Programma Zivver Connect Event
Plenaire presentatie
Welkom bij Zivver- Wouter Klinkhamer (CEO)
Onze CEO heet iedereen welkom.
Wie is Zivver?- Reinout Bautz (COO)
De bedrijfscultuur, de kernwaarden en de tafeltennistafel.
Zivver is een jonge tech scale up. In maart bestaan wij pas tien jaar. Dit betekent dat we alles op moderne manier hebben kunnen inrichten, we cloud-native zijn, veel schrijven in scala en versiebeheer doen in Git. Maar om ons echt te leren kennen, willen we jullie meer vertellen over onze bedrijfscultuur. Wat maakt Zivver echt Zivver? En wat maakt dat ‘Zivvies’ graag bij Zivver werken? Kleine spoiler: Onze bedrijfscultuur is meer dan een tafeltennistafel (al mag die natuurlijk niet ontbreken).
E-mail security uitdagingen- Nadine Hoogerwerf (CISO)
Een reis door de tijd.
Sinds het begin van e-mail, ruim 50 jaar geleden, zijn er telkens nieuwe uitdagingen onstaan om het populaire communicatiemedium veilig te houden. We kijken naar de uitdagingen in de begin dagen van e-mail, de huidige uitdagingen en doen een kleine toekomstvoorspelling voor de uitdagingen die komen gaan.
Interactieve breakouts
Zero knowledge encryptie- Jeroen Diederix (System Architect)
De optimale bescherming tegen ongeauthoriseerde toegang.
Een steeds belangrijker onderwerp binnen data security is zero knowledge encryptie. Met zero knowledge encryptie heeft alleen de klant de sleutels om haar data te ontsleutelen. Het grootste voordeel hiervan is dat zowel de software leverancier als de hosting partij geen toegang heeft tot leesbare data. Hiermee is data ook beschermd tegen inzage verzoeken van de Amerikaanse overheid. Hoe dit precies werkt én hoe dit is toegepast binnen Zivver wordt uitgelegd door onze systeem architect.
NIS 2 & digitale communicatie- Rick Goud (Oprichter & CIO)
Welke concrete maatregelen mogen niet onbreken?
De NIS2 is een uitgebreide security-verordening die vanaf oktober dit jaar in de hele EU actief zal zijn. Het primaire doel is om de algehele cybersecurity van organisaties te verbeteren. In deze sessie bespreken we samen hoe organisaties aan de NIS2 kunnen voldoen. We kijken hierbij naar de verordening, de implementatiehandleidingen en het Nederlandse wetsvoorstel. Tijdens het gesprek komen we tot een overzicht met de concrete maatregelen die nodig zijn op het gebied van digitale communicatie.
E-mail security expert- Kees Postma (Principle Product Manager - Core E-mail)
De must-haves voor e-mail beveiliging.
E-mail is al meer dan 50 jaar oud maar de beveiliging van e-mail is voor veel organisaties nog steeds een uitdaging. Deze expertsessie gaat dieper in op de belangrijke protocolen die in der loop der jaren zijn ontwikkeld om e-mail veilig te maken. Denk hierbij aan DKIM, DMARC & DNSSEC. We bespreken de e-mailuitdagingen als authenticatie, authorizatie en spoofing en de bijbehorende risico’s. Er is ook ruimte voor het uitwisselen van best practices.
Security fatigue- Nadine Hoogerwerf (CISO)
Soms wordt security allemaal eventjes te veel.
Hoe zorg je dat security niet ‘teveel’ wordt?
Security fatigue is het fenomeen waarbij medewerkers overweldigd en soms gefrusteerd raken door alles wat met security te maken heeft met als gevolg dat zij minder consequent het security beleid volgen. Na een korte introductie door onze CISO gaan we het gesprek aan over de oorzaken en de gevolgen van security fatigue. Uiteraard kijken we hierbij ook naar de verschillende manieren om security fatigue te voorkomen.
E-mail onder de AVG- Walter Kovacevic (ISO)
Controle over persoonsgegevens in e-mails: utopie of realitisch?
Onder de AVG hebben Verwerkersverantwoordelijken de verplichting om op de juiste manier met persoonsgegevens om te gaan. De Verwerkersverantwoordelijke dient controle te hebben over waarvoor persoonsgegevens worden gebruikt, wie er toegang heeft en met wie de gegevens worden gedeeld. In dit gesprek gaan we in op de uitdaging om de controle over persoonsgegevens te houden binnen organisaties waar er veel gebruikt wordt gemaakt van e-mail.
De gevolgen van non-compliance- Jochem Hummelen (Legal Director) & Peter Kager (Functionaris Gegevensbescherming)
Hoe contact met de advocaat te voorkomen
De AVG is niet de enige relevante wet op het gebied van cybersecurity. Inmiddels verdringt nieuwe en aankomende wetgeving (bv. NIS2, DORA, AI Act, Cyber Resilience Act) zich en legt een veelheid aan regels op aan organisaties. Maar wat zijn nou eigenlijk de gevolgen van het niet voldoen aan die regels, wie dragen formele verantwoordelijkheid voor het voldoen aan normen en wat is belangrijk om te voorkomen dat je aansprakelijk wordt gehouden of een boete moet betalen? Tijdens deze sessie spreken we samen over deze open vragen.
Plenair panelgesprek
Geopolitiek & Cybersecurity- Moderator: Nadine Hoogerwerf (CISO), Panelists: Coming Soon!
Hoe het wereldtoneel het security beleid beïnvloedt
Samen met CISO’s uit verschillende sectoren gaan we in gesprek over de geopolitieke ontwikkelingen en hoe deze ontwikkelingen de cyberveiligheid van organisaties beinvloeden. Denk hierbij aan oorlogen, verkiezingen en beleid van risicovolle landen. Welke ontwikkelingen vallen ons op, hoe worden de bijbehorende risico’s beoordeeld en hoe worden deze indien nodig gemitigeerd? Tijdens een open gesprek leren we hoe verschillende organisaties hiermee omgaan.