De SURF Security- en Privacyconferentie is de jaarlijkse conferentie waarin je alles hoort over actuele security- en privacyonderwerpen in onderwijs en onderzoek. Er is aandacht voor zowel technische als beleidsmatige en juridische aspecten. We zijn dit jaar te gast in Groningen en het thema is: er gaat niets boven security en privacy.
Programma Security- en Privacyconferentie
Op deze pagina vind je alle informatie over het programma van de Security- en Privacyconferentie. Het is helaas niet meer mogelijk om je in te schrijven, de conferentie is volgeboekt.
Programma
Vanwege het oplopende aantal Coronabesmettingen kunnen er mogelijk sprekers uitvallen. In de programmering houden we hier rekening mee door extra sessies achter de hand te hebben. Mocht het echter het geval zijn dat we een sessie moeten annuleren, hopen we op je begrip hiervoor.
Workshops 30 juni
In de ochtend voorafgaand aan de officiële start van de conferentie kun je een workshop volgen. Je kunt je alleen aanmelden voor een van deze workshops als je je al aangemeld hebt voor de conferentie.
Tijd | Workshop | Door wie |
---|---|---|
9.30 Zaal 0031 |
SURF Security Control Framework: demo en discussie |
Stijn Hoogervorst, NWO Edwin Hubers, UvA Bart Bosma, SURF |
9.30 Zaal 0040 |
AVG: actualiteiten in rechtspraak en toezicht |
Aline Klingenberg, RUG |
Na de workshops is er gelegenheid om te netwerken. Uiteraard staat er ook een lunch klaar.
Programmaoverzicht 30 juni
Progamma 30 juni PLENAIR |
---|
9.30 uur Workshops (zie schema hierboven) |
12.30 uur Opening |
12.35 uur Hans Louwhoff COO SURF |
12.45 uur Annemarie Hannink College van bestuur Hanze Hogeschool |
12.55 uur Keynote Jaap-Henk Hoepman Privacy Is Hard and Seven Other Myths |
13.25 uur Keynote Inge Bryan Cyberveiligheid is van iedereen |
13.55 uur Uitreiking Security- en Privacy-award 2022 |
14.05 uur Kraak-de-Code Pitch |
14.15 uur |
14.45 uur Parallelsessies 3 rondes (zie hieronder) |
16.30 uur Keynote Martijn Meijers Op weg naar een cyberveilige digitale infrastructuur |
17.00 uur Afsluiting |
19.00 uur |
20.00 uur Keynote Erik Schoppen over neurohacking |
Parallelsessies 30 juni
Tijd | Track privacy | ZAAL 0040 | Spreker(s) |
---|---|---|
14.45 | Internationale doorgifte van persoonsgegevens In deze sessie hoor je meer over het gebruik van doorgifte-instrumenten twee jaar na Schrems II. |
Carolin Kaiser, Autoriteit Persoonsgegevens |
15.20 | 'Het Brussels effect' De nieuwe Digitale strategie en Data strategie van de EU in een serie cheat sheets; het waarom, wat en hoe voor het hoger onderwijs van de DSA, DMA, DGA, DA, AIA en de ePrivacy Directive als aanvullingen op de AVG. |
Marlon Domingus, EUR |
15.55 |
Vaardigheden voor de nieuwe generatie privacy-professionals Over welke vaardigheden moet de nieuwe generatie privacy-professionals beschikken? |
Marie-José Bonthuis, RUG |
Tijd |
Track techniek | ZAAL 0031 | Spreker(s) |
---|---|---|
14.45 | 5G en het slimme vest! In deze sessie hoor je wat 5G is en hoe het werkt. Het slimme vest is een praktijkvoorbeeld van hoe 5G wordt ingezet bij de beveiliging van politieagenten. |
Jos Bredek, Hanzehogeschool |
15.20 | "Ik heb geen geheimen" - medewerkerauthenticatie bij de bank
De ABN AMRO bank is het gebruik van wachtwoorden en andere vormen van /shared secrets/ aan het elimineren voor al haar medewerkers. |
