Congres
SURF Security- en Privacyconferentie

De SURF Security- en Privacyconferentie is de jaarlijkse conferentie waarin je alles hoort over actuele security- en privacyonderwerpen in onderwijs en onderzoek. Er is aandacht voor zowel technische als beleidsmatige en juridische aspecten. We zijn dit jaar te gast in Groningen en het thema is: er gaat niets boven security en privacy.

Mensen in een grote zaal op een conferentie

Programma Security- en Privacyconferentie

Op deze pagina vind je alle informatie over het programma van de Security- en Privacyconferentie. Het is helaas niet meer mogelijk om je in te schrijven, de conferentie is volgeboekt.

Programma

Vanwege het oplopende aantal Coronabesmettingen kunnen er mogelijk sprekers uitvallen. In de programmering houden we hier rekening mee door extra sessies achter de hand te hebben. Mocht het echter het geval zijn dat we een sessie moeten annuleren, hopen we op je begrip hiervoor.

Workshops 30 juni

In de ochtend voorafgaand aan de officiële start van de conferentie kun je een workshop volgen. Je kunt je alleen aanmelden voor een van deze workshops als je je al aangemeld hebt voor de conferentie. 

Tijd Workshop Door wie

9.30

Zaal 0031

SURF Security Control Framework: demo en discussie
Tijdens deze workshop hoor je meer over de achtergrond van het framework, de relatie met STITCH, hoe de governance wordt ingericht, welke maatregelen het framework bevat en welke bijdrage de community kan leveren. Met als doel een breed gedragen online tool te realiseren die de operationele security van instellingen naar een hoger plan tilt en de beveiliging van leveranciers aan een gezamenlijk framework toetst.

Schrijf je in

Stijn Hoogervorst, NWO

Edwin Hubers, UvA

Bart Bosma, SURF

9.30

Zaal 0040

AVG: actualiteiten in rechtspraak en toezicht
In deze workshop neemt hoogleraar Aline Klingenberg, universitair hoofddocent IT-recht aan de RUG, je mee in de actualiteit rondom de rechtspraak en de AVG. Ook analyseert zij de uitspraken die afgelopen jaren zijn gedaan.

Schrijf je in

Aline Klingenberg, RUG

Na de workshops is er gelegenheid om te netwerken. Uiteraard staat er ook een lunch klaar.

 

Programmaoverzicht 30 juni

Progamma 30 juni PLENAIR
9.30 uur
Workshops
(zie schema hierboven)
12.30 uur
Opening
12.35 uur
Hans Louwhoff
COO SURF
12.45 uur
Annemarie Hannink
College van bestuur Hanze Hogeschool
12.55 uur
Keynote Jaap-Henk Hoepman
Privacy Is Hard and Seven Other Myths
13.25 uur
Keynote Inge Bryan
Cyberveiligheid is van iedereen
13.55 uur
Uitreiking Security- en Privacy-award 2022
14.05 uur
Kraak-de-Code Pitch

14.15 uur
Pauze

14.45 uur
Parallelsessies 3 rondes
(zie hieronder)
16.30 uur
Keynote Martijn Meijers
Op weg naar een cyberveilige digitale infrastructuur
17.00 uur
Afsluiting

19.00 uur
Diner Van der Valk Hotel Groningen-Hoogkerk

20.00 uur
Keynote Erik Schoppen over neurohacking

Parallelsessies 30 juni

Tijd Track privacy | ZAAL 0040 Spreker(s)
14.45 Internationale doorgifte van persoonsgegevens
In deze sessie hoor je meer over het gebruik van doorgifte-instrumenten twee jaar na Schrems II.
Carolin Kaiser, Autoriteit Persoonsgegevens
15.20 'Het Brussels effect'
De nieuwe Digitale strategie en Data strategie van de EU in een serie cheat sheets; het waarom, wat en hoe voor het hoger onderwijs van de DSA, DMA, DGA, DA, AIA en de ePrivacy Directive als aanvullingen op de AVG.
Marlon Domingus, EUR
 

15.55

Vaardigheden voor de nieuwe generatie privacy-professionals
Over welke vaardigheden moet de nieuwe generatie privacy-professionals beschikken?

Marie-José Bonthuis, RUG

Tijd

Track techniek | ZAAL 0031  Spreker(s)
14.45 5G en het slimme vest!
In deze sessie hoor je wat 5G is en hoe het werkt. Het slimme vest is een praktijkvoorbeeld van hoe 5G wordt ingezet bij de beveiliging van politieagenten.
Jos Bredek, Hanzehogeschool
15.20 "Ik heb geen geheimen" - medewerkerauthenticatie bij de bank

De ABN AMRO bank is het gebruik van wachtwoorden en andere vormen van /shared secrets/ aan het elimineren voor al haar medewerkers.
In deze presentatie hoor je hoe dat stapsgewijze proces verloopt, welke authenticatiemiddelen daarvoor in de plaats komen, en welke lessen daar tot nu toe uit zijn getrokken.

