Natuurlijk kennen we het spreekwoord de ketting is zo sterk als de zwakste schakel. De wetenschappelijke vraag is of dat nu echt zo is en hoe eventueel (supply-)ketens sterker gemaakt kunnen worden. Keynote van Ira Helsloot
Natuurlijk kennen we het spreekwoord de ketting is zo sterk als de zwakste schakel. De wetenschappelijke vraag is of dat nu echt zo is en hoe eventueel (supply-)ketens sterker gemaakt kunnen worden.
ASMC 2018 sessie 2.3 Een schip met meerdere kapiteins? Security in een Campus...PlatformSecurityManagement
Multinationals trachten vanuit het oogpunt van duurzaamheid en kostenoptimalisatie hun voetafdruk te minimaliseren. Dit kan door onder andere activiteiten en personeel zoveel mogelijk te centraliseren op één locatie. Deze strategie biedt naast de vele kansen eveneens de nodige uitdagingen vanuit securityperspectief, zeker wanneer de campus dan ook nog open wordt gesteld voor externe bedrijven.
In deze sessie zet Peter De Meyer niet alleen deze uitdagingen op een rij, maar laat ook zien welke oplossingen er mogelijk zijn.
ASMC Sessie 2.2 Aantoonbaar compliant beveiligen door middel van ‘human systems’PlatformSecurityManagement
Deze sessie gaat over het aantoonbaar compliant beveiligen door middel van ‘human systems’: de combinatie van mensen met goede processen, systemen en software.
Tijdens deze presentatie zal Karel samen met één van Workrate’s klanten aan de hand van een praktijkcase toelichten hoe er aantoonbaar compliant beveiligd wordt.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Veel organisaties hebben de afgelopen jaren geïnvesteerd in hun cyber security, maar zijn op een vervelende manier erachter gekomen dat preventieve en detectieve maatregelen niet voldoende zijn. Enter cyber resilience! Twee veel gebruikte en modieuze woorden waar diverse beelden bij bestaan. In deze sessie staan we stil bij wat cyber resilience eigenlijk is, wat de succesfactoren zijn en wat het belang is van business continuity en crisis management bij het ontwikkelen van effectieve cyber resilience strategie.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Bewakingsopslag: van Edge naar Core
Barber Brinkman gaat in op de ontwikkelingen in de IP-video en business analytics markt.
Wat zijn de mogelijkheden van moderne camera's op het gebied van opslag? Denk aan het lokaal opslaan van beelden (en het maken van een back-up in de cloud) en de mogelijkheden van Artificial Intelligience (AI)
Leer meer over de hardware en serveroplossingen die u helpen bij uw uitdagingen op het gebied van bewakingsopslag. Hoe werken Full HD en 4K video-opnames in combinatie met opslag, prestaties, betrouwbaarheid én het eenvoudig afspelen van beelden in de praktijk?
Bedrijven lopen veel risico’s, zoals brand, inbraak, diefstal, storm, (verkeers)ongelukken, aansprakelijkheid, cyber, enzovoort. Ze onderschatten vaak de omvang van de risico’s en de mogelijk gevolgen van incidenten op de bedrijfscontinuïteit. Ze kunnen risico’s verminderen door bewustwording te bevorderen, preventie te stimuleren en restrisico’s af te dekken met verzekeringen. In het proces van acceptatie en/of verlenging van zakelijke verzekeringen spelen risicodeskundigen een belangrijke rol. Zij zijn in dienst van een verzekeraar, een verzekeringsmakelaar of een adviesbureau en inventariseren de (financiële) risico’s die bedrijven lopen. Verzekeraars kunnen bedrijven op basis daarvan adviseren over risico’s, voorwaarden stellen, en preventieve maatregelen eisen. Maar het is uiteindelijk aan het bedrijf om deze voorwaarden (incl. premie en eventueel eigen risico) te accepteren. Het spel van de markt moet ervoor zorgen dat er balans is tussen investeren in veiligheid/preventie, risico’s op schade en te betalen verzekeringspremies. Het Verbond van Verzekeraars ontwikkelt en promoot samen met deze risicodeskundigen preventieve maatregelen.
Wat zijn catastrofale veiligheidsrisico’s?
Wie zijn verantwoordelijk voor veiligheid en schadepreventie?
Is bedrijfsveiligheid gebaat bij wettelijke regels en- normen?
Welke rol kunnen een verzekeraars en brancheorganisatie spelen om de inzet van preventieve maatregelen te optimaliseren?
Natuurlijk kennen we het spreekwoord de ketting is zo sterk als de zwakste schakel. De wetenschappelijke vraag is of dat nu echt zo is en hoe eventueel (supply-)ketens sterker gemaakt kunnen worden.
ASMC 2018 sessie 2.3 Een schip met meerdere kapiteins? Security in een Campus...PlatformSecurityManagement
Multinationals trachten vanuit het oogpunt van duurzaamheid en kostenoptimalisatie hun voetafdruk te minimaliseren. Dit kan door onder andere activiteiten en personeel zoveel mogelijk te centraliseren op één locatie. Deze strategie biedt naast de vele kansen eveneens de nodige uitdagingen vanuit securityperspectief, zeker wanneer de campus dan ook nog open wordt gesteld voor externe bedrijven.
In deze sessie zet Peter De Meyer niet alleen deze uitdagingen op een rij, maar laat ook zien welke oplossingen er mogelijk zijn.
ASMC Sessie 2.2 Aantoonbaar compliant beveiligen door middel van ‘human systems’PlatformSecurityManagement
Deze sessie gaat over het aantoonbaar compliant beveiligen door middel van ‘human systems’: de combinatie van mensen met goede processen, systemen en software.
Tijdens deze presentatie zal Karel samen met één van Workrate’s klanten aan de hand van een praktijkcase toelichten hoe er aantoonbaar compliant beveiligd wordt.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Veel organisaties hebben de afgelopen jaren geïnvesteerd in hun cyber security, maar zijn op een vervelende manier erachter gekomen dat preventieve en detectieve maatregelen niet voldoende zijn. Enter cyber resilience! Twee veel gebruikte en modieuze woorden waar diverse beelden bij bestaan. In deze sessie staan we stil bij wat cyber resilience eigenlijk is, wat de succesfactoren zijn en wat het belang is van business continuity en crisis management bij het ontwikkelen van effectieve cyber resilience strategie.
Als we de de media moeten geloven is AVG de afkorting voor voor Alles Verandert Gigantisch. Vanuit de optiek van informatiebeveiligers staat AVG voor Alleen Voor Gevorderden. De overheid, waaronder de Autoriteit Persoonsgegevens presenteert de AVG als Aandacht Voor Gegevensbescherming. Is sprake van oude wijn in nieuwe zakken? In deze workshop worden de essentials van de Algemene Verordening Gegevensbescherming besproken voor (bedrijfs)beveiliging, integriteit en fraude.
Bewakingsopslag: van Edge naar Core
Barber Brinkman gaat in op de ontwikkelingen in de IP-video en business analytics markt.
Wat zijn de mogelijkheden van moderne camera's op het gebied van opslag? Denk aan het lokaal opslaan van beelden (en het maken van een back-up in de cloud) en de mogelijkheden van Artificial Intelligience (AI)
Leer meer over de hardware en serveroplossingen die u helpen bij uw uitdagingen op het gebied van bewakingsopslag. Hoe werken Full HD en 4K video-opnames in combinatie met opslag, prestaties, betrouwbaarheid én het eenvoudig afspelen van beelden in de praktijk?
