MediaPlaza
Stop computerinbraak in uw organisatie!
Bij veel ondernemingen is het beveiligingsbewustzijn van medewerkers
nog ver onder de maat. Slechts een aantal organisaties onderneemt
activiteiten op dit vlak. Deelnemers aan het seminar Cybercrime &
Phishing 2007 op 18 april aanstaande krijgen de gelegenheid diverse
tools en technieken te verkennen waarmee informatie in hun organisatie
beveiligd kan worden. Daarnaast wordt u op de hoogte gebracht van de
laatste trends en ontwikkelingen op het gebied van het bestrijden van
digitale criminaliteit. Organisaties zijn zich tegenwoordig erg bewust
van informatiebeveiliging. Ze zijn erg afhankelijk van
informatiesystemen en kunnen zich het niet veroorloven dat financiële
gegevens en klantgegevens kwijtraken en gevoelige informatie op straat
komt te liggen.
Programma
09:30 10:00 Ontvangst met koffie en thee op de informatiemarkt.
10:00 10:15 Opening en welkomstwoord door dagvoorzitter drs Marco
Plas, Capgemini.
10:15 11:00 Keynote 1: Trends in IT security bij de grote financiële
dienstverleners door drs Mark Koek CISSP, Deloitte.
- Sinds 2003 houdt Deloitte jaarlijks een enquête onder de grootste
financiële instellingen ter wereld over de manier waarop ze met
informatiebeveiliging omgaan en met welke uitdagingen ze
geconfronteerd worden. Dit levert een uniek beeld op van de
ontwikkelingen in deze sector. Eén ding is duidelijk: phishing
(identity theft) en cybercrime worden door financiële instellingen
erkend als een serieuze dreiging door de georganiseerde misdaad en het
staat hoog op de agenda.
11:00 11:45 Keynote 2: Cybercrime & Phishing, visie vanuit de banken
door Ir. Paul Samwel RE CISSP, Rabobank.
- Hoe kijken de Nederlandse banken aan tegen het fenomeen cybercrime.
Wat doen banken om hun dienstverlening minder gevoelig te maken tegen
onder andere phishing.
11:45 12:00 Introductie en korte presentatie van deelnemers aan de
parallelsessies.
12:00 13:00 Lunch op de informatiemarkt.
13:00 13:45 Workshop 1 door Fox-IT, Cybertrust en Kaspersky Lab.
- Fox-IT: Social Engineering: van de la Fontaine tot aan Kevin Mitnick
door Roland Vergeer CISSP CISA, Manager Forensics, Audit & Training.
- Cybertrust: Beveiliging mobile and wireless door Ralph Moonen CISSP,
Head of Professional Services NL.
- Kaspersky Lab: Bigger than drugs - cybercrime is here to stay door
Roel Schouwenberg, Senior anti-virus reseacher.
13:45 14:30 Workshop 2 door Fox-IT, Cybertrust en CSF.
- Fox-IT: Social Engineering: van de la Fontaine tot aan Kevin Mitnick
door Roland Vergeer CISSP CISA, Manager Forensics, Audit & Training.
- Cybertrust: Beveiliging mobile and wireless door Ralph Moonen.
- CSF: Cybercrime survivalkit door Rob Kloots, Directeur eigenaar.
14:30 14:45 Pauze op de informatiemarkt.
14:45 15:30 Keynote 3: Juridische aspecten van internetfraude door mr.
Sergej Katus, eJure, Virtueel Kenniscentrum ICT en Recht.
- Internetfraude bestaat niet. Althans niet in jurdische zin. Wél zijn
er een heleboel manieren om elkaar het leven zuur te maken of te
benadelen - bewust of onbewust. Katus gaat in op zowel hardcore
computercriminaliteit als andere vormen van onrechtmatig gedrag, en
bespreekt do's and don'ts vanuit juridisch perspectief.
15:30 16:00 Afsluiting door de dagvoorzitter.
16:00 17:00 Netwerkborrel op de informatiemarkt.
Inhoud parallelsessies
Fox-IT Hackers proberen toegang te verkrijgen tot systemen door
kwetsbaarheden in systemen uit te buiten. Een social engineer richt
zich direct op beschikbare informatie en niet op het verkrijgen van
toegang tot informatiesystemen waarin informatie is opgeslagen. Dat
doet hij oa. door misbruik te maken van gaten in bestaande procedures
en protocollen. Daarnaast probeert de social engineer misbruik te
maken van het kwetsbaarste onderdeel van de beveiligingsketen, de
wetware, oftwel de mens. Roland Vergeer laat aan de hand van
voorbeelden zien hoe, aan de hand van social engineering, zowel
beveiligingsbewustzijn als procedures kunnnen worden getest en
verbeterd.
CSF Vanuit uw goedverlichte organisatorische universum neemt deze
presentatie u snel mee naar de duistere paden van cybercrime, om
vervolgens met een felle lantaarn kernachtig uw aandacht te vestigen
op oudzeer en nieuwzeer en krijgt u tenslotte een bril uit de
survivalkit aangeboden waarmee u het lichtend pad herkent om terug te
kunnen keren naar de weldaad van uw goedgeorganiseerde ruimte.
Kaspersky Lab Roel Schouwenberg zet uiteen wat de actuele
ontwikkelingen zijn. Daarnaast geeft hij antwoord op de vraag in
hoeverre two-factor authenticatie nog veilig is. Hij gaat ook in op
wat we in de nabije toekomst kunnen verwachten. Bij dit alles besteedt
hij in het bijzonder aandacht aan de situatie in Nederland.