Joost van Dijk, ABN AMRO |
15.55 |
SURFsoc: Cyberweerbaarheid versterken met realtime monitoring |
Jeroen Schuring, SURF Ed de Vries, SURF |
Tijd | Track beleid | BLAUWE ZAAL | Spreker(s) |
---|---|---|
14.45 |
Security bij de overheid en samenwerking met SURF |
Bart Pieters, MinBZK |
15.20 | Statelijke actoren en kennisveiligheid Het onderwerp kennisveiligheid is erg actueel. Wat zijn nu de risico's voor Nederland en wat kunnen we er tegen doen? Dit zijn de topics die aan bod komen tijdens deze sessie. |
Liesbeth van Gurp, MinBZK |
15.55 | SURFaudit Tijdens deze presentatie hoor je meer over de resultaten van de SURFaudit-benchmark, krijg je een toelichting op het nieuwe privacy-toetsingskader en het Cyberdreigingsbeeld 2021-2022. |
Bart Bosma, SURF René Ritzen, SURF |
Programmaoverzicht 1 juli
Programma 1 juli PLENAIR |
---|
9.00 uur |
9.35 uur Parallelsessie ronde 1 (zie schema hieronder) |
10.10 uur Pauze |
10.30 uur Parallelsessie ronde 2 en 3 (zie schema hieronder) |
12.15 uur Lunch |
13.00 uur |
13.30 uur Debat over ICT regie van de toekomst o.l.v. Bart Jacobs met Nephtis Brandsma (CDO - Gemeente Groningen), Jaap-Henk Hoepman (o.a. RU), Anke Breeuwsma (RUG) en Eelco Hotting (VNG) |
14.30 uur |
15.00 uur |
15.40 uur Winnaar Kraak-de-Code Pitch |
15.50 uur |
16.00 uur Borrel |
Parallelsessies 1 juli
Tijd | Track privacy en security | BLAUWE ZAAL | Spreker(s) |
---|---|---|
9.35 | Evaluatie datalek HAN In deze sessie krijg je inzicht in de tijdslijn en een overzicht van geleerde lessen van het datalek bij de HAN dat in 2021 plaatsvond. |
Wesley Cornelissen, HAN Anselm van Elk, HAN |
10.10 | PAUZE | |
10.30 | Making the Internet more secure and safer In zijn presentatie geeft Wout een overzicht hoe de werkzaamheden van de Internet Governance, Forum Dynamische Coalitie Internet Standards, Security and Safefy (IS3C) gaan bijdragen aan een veiliger Internet, ICT en IoT. Deze werkzaamheden volgen op een internationale studie naar de oorzaken van en de oplossingen voor een veiligere ICT-omgeving. |
Wout de Natris, |
11.05 | Juridische aspecten van cybersecurity voor auto's Auto's zijn steeds meer afhankelijk van software en steeds meer digitaal verbonden met onder meer andere voertuigen, infrastructuur en de fabrikant. Hierdoor ontstaan cybersecurity-risico's voor het wegverkeer. In deze presentatie behandelt Nynke Vellinga twee vragen over cybersecurity van auto's: hoe zorgt de wetgever ervoor dat cybersecurity wordt gewaarborgd, en wie is er aansprakelijk voor schade veroorzaakt door een hack? |
Nynke Vellinga, CyberSecurity Noord Nederland |
11.40 | How to protect privacy in a datafied society? This presentation by Oskar Gstrein explores privacy by mapping out different legal and conceptual approaches to privacy protection in the context of datafication. It provides an essential starting point to explore the entwinement of technological, ethical and regulatory dynamics of the increasing datafication of both private and public spheres. |
Oskar Gstrein, RUG
|
Tijd | Track security & techniek | ZAAL 0031 | Spreker(s) |
---|---|---|
9.35 | Eindhoven Security Hub De Eindhoven Security Hub, ontsprongen uit de TU/e, heeft een SOC opgezet dat bemand wordt door studenten van TU/e, Fontys en Radboud Universiteit. Het is opgezet als een low-cost SOC voor organisaties dat ook gelegenheid biedt om studenten op te leiden en security-innovatie te faciliteren. |
