam, KPMG NIS2 bredere perspectief en DORA Wat betekent NIS2 voor het bedrijfsleven (met name die ook buiten NL opereren). Verder een toelichting op Digital Operational Resilience Act (DORA) Wat betekent deze regelgeving die voor de financiel sector van kracht gaat worden. Wat kunnen andere secoren hier van leren en hoe kun je op efficiënte manier aan de verschillende regelgeving gaan voldoen. |
| 20:10 uur | Pauze |
| 20:30 uur | The Digital Deficit of NIS2 door Raymond Bierens In het laatste PvIB magazine heeft Raymond Bierens in het artikel “Meten is weten... als je weet wat je meet” al vanuit wetenschappelijk perspectief gekeken naar de NIS2. In zijn presentatie gaat hij verder waar het PvIB-artikel is gebleven en gaat hij dieper in op zijn laatste bevindingen. Hiervoor heeft hij ruim 30 bestuurders gesproken van organisaties die straks onder de NIS2 zullen vallen om tot een inschatting te komen welke gedragsveranderingen hij verwacht bij bestuurders rondom het managen van digitale risico’s als gevolg van de NIS2. De gegeven presentatie maakt ook onderdeel uit van de consultatie voor de nieuwe Nederlandse wetgeving door middel van diverse presentaties van de Rijksoverheid en wordt tegelijkertijd getoetst bij de organisaties die zijn aangesloten bij Connect2Trust wat zal leiden tot een officiële reactie op deze nieuwe wetgeving. |
| 21:10 uur | Afsluiting en borrel |
Sprekers
Mike Henschen
Mike, 32 jaar en woonachtig in Gouda. Hij is inmiddels enkele jaren werkzaam op het Ministerie van Economische Zaken en Klimaat bij het CSIRT-DSP: het nationale CSIRT voor digitale dienstverleners als security specialist. Het CSIRT-DSP is momenteel samen met het Digital Trust Center (DTC) aan het integreren met het Nationaal Cyber Security Centrum (NCSC). Met de aankomende implementatie van de NIS2-richtlijn, ben ik onder andere betrokken bij het project om een centrale registratie- en meldfunctionaliteit in te richten en het project om een verdeling te maken van nationale en sectorale CSIRT-taken.
Ronald Heil
Ronald is Partner at KPMG Cyber. In addition, Ronald is the global service delivery lead for Security Testing, global lead for Cyber in the ENR sector and senior global SME for the industrial security services. He has more than 20 years of relevant experience with the field of IT Security and in-depth Cyber Defense in both the IT and OT domain, covering deep technical expertise, processes as well as governance. Ronald has a strong focus on NIS2 and has assisted numerous organizations in the transition to the new regulatory framework. As NIS2 lead within KPMG NL, he remains at the forefront of the latest developments in NIS2 within the EU and globally. Leveraging his broad experience in various sectors (from industrial environments to public sector) and deep understanding of both the technical and regulatory aspects and industry standards involved, Ronald guides and works closely with organisations on their journey towards compliance and beyond.
He has over 20 years of broad and deep technical experience in the Cyber Security field, including Cyber Defense, for both IT and OT domain. He specializes in complex issues, including cyber security strategy. He is still globally involved in advanced cyber defense issues, threat intelligence, and vulnerability management including penetration testing and Red Teaming. He is recognized as a trainer and speaker for various national and international events. He is frequently involved in national and international workshops and training programs on Cyber Security and Cyber Defense for both IT and OT (industrial).
Ali Alam
Ali is manager at KPMG Netherlands,. Wide range of experience on performing assessments, implementations pertaining the DNB Information Security Good Practice 2019/2020, EBA Guidelines on Security and Outsourcing. Currently building expertise and capabilities on the Digital Operational Resilience Act (DORA) within KPMG. Lives in The Hague.
Raymond Bierens
Raymond is parttime promotieonderzoeker en docent bij het Amsterdam Business Research Instituut van de Vrije Universiteit van Amsterdam. Daarnaast is hij onafhankelijk strategisch adviseur en voorzitter van de stichting Connect2Trust die cross-sectorale dreigingsinformatie deelt uit open en gesloten bronnen. De focus van Raymond bij al deze activiteiten ligt op het beheersen van digitale risico’s en cybersecurity bij grote digitale transformaties.
Om te weten:
| Actuele informatie | Op www.pvib.nl vind je de actuele informatie over de sprekers en het programma | |
| PE Punten | Voor deze themabijeenkomst ontvang je 2 PE punten. Zie voor de voorwaarden: Regeling PE | |
| Leden PvIB | De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 60,-, incl. BTW. Bij no show wordt een bedrag van € 35,- in rekening gebracht. |
|
| Inschrijven |
|
|
| Vragen | Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl |