Waar ben je naar op zoek?

Waar ben je naar op zoek?

Samen aanjagen van vernieuwing
Congres
SURF Security- en Privacyconferentie

De SURF Security- en Privacyconferentie is de jaarlijkse conferentie waarin je alles hoort over actuele security- en privacyonderwerpen in onderwijs en onderzoek. Er is aandacht voor zowel technische als beleidsmatige en juridische aspecten. In 2022 waren we te gast in Groningen en het thema was: er gaat niets boven security en privacy.

Mensen in een grote zaal op een conferentie

Programma Security- en Privacyconferentie

Op deze pagina vind je het programma van de Security- en Privacyconferentie. Van de sessies waar een presentatie van beschikbaar is gesteld, staat deze bij het programmaonderdeel.

Programma

 

Workshops 30 juni

In de ochtend voorafgaand aan de officiële start van de conferentie stonden deze workshops op het programma.

Tijd Workshop Door wie

9.30

Zaal 0031

SURF Security Control Framework: demo en discussie
Tijdens deze workshop hoor je meer over de achtergrond van het framework, de relatie met STITCH, hoe de governance wordt ingericht, welke maatregelen het framework bevat en welke bijdrage de community kan leveren. Met als doel een breed gedragen online tool te realiseren die de operationele security van instellingen naar een hoger plan tilt en de beveiliging van leveranciers aan een gezamenlijk framework toetst.

Stijn Hoogervorst, NWO

Edwin Hubers, UvA

Bart Bosma, SURF

9.30

 

AVG: actualiteiten in rechtspraak en toezicht
In deze workshop neemt hoogleraar Aline Klingenberg, universitair hoofddocent IT-recht aan de RUG, je mee in de actualiteit rondom de rechtspraak en de AVG. Ook analyseert zij de uitspraken die afgelopen jaren zijn gedaan.

 Aline Klingenberg, RUG

 

Programmaoverzicht 30 juni

Progamma 30 juni PLENAIR
9.30 uur
Workshops
(zie schema hierboven)
12.30 uur
Opening door dagvoorzitter Rogier Spoor (SURF)
12.35 uur
Hans Louwhoff
COO SURF
12.45 uur
Annemarie Hannink
College van bestuur Hanze Hogeschool
12.55 uur
Keynote Jaap-Henk Hoepman
Privacy Is Hard and Seven Other Myths
13.25 uur
Keynote Inge Bryan
Cyberveiligheid is van iedereen
13.55 uur
Uitreiking Security- en Privacy-award 2022
14.05 uur
Kraak-de-Code Pitch

14.15 uur
Pauze
14.45 uur
Parallelsessies 3 rondes
(zie hieronder)

16.30 uur
Keynote Martijn Meijers
Op weg naar een cyberveilige digitale infrastructuur

Bekijk de presentatie(pdf)
17.00 uur
Afsluiting

19.00 uur
Diner Van der Valk Hotel Groningen-Hoogkerk
20.00 uur
Keynote Erik Schoppen over neurohacking

Parallelsessies 30 juni

Tijd Track privacy | ZAAL 0040 Spreker(s)
14.45

Kunnen we leren van de gezondheidszorg?!
Wat kunnen we leren van de automatisering in de gezondheidszorg. Is een patiëntendossier te vergelijken met een studentendossier? Wat heeft de gezondheidszorg al ontwikkeld waarvan wij in het onderwijs gebruik van kunnen maken?

 Rixt Groenboom, Hanzehogeschool
15.20

'Het Brussels effect'
De nieuwe Digitale strategie en Data strategie van de EU in een serie cheat sheets; het waarom, wat en hoe voor het hoger onderwijs van de DSA, DMA, DGA, DA, AIA en de ePrivacy Directive als aanvullingen op de AVG.

Bekijk de presentatie (pdf)

 Marlon Domingus, EUR
 

15.55

 Vaardigheden voor de nieuwe generatie privacy-professionals
Over welke vaardigheden moet de nieuwe generatie privacy-professionals beschikken?

Marie-José Bonthuis, RUG

Tijd

 Track techniek | ZAAL 0031  Spreker(s)
14.45 5G en het slimme vest!
In deze sessie hoor je wat 5G is en hoe het werkt. Het slimme vest is een praktijkvoorbeeld van hoe 5G wordt ingezet bij de beveiliging van politieagenten.		 Jos Bredek, Hanzehogeschool
15.20 "Ik heb geen geheimen" - medewerkerauthenticatie bij de bank

De ABN AMRO bank is het gebruik van wachtwoorden en andere vormen van /shared secrets/ aan het elimineren voor al haar medewerkers.
In deze presentatie hoor je hoe dat stapsgewijze proces verloopt, welke authenticatiemiddelen daarvoor in de plaats komen, en welke lessen daar tot nu toe uit zijn getrokken.