Peter Boosten, TU/e |
10.10 | PAUZE | |
10.30 | Uitkomsten pilot-event HALON: Hack AL het Onderwijs Nederland Op 28 juni 2022 vond de eerste editie van HALON plaats bij de TU Delft. In deze pilot lieten vier universiteiten en SURF die dag hun open IP-reeksen 'hacken' door studenten en medewerkers van bij SURF aangesloten instellingen. Het doel is het Nederlandse onderwijs meer cyberweerbaar te maken. In deze sessie vertelt Charlie meer over de opzet en de uitkomsten van dit event. |
Charlie van Genuchten, SURF |
11.05 | NOZON: een kijkje achter de schermen bij de cybercrisisoefening van vijf instellingen In april hebben vijf instellingen in het kader van de tabletop-cybercrisisoefening NOZON de hack bij ROC Mondriaan nagespeeld. In deze sessie hoor je meer over de opzet en de uitkomsten van deze oefening. |
Ludo Cuipers, VISTA college |
11.40 | Samenwerking tussen het privacy- en security-team en IT-opleidingen Welke ervaring heb jij met samenwerking tussen privacy- en security-team van de onderwijsinstelling en de eigen IT-opleiding? Binnen de Hanzehogeschool is het afgelopen jaar goede ervaringen opgedaan door eerste- en tweedejaarsstudenten praktische opdrachten te laten uitvoeren. Denk aan het pentesten van websites en apps en het ontwikkelien van awareness-games voor studenten. In deze sessie hoor je over de toekomst van deze samenwerking en de Hanze er mee wil bereiken: studenten aan onze organisatie binden door hen opdrachten te laten uitvoeren, stage te laten lopen en mogelijk zelfs in dienst te nemen. |
Erik Roos, Hanze |
Tijd | Track Beleid | ZAAL 0008 | Spreker(s) |
---|---|---|
9.35 | Cyberweerbaarheid voor iedereen In de nieuwe SURF-strategie zijn we aan de slag gegaan met de innovatiezone Cyberveiligheid. Parallel heeft de minister de koepels gevraagd om met een plan van aanpak op het gebeid van cyberveiligheid te komen. Beide plannen kunnen niet los van elkaar gezien worden en hebben als doel om de cyberweerbaarheid van instellingen te verhogen. In deze presentatie laten we de samenhang van deze plannen zien met als voorbeeld het sectorplan van het mbo. |
Albert Hankel, SURF Martijn Bijleveld, MBO Digitaal |
10.10 | PAUZE | |
10.30 | Schaduw-ICT in het hoger onderwijs De individuele vrijheid en ruimte voor innovatie maakt hoger onderwijs-ICT uniek, maar bij veel instellingen ontstaat schaduw-ICT: apparaten en software die met goede bedoelingen, maar buiten het zicht van de ICT-afdeling wordt gebruikt. Welke risico’s zijn hier aan verbonden? En hoe kun je daar als instelling mee omgaan? Joost Gadellaa, masterstudent aan de UU, onderzoekt – in samenwerking met SURF – de rol van schaduw-ICT in het dreigingslandschap van onderwijs- en onderzoeksinstellingen. |
Joost Gadellaa, UU/SURF |
11.05 |
De rol van DTC in Nederland |
Jacco van der Kolk, DTC |
11.40 | “Ik denk dat ik veilig werk, maar weet het niet zeker” - Awarenessmeting onderwijs en onderzoek 2022 Onlangs heeft BDO security- en privacy-awarenessmetingen uitgevoerd bij meerdere bij SURF aangesloten instellingen. In deze sessie bespreken we de opzet van de meting en de meest opvallende bevindingen. |
Marijke Stokkel, BDO Enes Oztan, BDO |