Programma Security- en Privacyconferentie 2023

9.30

Workshop OpenINTEL

Welke DNS-metingen zijn er beschikbaar bij OpenINTEL, de de grootste DNS-meetdata ter wereld. Welke tools kun je gebruiken om deze big data efficient te doorzoeken met behulp van Apache Spark. Hoe combineer je diverse databronnen en hoe visualiseer je resultaten? Dat alles komt aan bod in deze workshop.

Door Mattijs Jonker en Roland van Rijswijk (Twente University Centre for Cybersecurity Research)

Locatie: HS Domstad, Koningsbergerstraat 9, Utrecht
Max aantal deelnemers: 30

Schrijf je in

Workshop Nieuw perspectief op risicomanagement

Tijdens deze workshop daagt Martin van Staveren, onafhankelijk adviseur en kerndocent bij de Universiteit Twente, je uit om op een nieuwe manier te kijken naar hoe we omgaan met risico’s en kansen. Hoe bepaal je wie de eigenaar is van risico’s en hoe voer je een risico-dialoog aan de hand van Martin’s DOD-aanpak?

Locatie: HS Domstad, Koningsbergerstraat 9, Utrecht
Max aantal deelnemers: 40

Schrijf je in

Diner met spreker

Compliance bij SURF

Sandy Janssen (SURF)

Data van overleden mensen: privacy en ethische aspecten

Paul ter Veld (UU)

Toekomstig professionals zorgvuldig met data? Begin bij jezelf

Welke kennis en specialismen binnen de HU zijn te verbinden aan het onderwijs zodat toekomstig professionals voorbereid zijn op zorgvuldig omgaan met data in hun beroepspraktijk? In deze sessie over de Kenniswerkplaats Zorgvuldig Data Delen nemen we je actief mee in de kansen en gaps. Gelden ze ook voor jouw onderwijsorganisatie? 

Anke van Gorp, Rinske Plomp, Evan van Essen en Eveline van der Herberg (HU)

Cloudsecurity: encryption options AWS & Azure

Many institutions use public cloud services. SURFcumulus provides access to cloud service provided by qualified providers. As part of the service we monitor quality, security and legislation on an ongoing basis. In the area of security we started a project to analyse the encryption options offered by Amazon Web Services and Microsoft Azure. The goal of this project is to assess which security risks can be mitigated by encrypting data at rest for VMs, for object storage, for file storage and for managed databases. The analysis goes into the details of the system & hypervisor architectures, and encryption key management in the cloud. We compare this with on-premises architectures.

John Segers (SURF)

Privacy-vriendelijk DNS loggen voor incident response

Een log van alle DNS-queries laat, bijvoorbeeld zien welke websites een gebruiker heeft bezocht, maar kan ook gebruikt worden om besmette systemen op te sporen. Het is dus een nuttige informatiebron die tegelijk privacy-gevoelige gegevens kan bevatten. We laten zien hoe we met behulp van cryptografische technieken deze DNS-queries kunnen loggen op een privacy-vriendelijke manier.

Joeri de Ruiter (SURF)

Enterprise security-architectuur, hoe kunnen capabilities helpen bij het doorontwikkelen van je security operating model?

Hoe geef je de juiste invulling aan enterprise security-architectuur? Waar begin je en waar eindig je als security-architect en wat levert het op voor je organisatie?

Joost Bengsch (TU Delft) en Rudi Gorsic (Capgemini)

Extern toegankelijke websites veilig geconfigureerd

Ewald Beekman (AmsterdamUMC)

Cyberveiligheid mbo in volle gang

Martin Bijleveld (MBO Digitaal)

SURF security baseline voor onderwijs en onderzoek beschikbaar

Tijdens deze presentatie krijg je een overzicht van de SURF security baseline en leer je hoe je deze kunt toepassen om zowel intern als bij leveranciers de beveiliging te versterken. Ontdek de nieuwste aanvulling van SURFaudit en krijg inzicht in de impact ervan op jouw organisatie en samenwerking met leveranciers.

Henry Meutstege (Saxion)

AI en privacy

Gerwin van Schie (UU)

Integratie privacy advies in toetsing van research projecten

Michel Paardekooper (FG AmsterdamUMC)

Encryptie verzwakken voor veiligheid?

Chatcontrole voor Child Sexual Abuse Material (CSAM)-preventie is een fors machtsmiddel maar het beoogde effect is niet bewezen. Een wet moet niet alleen gelegitimeerd zijn, ze moet ook goed zijn en haar doel bereiken. Hoe kunnen we nu bepalen wat goed is? Voordat we weloverwogen beslissingen kunnen nemen over het verzwakken van encryptie, moeten we op zijn minst de veiligheidswaarde voor de samenleving bepalen.
 