Joost van Dijk, ABN AMRO
15.55

SURFsoc: Cyberweerbaarheid versterken met realtime monitoring
Tijdens deze sessie krijg je een toelichting op de Security Information & Event Management (SIEM-)dienstverlening van de dienst SURFsoc. Deze sessie is met name bedoeld voor diegenen die de dienst nog niet kennen. Ook hoor je meer over hoe de dienst werkt en wat de stappen zijn als je instelling interesse heeft om deze dienst af te nemen.

Jeroen Schuring, SURF
Ed de Vries, SURF
Tijd Track beleid | BLAUWE ZAAL Spreker(s)
14.45

Security bij de overheid en samenwerking met SURF
Bart Pieters, adviseur informatiebeveiliging en privacy bij het CIO rijk van Binnenlandse Zaken, neemt je mee in de stappen, afwegingen en acties om veilig gebruik te maken van de cloud: wat zet je wel en niet in de cloud, welke eisen stel je aan de leverancier, hoe beoordeel je je leveranciers, wat moet jezelf regelen zijn onderwerpen die aan bod komen. Ook is er ruimte om vragen te stellen.

Bart Pieters, MinBZK
15.20 Statelijke actoren en kennisveiligheid
Het onderwerp kennisveiligheid is erg actueel. Wat zijn nu de risico's voor Nederland en wat kunnen we er tegen doen? Dit zijn de topics die aan bod komen tijdens deze sessie.
Liesbeth van Gurp, MinBZK
15.55 SURFaudit
Tijdens deze presentatie hoor je meer over de resultaten van de SURFaudit-benchmark, krijg je een toelichting op het nieuwe privacy-toetsingskader en het Cyberdreigingsbeeld 2021-2022.
Bart Bosma, SURF
René Ritzen, SURF

Programmaoverzicht 1 juli

Programma 1 juli PLENAIR

9.00 uur
Keynote Michiel Borgers
CIO Universiteit Maastricht en winnaar Security- en Privacy-award 2021

9.35 uur
Parallelsessie ronde 1
(zie schema hieronder)
10.10 uur
Pauze
10.30 uur
Parallelsessie ronde 2 en 3
(zie schema hieronder)
12.15 uur
Lunch

13.00 uur
Inleiding debat

13.30 uur
Debat over ICT regie van de toekomst
o.l.v. Bart Jacobs met Nephtis Brandsma (CDO - Gemeente Groningen), Jaap-Henk Hoepman (o.a. RU), 

Anke Breeuwsma (RUG) en Eelco Hotting (VNG)

14.30 uur
Pauze

15.00 uur
Keynote Sjoera Nas
over DPIA's van diverse grote cloudaanbieders

15.40 uur
Winnaar Kraak-de-Code Pitch

15.50 uur
Afsluiting

16.00 uur
Borrel

 

Parallelsessies 1 juli

Tijd Track privacy en security | BLAUWE ZAAL Spreker(s)
9.35 Evaluatie datalek HAN
In deze sessie krijg je inzicht in de tijdslijn en een overzicht van geleerde lessen van het datalek bij de HAN dat in 2021 plaatsvond.
Wesley Cornelissen, HAN
Anselm van Elk, HAN
10.10 PAUZE  
10.30 Making the Internet more secure and safer
In zijn presentatie geeft Wout een overzicht hoe de werkzaamheden van de Internet Governance, Forum Dynamische Coalitie Internet Standards, Security and Safefy (IS3C) gaan bijdragen aan een veiliger Internet, ICT en IoT. Deze werkzaamheden volgen op een internationale studie naar de oorzaken van en de oplossingen voor een veiligere ICT-omgeving.
Wout de Natris,
11.05 Juridische aspecten van cybersecurity voor auto's
Auto's zijn steeds meer afhankelijk van software en steeds meer digitaal verbonden met onder meer andere voertuigen, infrastructuur en de fabrikant. Hierdoor ontstaan cybersecurity-risico's voor het wegverkeer. In deze presentatie behandelt Nynke Vellinga twee vragen over cybersecurity van auto's: hoe zorgt de wetgever ervoor dat cybersecurity wordt gewaarborgd, en wie is er aansprakelijk voor schade veroorzaakt door een hack?
Nynke Vellinga, CyberSecurity Noord Nederland
11.40 How to protect privacy in a datafied society?
This presentation by Oskar Gstrein explores privacy by mapping out different legal and conceptual approaches to privacy protection in the context of datafication. It provides an essential starting point to explore the entwinement of technological, ethical and regulatory dynamics of the increasing datafication of both private and public spheres.

