Deelsessies

Deelsessieprogramma Cyberweerbaarheidsconferentie

Kies voor elke ronde een deelsessie uit onderstaande opties!

1. Deelsessies 1e ronde

   1. 11.00 – 11.45 uurAI Impact Assessment door het Ministerie van Infrastructuur en Waterstaat

      Er is enorm veel mogelijk met AI, maar het brengt ook risico’s met zich mee. Hoe ga je om met deze risico’s, terwijl je wel de kansen en mogelijkheden pakt? Voor de inkoop en ontwikkeling van een AI-systeem kun je het AI Impact Assessment (AIIA) gebruiken. Deze tool helpt bij het maken va een afweging voor het gebruik van AI en geeft een overzicht van alles waar je aan moet denken. In deze sessie gaan we in op de aanpak en wie je hierbij moet betrekken. En vooral: hoe gebruik je het AIIA zodat het zoveel mogelijk toegevoegde waarde geeft binnen een project?

   2. 11.00 – 11.45 uurRisicomanagement in OT cybersecurity door Secura

      Steeds meer industriële technologie wordt met elkaar verbonden. Hoe creëer je een overzicht van de meest kwetsbare systemen die je in gebruik hebt, wat kan een cybersecurity incident veroorzaken en welke risico’s heeft dat voor onze bedrijfsprocessen? Effectief risicomanagement kan helpen deze vragen te beantwoorden. Deze workshop behandelt de opbouw van een risicomanagement proces, en de unieke uitdagingen die je tegenkomt als je dit proces toepast op operationele technologie.

   3. 11.00 – 11.45 uurInnovatie in cyber: wat brengt de toekomst? door Intersect

      In drie korte gesprekken nemen we jullie mee door de ontwikkelingen van cyber op dit moment. Op een toegankelijke manier praten we over de nut- en noodzaak van resilience-by-design. Welke gevaren heb je nog niet goed in beeld? Welke maatregelen kan je nemen? En zijn die technisch of meer organistorisch van aard? Ontdek het samen met de mensen van het NWO INTERSECT programma.

   4. 11.00 – 11.45 uurQuantum bij IenW door het Ministerie van Infrastructuur en Waterstaat

      Quantumtechnologie brengt revolutionaire kansen, maar ook dreigingen met zich mee. Als sleuteltechnologie is het essentieel om de impact op in kaart te hebben en daar tijdig op te acteren. CDIB houdt zich sinds 2021 bezig met het voorbereiden op potentiële dreigingen (en kansen) voor IenW. In deze sessie vertellen Frederik Kerling (Senior Consultant Quantum van TNO) en Loulou Hanna (Adviseur AI en Quantumtechnologie CDIB IenW) je meer over quantum en wat het in de nabije toekomst ligt.

   5. 11.00 – 11.45 uurOT dreigingsbeeld door het NCSC

      Steeds vaker is operationele technologie (OT) het doelwit van cybercriminelen en andere kwaadwillende actoren. Gelukkig kun je het risico op een cyberaanval verkleinen met de juiste kennis en maatregelen. Het NCSC speelt hierbij een onmisbare rol. Een dreigingslandschap is een verzameling van inzichten die we binnen het hele landschap van dreigingen waarnemen. Deze inzichten verwerken ze in een product: een dreigingsbeeld dat organisaties helpt om zich beter voor te bereiden op cyberdreigingen.

   6. 11.00 – 11.45 uurWat voor impact hebben satellieten op jou? door Science & Technology

      Plaats en tijdsbepaling is voor velen een vrij abstract begrip. Menigeen denkt niets of weinig te merken van een uitvallende satelliet. Maar wat als we GPS niet meer betrouwbaar kunnen gebruiken? In deze break-out sessie nemen André en zijn collega('s) van het GNSS Centre of Excellence u mee in de wereld van GPS en andere vormen van plaats- en tijdsbepaling met behulp van satellieten. Ze leggen uit hoe verweven onze systemen met deze satellieten zijn; wat er gebeurt wanneer we geen controle meer hebben over deze satellieten; en waar we aan moeten denken om de impact te minimaliseren.