 Joost van Dijk, ABN AMRO
15.55

SURFsoc: Cyberweerbaarheid versterken met realtime monitoring
Tijdens deze sessie krijg je een toelichting op de Security Information & Event Management (SIEM-)dienstverlening van de dienst SURFsoc. Deze sessie is met name bedoeld voor diegenen die de dienst nog niet kennen. Ook hoor je meer over hoe de dienst werkt en wat de stappen zijn als je instelling interesse heeft om deze dienst af te nemen.

 Jeroen Schuring, SURF
Ed de Vries, SURF
Tijd Track beleid | BLAUWE ZAAL Spreker(s)
14.45

Security bij de overheid en samenwerking met SURF
Bart Pieters, adviseur informatiebeveiliging en privacy bij het CIO rijk van Binnenlandse Zaken, neemt je mee in de stappen, afwegingen en acties om veilig gebruik te maken van de cloud: wat zet je wel en niet in de cloud, welke eisen stel je aan de leverancier, hoe beoordeel je je leveranciers, wat moet jezelf regelen zijn onderwerpen die aan bod komen. Ook is er ruimte om vragen te stellen.

 Bart Pieters, MinBZK
15.20

Statelijke actoren en kennisveiligheid
Het onderwerp kennisveiligheid is erg actueel. Wat zijn nu de risico's voor Nederland en wat kunnen we er tegen doen? Dit zijn de topics die aan bod komen tijdens deze sessie.

Bekijk de presentatie

 Liesbeth van Gurp, MinBZK
15.55

SURFaudit
Tijdens deze presentatie hoor je meer over de resultaten van de SURFaudit-benchmark, krijg je een toelichting op het nieuwe privacy-toetsingskader en het Cyberdreigingsbeeld 2021-2022.

Bekijk de presentatie

 Bart Bosma, SURF
René Ritzen, SURF

Programmaoverzicht 1 juli

Programma 1 juli PLENAIR
9.00 uur
Opening door dagvoorzitter Bart van den Heuvel (voorzitter SCIPR)

9.05 uur
Keynote Michiel Borgers
CIO Universiteit Maastricht en winnaar Security- en Privacy-award 2021
9.35 uur
Parallelsessie ronde 1
(zie schema hieronder)
10.10 uur
Pauze
10.30 uur
Parallelsessie ronde 2 en 3
(zie schema hieronder)
12.15 uur
Lunch

13.00 uur
Inleiding debat door Wladimir Mufty (SURF)
13.30 uur
Debat over ICT regie van de toekomst
o.l.v. Bart Jacobs met Nephtis Brandsma (CDO - Gemeente Groningen), Jaap-Henk Hoepman (o.a. RU), Sjoera Nas (Privacy Company) en Eelco Hotting (VNG)

14.30 uur
Pauze

15.00 uur
Keynote Sjoera Nas
over DPIA's van diverse grote cloudaanbieders

Bekijk de presentatie
15.40 uur
Winnaar Kraak-de-Code Pitch

15.50 uur
Afsluiting
16.00 uur
Borrel

 

Parallelsessies 1 juli

Tijd Track privacy en security | BLAUWE ZAAL Spreker(s)
9.35 Evaluatie datalek HAN
In deze sessie krijg je inzicht in de tijdslijn en een overzicht van geleerde lessen van het datalek bij de HAN dat in 2021 plaatsvond.		 Wesley Cornelissen, HAN
Anselm van Elk, HAN
10.10 PAUZE  
10.30 Making the Internet more secure and safer
In zijn presentatie geeft Wout, gespecialiseerd in internet governance en digitale veiligheid, een overzicht hoe de werkzaamheden van de Internet Governance, Forum Dynamische Coalitie Internet Standards, Security and Safefy (IS3C) gaan bijdragen aan een veiliger Internet, ICT en IoT. Deze werkzaamheden volgen op een internationale studie naar de oorzaken van en de oplossingen voor een veiligere ICT-omgeving.		 Wout de Natris, De Natris Consult
11.05

Innovatiezone cyberveiligheid: weerbaarheidstesten
Met weerbaarheidstesten kan je via een vastgestelde methode testen of je instelling weerbaar is. Het uitwerken en in een pilot beproeven is één van de projecten van de roadmap voor de Innovatiezone cyberveiligheid. In deze sessie licht Jeroen de innovatiezone toe en gaan we met elkaar in gesprek over hoe deze weerbaarheidstesten goed uitgewerkt kunnen worden.