Cybertrust Het voorbije jaar zijn er verschillende nieuwe
beveiligingsproblemen opgedoken in verband met mobiele en draadloze
beveiliging. De discussie omtrent RFID beveiliging en e-paspoorten is
een voorbeeld van hoe meer en meer technologieën afhankelijk worden
van draadloze beveiligingstechnieken. Deze presentatie van Ralph
Moonen zal een overzicht geven van een aantal bedreigingen van de
voorbije jaren, ingaan op nieuwe bedreigingen en kijken naar de
toekomst van mobiele en draadloze beveiliging en naar de mogelijkheden
om kwetsbaarheden te misbruiken voor crimineel winstbejag (en
natuurlijk manieren om dit te vermijden).
Sprekers
Marco Plas
Drs Marco Plas is met ruim 15 jaar ervaring een doorgewinterde
professional op het gebied van informatiebeveiliging en risico
management. Na de doctoraal opleidingen in bedrijfseconomie,
bedrijfskundige informatica en wiskunde te hebben afgerond, heeft
Marco zijn ervaringen opgedaan bij onder andere Deloitte Enterprise
risk services en Getronics Security services. Momenteel is Marco
verbonden aan de Security & IDM vakgroep van Capgemini Nederland.
Onder zijn begeleiding zijn tientallen studenten afgestudeerd in
informatica, waarbij informatiebeveiliging en risico management een
onderwerp waren. Momenteel verricht hij onderzoek naar toekomstig
netwerk architecturen en in het bijzonder de beveiliging daarvan.
Mark Koek
Drs Mark Koek CISSP is manager binnen de Security & Privacy Group van
Deloitte, met internet security en cybercrime als specialisatie. Hij
helpt klanten (vooral in de financiële dienstverlening) om het
beveiligingsniveau van hun IT-systemen te bepalen en te verbeteren en
om beveiligingsincidenten op te lossen. Mark is afgestudeerd
informaticus (Universiteit Leiden) en werkt sinds 1999 op het terrein
van internetbeveiliging, met name op het gebied van security incident
response. Daardoor maakte hij de opkomst en professionalisering van
phishing en cybercrime van nabij mee.
Paul Samwel
Ir. Paul Samwel RE CISSP is hoofd Informatie Risico Management bij de
Rabobank en uit dien hoofde lid van een interbancaire overleggroep
(FI-ISAC) over informatiebeveiliging. Paul is afgestudeerd als
Informatica Ingenieur te Delft. Hij heeft acht jaar ervaring als IT
auditor bij Ernst & Young. Hij heeft momenteel acht jaar ervaring in
informatiebeveiliging bij Rabobank.
Sergej Katus
mr. Sergej Katus is senior jurist ICT-recht. Hij voerde de afgelopen
jaren, in opdracht van Justitie en het parlement, het eJure-project
voor juridische publieksvoorlichting op internet en is adviseur voor
bedrijven en overheidsinstellingen.
Roland Vergeer
Roland Vergeer is al jaren een expert op het gebied van Social
Engineering en heeft aanzienlijke ervaring opgedaan in de
informatiebeveiligingsbranche. Roland - al een aantal jaar werkzaam
bij Fox-IT - geeft veel training op dit gebied en is sinds 1 januari
2007 manager van de business unit Forensics, Audits & Training. Als
vice-voorzitter van de NLIP (Nederlandse vereniging van Internet
Providers) heeft hij te maken gehad met de eerste golf van digitale
criminaliteit. Verder heeft hij altijd interesse gehad voor
beveiliging in de breedste zin van het woord, dus ook fysieke
beveiliging, sloten en alarmsystemen. Maar boven alles in
informatiebeveiliging! Roland heeft diverse certificeringen behaald,
waaronder CISSP en OSSTMM, waarmee een standaard is ontwikkeld voor
het testen en analyseren van informatiebeveiliging. De interesses van
Roland gaan verder dan alleen computers en techniek en de daarbij
behorende beveiliging. Hij is erg geïnteresseerd in mensen; dit blijkt
dan ook uit de vele Social Engineering projecten die hij heeft
uitgevoerd.
Roel Schouwenberg
Roel Schouwenberg is als senior anti-virus researcher verantwoordelijk
bij Kaspersky Lab Benelux voor het monitoren van de malware situatie
in de Benelux. Daarnaast maakt hij analyses van de ontwikkelingen en
trends op het gebied van malware(bestrijding).
Rob Kloots
Rob Kloots is bezig met ICT sinds 1980. Hij is momenteel directeur
eigenaar van CSF. Met een holistisch organisatorische kijk op de
bruikbaarheid van ICT technologie beoogt Rob bij zijn opdrachtgevers
de afhankelijkheid van ICT in goede banen te leiden, zodat taken en
processen beter, sneller en verantwoord uitgevoerd kunnen worden. Met
o.m. 9 jaar meertalige Europese buitenland ervaring bij Banken,
Verzekeringen, Telecom, Overheid & VN, Pharmacie, Food & Beverage ligt
zijn focus op Procesverbetering, Risico management, Inspectie,
Validatie, Audit & compliance. Ook periodiek controleren en beheren
van de ICT-gezondheid behoort tot de activiteiten. De begeleiding van
de invoering van een Adaptive Threat Management tool bij een
Ministerie spreekt hier bij het bestrijden van cybercrime zeker aan.
Ralph Moonen
Ralph Moonen is Hoofd Professional Services bij Cybertrust in
Nederland. Ralph heeft een uitgebreide ervaring op het gebied van
security testing en grootschalige security audits bij belangrijke
klanten in de financiële en overheidssector. Hij is auteur van
verschillende beveiligingsinstrumenten en doceert internetbeveiliging
als onderdeel van de postdoctoraal "EDP-Auditing" cursus aan de
Universiteit van Tilburg.