   7. 11.00 – 11.45 uurSpeel het Cyclotron spel: Samenwerken voor een cyberveilig Nederland door NCTV en NCSC

      Het programma Cyclotron is een publiek-private samenwerking tussen overheid, bedrijven en maatschappelijke organisaties. Dit heeft geleid tot een platform bij het NCSC waarbinnen informatie wordt gedeeld over digitale incidenten en dreigingen. Door gezamenlijke analyse en distributie van geanalyseerde gegevens helpen deze organisaties Nederland een onaantrekkelijk doelwit te maken voor digitale aanvallen. In het spel dat we hebben ontwikkeld ervaren partijen hoe het is om echt samen te werken. Als je dat goed doet, bereik je meer dan dat je alleen kan!

   8. 11.00 – 11.45 uurWeerbaarheidstraining, maar dan net even anders door Provincie Gelderland

      Heb jij ook zo'n hekel aan verplichte eLearning modules? Herkenbaar, dat hebben onze medewerkers ook. Daarom kiezen wij bewust voor een persoonlijke aanpak. Digitale Weerbaarheid 2.0 hebben wij zelf ontwikkeld, op basis van praktijk cases uit onze organisatie. Ervaar deze training zelf, en doe inspiratie op voor je eigen organisatie, jouw collega's zullen je dankbaar zijn...

   9. 11.00 - 11.45Cyberbeveiliging van drinkwaterbedrijven: een gezamenlijke beveiligingsnorm voor het kloppende hart van de drinkwatervoorziening - NIS2-proof door Vewin

      Onder de Wbni hebben de drinkwaterbedrijven een gezamenlijke beveiligingsnorm voor de PA opgesteld. Met de komst van de Cbw en Wwke wordt deze norm geüpdatet om te voldoen aan de nieuwe scope en wet- en regelgeving. De focus van deze norm ligt op het aantoonbaar voldoen met een behapbare auditdruk voor de drinkwaterbedrijven en het bijdragen aan de beveiliging van de organisatie. Deze norm wordt zowel intern als extern geaudit en de resultaten worden met de toezichthouder gedeeld. Deze manier van werken nemen we mee voor het bereiken van het volgende niveau (NIS2). Deze deelsessie neemt je mee in de samenwerking en totstandkoming van deze norm.

2. Deelsessies 2e ronde

   1. 13.45 – 14.30 uurAI Impact Assessment door het Ministerie van Infrastructuur en Waterstaat

      Er is enorm veel mogelijk met AI, maar het brengt ook risico’s met zich mee. Hoe ga je om met deze risico’s, terwijl je wel de kansen en mogelijkheden pakt? Voor de inkoop en ontwikkeling van een AI-systeem kun je het AI Impact Assessment (AIIA) gebruiken. Deze tool helpt bij het maken va een afweging voor het gebruik van AI en geeft een overzicht van alles waar je aan moet denken. In deze sessie gaan we in op de aanpak en wie je hierbij moet betrekken. En vooral: hoe gebruik je het AIIA zodat het zoveel mogelijk toegevoegde waarde geeft binnen een project?

   2. 13.45 - 14.30Toezicht op cyberweerbaarheid: wat betekent dit in de praktijk? door ILT

      Je wordt ondersteund bij het vormgeven van je cyberweerbaarheid. Denk bijvoorbeeld aan het IenW Cyberweerbaarheidsprogramma, ISACS en CSIRTS. Je hebt echter ook recht op toezicht. Hoe wordt dit vormgegeven en wat wordt er van je verwacht? Leer er meer over tijdens deze sessie.

   3. 13.45 - 14.30Risicomanagement in OT cybersecurity door Secura

      Steeds meer industriële technologie wordt met elkaar verbonden. Hoe creëer je een overzicht van de meest kwetsbare systemen die je in gebruik hebt, wat kan een cybersecurity incident veroorzaken en welke risico’s heeft dat voor onze bedrijfsprocessen? Effectief risicomanagement kan helpen deze vragen te beantwoorden. Deze workshop behandelt de opbouw van een risicomanagement proces, en de unieke uitdagingen die je tegenkomt als je dit proces toepast op operationele technologie.

   4. 13.45 - 14.30Quantum bij IenW door het Ministerie van Infrastructuur en Waterstaat

      Quantumtechnologie brengt revolutionaire kansen, maar ook dreigingen met zich mee. Als sleuteltechnologie is het essentieel om de impact op in kaart te hebben en daar tijdig op te acteren. CDIB houdt zich sinds 2021 bezig met het voorbereiden op potentiële dreigingen (en kansen) voor IenW. In deze sessie vertellen Frederik Kerling (Senior Consultant Quantum van TNO) en Loulou Hanna (Adviseur AI en Quantumtechnologie CDIB IenW) je meer over quantum en wat het in de nabije toekomst ligt.

   5. 13.45 - 14.30Speel het Cyclotron spel: Samenwerken voor een cyberveilig Nederland door NCTV en NCSC

      Het programma Cyclotron is een publiek-private samenwerking tussen overheid, bedrijven en maatschappelijke organisaties. Dit heeft geleid tot een platform bij het NCSC waarbinnen informatie wordt gedeeld over digitale incidenten en dreigingen. Door gezamenlijke analyse en distributie van geanalyseerde gegevens helpen deze organisaties Nederland een onaantrekkelijk doelwit te maken voor digitale aanvallen. In het spel dat we hebben ontwikkeld ervaren partijen hoe het is om echt samen te werken. Als je dat goed doet, bereik je meer dan dat je alleen kan!

   6. 13.45 - 14.30Patchen of verzuipen door Yunex Traffic

      Wat is er nodig op het moment dat er een kritieke vulnerability gevonden is om toch tot een veilige vitale water infrastructuur te komen? Hoe maak je de afweging tussen veiligheid en beschikbaarheid? Tijdens deze presentatie nemen we de luisteraar mee in het spanningsveld tussen enerzijds cyber veilig zijn en anderszijds zorgen dat de operationele infrastructuur niet vast loopt.

   7. 13.45 - 14.30Cyberweerbaarheid door samenwerking in het laadinfra ecosysteem door Eviolin

      Hoe werk je effectief samen aan cyberweerbaarheid in een ecosysteem dat volop in ontwikkeling is? In deze sessie deelt EViolin – een samenwerkingsverband van diverse aanbieders van laadinfrastructuur – hoe zij samen met hun leden bouwen aan een veerkrachtig laadinfra-netwerk. In deze sessie worden praktijkvoorbeelden en incidenten besproken. Hierbij is extra aandacht voor uitdagingen in samenwerking, zoals het delen van informatie en het creëren van vertrouwen. Op basis van deze concrete situaties gaan we samen in gesprek: welke drempels herken je, en hoe kunnen we de samenwerking binnen dit jonge maar kritieke domein versterken?

   8. 13.45 - 14.30Thematafel / dialoogsessie

      Deze interactieve sessie biedt een unieke kans om je inzichten te verrijken door in kleine groepen over actuele cyberweerbaarheidsvraagstukken van gedachten te wisselen. De dynamiek aan de tafels stimuleert samenwerking, kennisdeling, en helpt je om waardevolle connecties te leggen met professionals uit diverse sectoren. Door direct in dialoog te treden met vakgenoten, ontdek je nieuwe perspectieven en innovatieve oplossingen die je in je dagelijkse werk kan toepassen. Mis deze unieke gelegenheid niet om samen met andere experts de fundamenten van cyberveiligheid te verkennen en te verbeteren.

   9. 13.45 - 14.30Toezicht op cyberweerbaarheid: wat betekent dit in de praktijk? door ILT

      Je wordt ondersteund bij het vormgeven van je cyberweerbaarheid. Denk bijvoorbeeld aan het IenW Cyberweerbaarheidsprogramma, ISACS en CSIRTS. Je hebt echter ook recht op toezicht. Hoe wordt dit vormgegeven en wat wordt er van je verwacht? Leer er meer over tijdens deze sessie.           

   10. 13.45 - 15.45 (tijdens 2e en 3e ronde)Architectuur op orde: De PA cyberweerbaarheid vergroten met behulp van zones en conduits

       De sessie begint met korte introductie op het Zones & Conduits model: Wat is het en hoe stel je deze samen? Aan de hand van 2 concrete praktijkvoorbeelden bij de waterschappen kijken we hoe het model heeft geholpen om de benodigde inzichten te verkrijgen en de PA meer in control brengen. Beide praktijkvoorbeelden worden besproken waarbij het publiek de mogelijkheid heeft om verdiepende vragen te stellen. We moedigen interactie dan ook ten zeerste toe.

3. Deelsessies 3e ronde

   1. 15.00 - 15.45Wat voor impact hebben satellieten op jou? door Science & Technology

      Plaats en tijdsbepaling is voor velen een vrij abstract begrip. Menigeen denkt niets of weinig te merken van een uitvallende satelliet. Maar wat als we GPS niet meer betrouwbaar kunnen gebruiken? In deze break-out sessie nemen André en zijn collega('s) van het GNSS Centre of Excellence u mee in de wereld van GPS en andere vormen van plaats- en tijdsbepaling met behulp van satellieten. Ze leggen uit hoe verweven onze systemen met deze satellieten zijn; wat er gebeurt wanneer we geen controle meer hebben over deze satellieten; en waar we aan moeten denken om de impact te minimaliseren.               