Helma de Boer (SURF)

Sneak preview SURFaudit Privacy Toetsingskader

Tijdens deze sessie maak je uitgebreid kennis met het vernieuwde SURFaudit Toetsingskader Privacy. We besteden ook aandacht aan de Masterclasses die in het najaar/begin volgend jaar door SURFaudit georganiseerd worden, om goed/voorbereid met het Toetsingskader aan de slag te kunnen.

Erik van den Beld (saxion) en Gisa de Jonge (Fontys)

Zouikwatzeggen? CVD in de praktijk!

Jonathan Bouman (AmsterdamUMC)

Behind the scenes: OZON techniek

Jeffeny Hoogervorst (SURF)

Ransomware-groepen en hun TTP's, een threat-intelligence analyse van ransomware-groepen

Ook voor de Politie zijn ransomware-groepen een grote dreiging, en daarom houden we ze goed in de gaten. In deze sessie profileren we ransomware-groepen als threat actor zoals we dat binnen Threat-Intelligence noemen. We kijken naar hun Tactics, Techniques en Procedures (TTP's), en leak pages. En waarom je je met een goed georganiseerd backup- en herstelproces het beste kunt wapenen tegen deze cybercriminelen.

Gijs Rijnders (politie)

Via modem naar printer

Carlo Meijer (Midnight Blue)

De Privacy Bingokaart, een privacyaanpak in één oogopslag - Floortje Jorna (SURF)

Bij SURF ligt de verantwoordelijkheid voor het voldoen aan de AVG bij de uitvoerende teams, waardoor veel medewerkers met de AVG aan de slag moeten. Om medewerkers hierbij te helpen heeft het privacyteam van SURF de Privacy Bingokaart ontwikkeld: hoe klein, groot, spannend of niet spannend de verwerking van persoonsgegevens ook is. We vertellen wat de Bingokaart is en hoe we deze gebruiken: o.a. als praatplaat, leidraad, houvast en checklist.

SURF Cyberdreigingsbeeld onderwijs en onderzoek 2022-2023 - Nicole van Deursen en Abdul Altawekji (SURF)

In deze korte talk vertellen we over de analyse van cyberdreigingen, actuele trends en waardevolle aanbevelingen om een veilige digitale leer- en werkomgeving te creëren binnen de onderwijs- en onderzoekssector.

KinderDPIA: meer nadruk op de rechten van kinderen en transparantie in het basis- en voortgezet onderwij - Evelijn Jeunink (Privacy op School)

Bij de inzet van applicaties in het basis- en voortgezet onderwijs wordt vaak een DPIA uitgevoerd. Kinderrechten en de mening van het kind komen hierbij maar beperkt aan bod. De KinderDPIA breidt de DPIA uit met verdiepende vragen en de mogelijkheid voor kinderen om hun mening te geven.

Pauze

Security en onderzoek in het hbo

Raymond Slot (HU)

Onbekende Onbekenden: Cyberdreigingen van Schaduw-ict in onderwijs en onderzoek

Tijdens deze sessie presenteert Joost de resultaten van zijn onderzoek naar schaduw-ict in het Nederlandse hoger onderwijs. Wat komt er zoal voor? Op welke manieren levert dat problemen op voor de cyberveiligheid? En: wat kunnen we er aan doen?

Joost Gadellaa (SURF)

Van ‘daar moet je niet bij mij zijn’ naar ‘de juiste tone-at-the-top’ - Gedragsveranderprogramma Informatieveilig handelen bij Fontys

Hoe beweeg je medewerkers tot informatieveilig gedrag? Dat is de uitdaging waar Fontys met het strategisch programma informatieveilig handelen naar kijkt. Met een combinatie van workshops, technische maatregelen, communicatie-uitingen en awareness acties versterken we informatieveilig gedrag van medewerkers en voorbeeldgedrag vanuit managers en directeuren. Dit awarenessprogramma doet Fontys samen met haar strategisch securitypartner Northwave en een multidisciplinair team van psychologen, communicatiespecialisten, veiligheidsdeskundigen en medewerkers van personeelszaken. We nemen de bezoekers mee in de aanleiding, de aanpak en bereikte resultaten.

Joyce Donkers (Fontys), Hub Gerats (Fontys) en Kim van de Paverd (Northwave)