Oskar Gstrein, RUG

 

Tijd Track security & techniek | ZAAL 0031 Spreker(s)
9.35 Eindhoven Security Hub
De Eindhoven Security Hub, ontsprongen uit de TU/e, heeft een SOC opgezet dat bemand wordt door studenten van TU/e, Fontys en Radboud Universiteit. Het is opgezet als een low-cost SOC voor organisaties dat ook gelegenheid biedt om studenten op te leiden en security-innovatie te faciliteren.
Peter Boosten, TU/e
10.10 PAUZE  
10.30 Uitkomsten pilot-event HALON: Hack AL het Onderwijs Nederland
Op 28 juni 2022 vond de eerste editie van HALON plaats bij de TU Delft. In deze pilot lieten vier universiteiten en SURF die dag hun open IP-reeksen 'hacken' door studenten en medewerkers van bij SURF aangesloten instellingen. Het doel is het Nederlandse onderwijs meer cyberweerbaar te maken. In deze sessie vertelt Charlie meer over de opzet en de uitkomsten van dit event.
Charlie van Genuchten, SURF
11.05 NOZON: een kijkje achter de schermen bij de cybercrisisoefening van vijf instellingen
In april hebben vijf instellingen in het kader van de tabletop-cybercrisisoefening NOZON de hack bij ROC Mondriaan nagespeeld. In deze sessie hoor je meer over de opzet en de uitkomsten van deze oefening.

Ludo Cuipers, VISTA college
Henk Links, COG

11.40 Samenwerking tussen het privacy- en security-team en IT-opleidingen
Welke ervaring heb jij met samenwerking tussen privacy- en security-team van de onderwijsinstelling en de eigen IT-opleiding? Binnen de Hanzehogeschool is het afgelopen jaar goede ervaringen opgedaan door eerste- en tweedejaarsstudenten praktische opdrachten te laten uitvoeren. Denk aan het pentesten van websites en apps en het ontwikkelien van awareness-games voor studenten. In deze sessie hoor je over de toekomst van deze samenwerking en de Hanze er mee wil bereiken: studenten aan onze organisatie binden door hen opdrachten te laten uitvoeren, stage te laten lopen en mogelijk zelfs in dienst te nemen.

Erik Roos, Hanze
Arjen Sterenborg, Hanze

Tijd Track Beleid | ZAAL 0008 Spreker(s)
9.35 Cyberweerbaarheid voor iedereen
In de nieuwe SURF-strategie zijn we aan de slag gegaan met de innovatiezone Cyberveiligheid. Parallel heeft de minister de koepels gevraagd om met een plan van aanpak op het gebeid van cyberveiligheid te komen. Beide plannen kunnen niet los van elkaar gezien worden en hebben als doel om de cyberweerbaarheid van instellingen te verhogen. In deze presentatie laten we de samenhang van deze plannen zien met als voorbeeld het sectorplan van het mbo.
Albert Hankel, SURF
Martijn Bijleveld, MBO Digitaal
10.10 PAUZE  
10.30 Schaduw-ICT in het hoger onderwijs
De individuele vrijheid en ruimte voor innovatie maakt hoger onderwijs-ICT uniek, maar bij veel instellingen ontstaat schaduw-ICT: apparaten en software die met goede bedoelingen, maar buiten het zicht van de ICT-afdeling wordt gebruikt. Welke risico’s zijn hier aan verbonden? En hoe kun je daar als instelling mee omgaan? Joost Gadellaa, masterstudent aan de UU, onderzoekt – in samenwerking met SURF – de rol van schaduw-ICT in het dreigingslandschap van onderwijs- en onderzoeksinstellingen.
Joost Gadellaa, UU/SURF
11.05

De rol van DTC in Nederland
In 2018 is het Digital Trust Center (DTC) opgericht. DTC heeft als missie om 2 miljoen Nederlandse bedrijven weerbaarder te maken tegen toenemende cyberdreigingen. In zijn presentatie gaat Jacco nader in op de rol die DTC vervult.

Jacco van der Kolk, DTC
11.40 “Ik denk dat ik veilig werk, maar weet het niet zeker” - Awarenessmeting onderwijs en onderzoek 2022
Onlangs heeft BDO security- en privacy-awarenessmetingen uitgevoerd bij meerdere bij SURF aangesloten instellingen. In deze sessie bespreken we de opzet van de meting en de meest opvallende bevindingen.
Marijke Stokkel, BDO
Enes Oztan, BDO