MediaPlaza


Stop computerinbraak in uw organisatie!
Bij veel ondernemingen is het beveiligingsbewustzijn van medewerkers nog ver onder de maat. Slechts een aantal organisaties onderneemt activiteiten op dit vlak. Deelnemers aan het seminar Cybercrime & Phishing 2007 op 18 april aanstaande krijgen de gelegenheid diverse tools en technieken te verkennen waarmee informatie in hun organisatie beveiligd kan worden. Daarnaast wordt u op de hoogte gebracht van de laatste trends en ontwikkelingen op het gebied van het bestrijden van digitale criminaliteit. Organisaties zijn zich tegenwoordig erg bewust van informatiebeveiliging. Ze zijn erg afhankelijk van informatiesystemen en kunnen zich het niet veroorloven dat financiële gegevens en klantgegevens kwijtraken en gevoelige informatie op straat komt te liggen.

Programma
09:30 10:00 Ontvangst met koffie en thee op de informatiemarkt. 10:00 10:15 Opening en welkomstwoord door dagvoorzitter drs Marco Plas, Capgemini.
10:15 11:00 Keynote 1: Trends in IT security bij de grote financiële dienstverleners door drs Mark Koek CISSP, Deloitte.


- Sinds 2003 houdt Deloitte jaarlijks een enquête onder de grootste financiële instellingen ter wereld over de manier waarop ze met informatiebeveiliging omgaan en met welke uitdagingen ze geconfronteerd worden. Dit levert een uniek beeld op van de ontwikkelingen in deze sector. Eén ding is duidelijk: phishing (identity theft) en cybercrime worden door financiële instellingen erkend als een serieuze dreiging door de georganiseerde misdaad en het staat hoog op de agenda.
11:00 11:45 Keynote 2: Cybercrime & Phishing, visie vanuit de banken door Ir. Paul Samwel RE CISSP, Rabobank.


- Hoe kijken de Nederlandse banken aan tegen het fenomeen cybercrime. Wat doen banken om hun dienstverlening minder gevoelig te maken tegen onder andere phishing.
11:45 12:00 Introductie en korte presentatie van deelnemers aan de parallelsessies.
12:00 13:00 Lunch op de informatiemarkt.
13:00 13:45 Workshop 1 door Fox-IT, Cybertrust en Kaspersky Lab.


- Fox-IT: Social Engineering: van de la Fontaine tot aan Kevin Mitnick door Roland Vergeer CISSP CISA, Manager Forensics, Audit & Training.
- Cybertrust: Beveiliging mobile and wireless door Ralph Moonen CISSP, Head of Professional Services NL.

- Kaspersky Lab: Bigger than drugs - cybercrime is here to stay door Roel Schouwenberg, Senior anti-virus reseacher. 13:45 14:30 Workshop 2 door Fox-IT, Cybertrust en CSF.


- Fox-IT: Social Engineering: van de la Fontaine tot aan Kevin Mitnick door Roland Vergeer CISSP CISA, Manager Forensics, Audit & Training.
- Cybertrust: Beveiliging mobile and wireless door Ralph Moonen.
- CSF: Cybercrime survivalkit door Rob Kloots, Directeur eigenaar. 14:30 14:45 Pauze op de informatiemarkt.
14:45 15:30 Keynote 3: Juridische aspecten van internetfraude door mr. Sergej Katus, eJure, Virtueel Kenniscentrum ICT en Recht.


- Internetfraude bestaat niet. Althans niet in jurdische zin. Wél zijn er een heleboel manieren om elkaar het leven zuur te maken of te benadelen - bewust of onbewust. Katus gaat in op zowel hardcore computercriminaliteit als andere vormen van onrechtmatig gedrag, en bespreekt do's and don'ts vanuit juridisch perspectief. 15:30 16:00 Afsluiting door de dagvoorzitter.
16:00 17:00 Netwerkborrel op de informatiemarkt.

Inhoud parallelsessies
Fox-IT Hackers proberen toegang te verkrijgen tot systemen door kwetsbaarheden in systemen uit te buiten. Een social engineer richt zich direct op beschikbare informatie en niet op het verkrijgen van toegang tot informatiesystemen waarin informatie is opgeslagen. Dat doet hij oa. door misbruik te maken van gaten in bestaande procedures en protocollen. Daarnaast probeert de social engineer misbruik te maken van het kwetsbaarste onderdeel van de beveiligingsketen, de wetware, oftwel de mens. Roland Vergeer laat aan de hand van voorbeelden zien hoe, aan de hand van social engineering, zowel beveiligingsbewustzijn als procedures kunnnen worden getest en verbeterd.
CSF Vanuit uw goedverlichte organisatorische universum neemt deze presentatie u snel mee naar de duistere paden van cybercrime, om vervolgens met een felle lantaarn kernachtig uw aandacht te vestigen op oudzeer en nieuwzeer en krijgt u tenslotte een bril uit de survivalkit aangeboden waarmee u het lichtend pad herkent om terug te kunnen keren naar de weldaad van uw goedgeorganiseerde ruimte. Kaspersky Lab Roel Schouwenberg zet uiteen wat de actuele ontwikkelingen zijn. Daarnaast geeft hij antwoord op de vraag in hoeverre two-factor authenticatie nog veilig is. Hij gaat ook in op wat we in de nabije toekomst kunnen verwachten. Bij dit alles besteedt hij in het bijzonder aandacht aan de situatie in Nederland. Cybertrust Het voorbije jaar zijn er verschillende nieuwe beveiligingsproblemen opgedoken in verband met mobiele en draadloze beveiliging. De discussie omtrent RFID beveiliging en e-paspoorten is een voorbeeld van hoe meer en meer technologieën afhankelijk worden van draadloze beveiligingstechnieken. Deze presentatie van Ralph Moonen zal een overzicht geven van een aantal bedreigingen van de voorbije jaren, ingaan op nieuwe bedreigingen en kijken naar de toekomst van mobiele en draadloze beveiliging en naar de mogelijkheden om kwetsbaarheden te misbruiken voor crimineel winstbejag (en natuurlijk manieren om dit te vermijden).