   2. 15.00 - 15.45Speel het Cyclotron spel: Samenwerken voor een cyberveilig Nederland door NCSC en NCTV

      Het programma Cyclotron is een publiek-private samenwerking tussen overheid, bedrijven en maatschappelijke organisaties. Dit heeft geleid tot een platform bij het NCSC waarbinnen informatie wordt gedeeld over digitale incidenten en dreigingen. Door gezamenlijke analyse en distributie van geanalyseerde gegevens helpen deze organisaties Nederland een onaantrekkelijk doelwit te maken voor digitale aanvallen. In het spel dat we hebben ontwikkeld ervaren partijen hoe het is om echt samen te werken. Als je dat goed doet, bereik je meer dan dat je alleen kan!              

   3. 15.00 - 15.45Toezicht op cyberweerbaarheid: wat betekent dit in de praktijk? door ILT

      Je wordt ondersteund bij het vormgeven van je cyberweerbaarheid. Denk bijvoorbeeld aan het IenW Cyberweerbaarheidsprogramma, ISACS en CSIRTS. Je hebt echter ook recht op toezicht. Hoe wordt dit vormgegeven en wat wordt er van je verwacht? Leer er meer over tijdens deze sessie.

   4. 15.00 - 15.45NIS2-college: risicomanagement en best practices door EY

      Tijdens dit NIS2-college behandelen we de vereisten vanuit de NIS2 Directive, zodat organisaties weten wat van hen verwacht wordt en welke maatregelen ze moeten nemen. De focus ligt hierbij op risicomanagement en de best practices daarin.

   5. 15.00 - 15.45Hack out: hoe cyber criminelen het elektriciteitsnet kunnen verstoren en hoe wij dat helpen te voorkomen door HVC DIVD

      Het Europese elektriciteitsnetwerk is een smart grid geworden. Steeds meer apparaten zijn slim en online verbonden met elkaar. Dat geeft veel kansen, maar maakt ons energiesysteem ook kwetsbaarder voor digitale aanvallen. In een tijd van toenemende dreiging van hybride oorlogsvoering zullen we er rekening moeten houden dat ineens het licht uitgaat. In deze presentatie laat onderzoeker Chris van ’t Hof zien hoe een hack-out technisch in zijn werk gaat. Hij neemt ons mee in een duister scenario, maar laat ook zien hoe we dat kunnen voorkomen door samen kwetsbaarheden te vinden en die op te lossen.

   6. 15.00 - 15.45OT cases: aanvalsroute en maatregelen door EY

      In deze deelsessie behandelen cybercrises gerelateerd aan OT die in de recente historie hebben plaatsgevonden. We gaan per case de diepte in op de aanvalsroute en de defensieve maatregelen die de organisaties hebben genomen.

   7. 15.00 - 15.45Samen weerbaar is óók luisteren naar elkaar door het Ministerie van Infrastructuur en Waterstaat

      Alleen kom je ver, maar samen kom je verder. Een quote die je vaak hoort, maar hoe geef je hier nou invulling aan? Vanuit het ministerie van IenW hebben wij luistertafels beschikbaar. Luisteren is een kunst. Een hele belangrijke kunst! Want door te luisteren kan je begrip krijgen voor een ander. Graag horen wij waar het cyberweerbaarheidsprogrammering van IenW op kan inspelen. Heb je een nieuw initiatief? Of wil je gewoonweg wat meegeven aan ons? Je bent welkom bij de luistertafels van het ministerie van IenW.

   8. 13.45 - 15.45 (tijdens 2e en 3e ronde)Architectuur op orde: De PA cyberweerbaarheid vergroten met behulp van zones en conduits door KieniA

      De sessie begint met korte introductie op het Zones & Conduits model: Wat is het en hoe stel je deze samen? Aan de hand van 2 concrete praktijkvoorbeelden bij de waterschappen kijken we hoe het model heeft geholpen om de benodigde inzichten te verkrijgen en de PA meer in control brengen. Beide praktijkvoorbeelden worden besproken waarbij het publiek de mogelijkheid heeft om verdiepende vragen te stellen. We moedigen interactie dan ook ten zeerste toe.