 Jeroen Schuuring, SURF
11.40 How to protect privacy in a datafied society?
This presentation by Oskar Gstrein explores privacy by mapping out different legal and conceptual approaches to privacy protection in the context of datafication. It provides an essential starting point to explore the entwinement of technological, ethical and regulatory dynamics of the increasing datafication of both private and public spheres.

Oskar Gstrein, RUG

 
Tijd Track security & techniek | ZAAL 0031 Spreker(s)
9.35 Eindhoven Security Hub
De Eindhoven Security Hub, is een publiek-private samenwerking op initiatief van TU/e. Het is opgezet als een SOC dat niet alleen bijdraagt aan de veiligheid van organisaties, maar dat ook de gelegenheid biedt om onderzoek te verrichten, experimenten te faciliteren, innovatie te versnellen en dat een realistische praktijksituatie biedt voor opleidingen en trainingen.		 Peter Boosten, TU/e
10.10 PAUZE  
10.30 Uitkomsten pilot-event HALON: Hack AL het Onderwijs Nederland
Op 28 juni 2022 vond de eerste editie van HALON plaats bij de TU Delft. In deze pilot lieten vier universiteiten en SURF die dag hun open IP-reeksen 'hacken' door studenten en medewerkers van bij SURF aangesloten instellingen. Het doel is het Nederlandse onderwijs meer cyberweerbaar te maken. In deze sessie vertelt Charlie meer over de opzet en de uitkomsten van dit event.		 Charlie van Genuchten, SURF
11.05 NOZON: een kijkje achter de schermen bij de cybercrisisoefening van vijf instellingen
In april hebben vijf instellingen in het kader van de tabletop-cybercrisisoefening NOZON de hack bij ROC Mondriaan nagespeeld. In deze sessie hoor je meer over de opzet en de uitkomsten van deze oefening.

Ludo Cuipers, VISTA college
Henk Links, COG
11.40 Samenwerking tussen het privacy- en security-team en IT-opleidingen
Welke ervaring heb jij met samenwerking tussen privacy- en security-team van de onderwijsinstelling en de eigen IT-opleiding? Binnen de Hanzehogeschool is het afgelopen jaar goede ervaringen opgedaan door eerste- en tweedejaarsstudenten praktische opdrachten te laten uitvoeren. Denk aan het pentesten van websites en apps en het ontwikkelien van awareness-games voor studenten. In deze sessie hoor je over de toekomst van deze samenwerking en de Hanze er mee wil bereiken: studenten aan onze organisatie binden door hen opdrachten te laten uitvoeren, stage te laten lopen en mogelijk zelfs in dienst te nemen.

Erik Roos, Hanze
Arjen Sterenborg, Hanze
Tijd Track Beleid | ZAAL 0028 Spreker(s)
9.35 Cyberweerbaarheid voor iedereen
In de nieuwe SURF-strategie zijn we aan de slag gegaan met de innovatiezone Cyberveiligheid. Parallel heeft de minister de koepels gevraagd om met een plan van aanpak op het gebied van cyberveiligheid te komen. Beide plannen kunnen niet los van elkaar gezien worden en hebben als doel om de cyberweerbaarheid van instellingen te verhogen. In deze presentatie laten we de samenhang van deze plannen zien met als voorbeeld het sectorplan van het mbo.		 Albert Hankel, SURF
Martijn Bijleveld, MBO Digitaal
10.10 PAUZE  
10.30 Schaduw-ICT in het hoger onderwijs
De individuele vrijheid en ruimte voor innovatie maakt hoger onderwijs-ICT uniek, maar bij veel instellingen ontstaat schaduw-ICT: apparaten en software die met goede bedoelingen, maar buiten het zicht van de ICT-afdeling wordt gebruikt. Welke risico’s zijn hier aan verbonden? En hoe kun je daar als instelling mee omgaan? Joost Gadellaa, masterstudent aan de UU, onderzoekt – in samenwerking met SURF – de rol van schaduw-ICT in het dreigingslandschap van onderwijs- en onderzoeksinstellingen.		 Joost Gadellaa, UU/SURF
11.05

De rol van DTC in Nederland
In 2018 is het Digital Trust Center (DTC) opgericht. DTC heeft als missie om 2 miljoen Nederlandse bedrijven weerbaarder te maken tegen toenemende cyberdreigingen. In zijn presentatie gaat Jacco nader in op de rol die DTC vervult.

 Jacco van der Kolk, DTC
11.40 “Ik denk dat ik veilig werk, maar weet het niet zeker” - Awarenessmeting onderwijs en onderzoek 2022
Onlangs heeft BDO security- en privacy-awarenessmetingen uitgevoerd bij meerdere bij SURF aangesloten instellingen. In deze sessie bespreken we de opzet van de meting en de meest opvallende bevindingen.		 Marijke Stokkel, BDO
Enes Oztan, BDO

 

Alle events binnen