Sprekers
Marco Plas
Drs Marco Plas is met ruim 15 jaar ervaring een doorgewinterde professional op het gebied van informatiebeveiliging en risico management. Na de doctoraal opleidingen in bedrijfseconomie, bedrijfskundige informatica en wiskunde te hebben afgerond, heeft Marco zijn ervaringen opgedaan bij onder andere Deloitte Enterprise risk services en Getronics Security services. Momenteel is Marco verbonden aan de Security & IDM vakgroep van Capgemini Nederland. Onder zijn begeleiding zijn tientallen studenten afgestudeerd in informatica, waarbij informatiebeveiliging en risico management een onderwerp waren. Momenteel verricht hij onderzoek naar toekomstig netwerk architecturen en in het bijzonder de beveiliging daarvan. Mark Koek
Drs Mark Koek CISSP is manager binnen de Security & Privacy Group van Deloitte, met internet security en cybercrime als specialisatie. Hij helpt klanten (vooral in de financiële dienstverlening) om het beveiligingsniveau van hun IT-systemen te bepalen en te verbeteren en om beveiligingsincidenten op te lossen. Mark is afgestudeerd informaticus (Universiteit Leiden) en werkt sinds 1999 op het terrein van internetbeveiliging, met name op het gebied van security incident response. Daardoor maakte hij de opkomst en professionalisering van phishing en cybercrime van nabij mee.
Paul Samwel
Ir. Paul Samwel RE CISSP is hoofd Informatie Risico Management bij de Rabobank en uit dien hoofde lid van een interbancaire overleggroep (FI-ISAC) over informatiebeveiliging. Paul is afgestudeerd als Informatica Ingenieur te Delft. Hij heeft acht jaar ervaring als IT auditor bij Ernst & Young. Hij heeft momenteel acht jaar ervaring in informatiebeveiliging bij Rabobank.
Sergej Katus
mr. Sergej Katus is senior jurist ICT-recht. Hij voerde de afgelopen jaren, in opdracht van Justitie en het parlement, het eJure-project voor juridische publieksvoorlichting op internet en is adviseur voor bedrijven en overheidsinstellingen.
Roland Vergeer
Roland Vergeer is al jaren een expert op het gebied van Social Engineering en heeft aanzienlijke ervaring opgedaan in de informatiebeveiligingsbranche. Roland - al een aantal jaar werkzaam bij Fox-IT - geeft veel training op dit gebied en is sinds 1 januari 2007 manager van de business unit Forensics, Audits & Training. Als vice-voorzitter van de NLIP (Nederlandse vereniging van Internet Providers) heeft hij te maken gehad met de eerste golf van digitale criminaliteit. Verder heeft hij altijd interesse gehad voor beveiliging in de breedste zin van het woord, dus ook fysieke beveiliging, sloten en alarmsystemen. Maar boven alles in informatiebeveiliging! Roland heeft diverse certificeringen behaald, waaronder CISSP en OSSTMM, waarmee een standaard is ontwikkeld voor het testen en analyseren van informatiebeveiliging. De interesses van Roland gaan verder dan alleen computers en techniek en de daarbij behorende beveiliging. Hij is erg geïnteresseerd in mensen; dit blijkt dan ook uit de vele Social Engineering projecten die hij heeft uitgevoerd.
Roel Schouwenberg
Roel Schouwenberg is als senior anti-virus researcher verantwoordelijk bij Kaspersky Lab Benelux voor het monitoren van de malware situatie in de Benelux. Daarnaast maakt hij analyses van de ontwikkelingen en trends op het gebied van malware(bestrijding).
Rob Kloots
Rob Kloots is bezig met ICT sinds 1980. Hij is momenteel directeur eigenaar van CSF. Met een holistisch organisatorische kijk op de bruikbaarheid van ICT technologie beoogt Rob bij zijn opdrachtgevers de afhankelijkheid van ICT in goede banen te leiden, zodat taken en processen beter, sneller en verantwoord uitgevoerd kunnen worden. Met o.m. 9 jaar meertalige Europese buitenland ervaring bij Banken, Verzekeringen, Telecom, Overheid & VN, Pharmacie, Food & Beverage ligt zijn focus op Procesverbetering, Risico management, Inspectie, Validatie, Audit & compliance. Ook periodiek controleren en beheren van de ICT-gezondheid behoort tot de activiteiten. De begeleiding van de invoering van een Adaptive Threat Management tool bij een Ministerie spreekt hier bij het bestrijden van cybercrime zeker aan. Ralph Moonen
Ralph Moonen is Hoofd Professional Services bij Cybertrust in Nederland. Ralph heeft een uitgebreide ervaring op het gebied van security testing en grootschalige security audits bij belangrijke klanten in de financiële en overheidssector. Hij is auteur van verschillende beveiligingsinstrumenten en doceert internetbeveiliging als onderdeel van de postdoctoraal "EDP-Auditing" cursus aan de Universiteit van Tilburg.