Bedrijven lopen veel risico’s, zoals brand, inbraak, diefstal, storm, (verkeers)ongelukken, aansprakelijkheid, cyber, enzovoort. Ze onderschatten vaak de omvang van de risico’s en de mogelijk gevolgen van incidenten op de bedrijfscontinuïteit. Ze kunnen risico’s verminderen door bewustwording te bevorderen, preventie te stimuleren en restrisico’s af te dekken met verzekeringen. In het proces van acceptatie en/of verlenging van zakelijke verzekeringen spelen risicodeskundigen een belangrijke rol. Zij zijn in dienst van een verzekeraar, een verzekeringsmakelaar of een adviesbureau en inventariseren de (financiële) risico’s die bedrijven lopen. Verzekeraars kunnen bedrijven op basis daarvan adviseren over risico’s, voorwaarden stellen, en preventieve maatregelen eisen. Maar het is uiteindelijk aan het bedrijf om deze voorwaarden (incl. premie en eventueel eigen risico) te accepteren. Het spel van de markt moet ervoor zorgen dat er balans is tussen investeren in veiligheid/preventie, risico’s op schade en te betalen verzekeringspremies. Het Verbond van Verzekeraars ontwikkelt en promoot samen met deze risicodeskundigen preventieve maatregelen.
Wat zijn catastrofale veiligheidsrisico’s?
Wie zijn verantwoordelijk voor veiligheid en schadepreventie?
Is bedrijfsveiligheid gebaat bij wettelijke regels en- normen?
Welke rol kunnen een verzekeraars en brancheorganisatie spelen om de inzet van preventieve maatregelen te optimaliseren?
Ondernemingen hebben vaak een complexe value chain met honderden partners, waaronder agentschappen en leveranciers van producten. Intensieve samenwerking met third parties is de norm geworden voor succes, maar het levert ook risico’s op. Hoe onderken je als onderneming deze risico’s en welke stappen moeten gezet worden om de onderneming weerbaar te maken tegen fysieke en digitale dreigingen?
Privacy is bij uitstek een vraagstuk dat niet autonoom door een organisatie kan worden opgelost. Het beschermen van gevoelige informatie en persoonlijke data dient in de gehele keten te worden aangepakt en geborgd. Privacy is niet alleen een kwestie van compliance. Het gaat over het nemen van verantwoordelijkheid (verantwoordingsplicht) voor het beschermen van gevoelige informatie binnen de eigen organisatie en over het maken van goede afspraken met third parties over de wijze waarop dit moet gebeuren.
Privacy roept ook talloze vragen op, met name voor de security manager, zoals:
Hoe ga je om met leveranciers van beveiligings- en camerasystemen – juridisch en organisatorisch – welke afspraken maak je over Privacy?
Waar houdt mijn verantwoordelijkheid op en waar start die van mijn leverancier?
Wat spreek je af over de wijze van handelen in het geval van een datalek of een andersoortige privacy of security breach?
Dit zijn met name ketenvraagstukken die alleen door een goede samenwerking met ketenpartners kunnen worden beslecht. Belangrijk onderdeel van de Algemene Verordening Gegevensbescherming (AVG) is de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden (accountability). De AVG maakt het noodzakelijk om na te gaan of het beleid moet worden aangepast. In hoeverre voldoet uw organisatie al aan de privacyregels? Maar wellicht is de antwoord op de volgende vraag van groter belang. Hoe worden uw privacyregels na geleefd door uw partners? Privacy is geen showstopper maar juist een instrument om uw eigen organisatie te professionaliseren en hét onderwerp om over in gesprek te gaan met third parties
ASMC 2017 - Cor Treure - Cloud-benefits for the Customers: van concept naar a...PlatformSecurityManagement
De keuze voor een cloud-oplossing voor Security Management Systemen (SMS) opent vele mogelijkheden voor slim gebruik van verschillende gebouw gebonden systemen. Zo wordt het bijvoorbeeld mogelijk een toegangscontrolesysteem tevens in te zetten voor bewaking van de temperatuur van de serverruimte. Maar er is meer, zoals het gebruik van Internet of Things sensoren voor verhoging van het gebruikerscomfort in een gebouw en handhaving of verhoging van de klanttevredenheid van de gezamenlijke ‘customers’. Want niet alleen de eigenaar/verhuurder van een gebouw is gebaat bij tevreden klanten (huurders), ook de SMS-serviceprovider wil zijn klanten aan zich blijven binden.
Cor Treure zal deze ontwikkelingen belichten en tevens antwoord geven op de volgende vragen:
Hoe kunnen data van verschillende gebouw gebonden geautomatiseerde systemen leiden tot meta informatie voor de klant?
Hoe kunnen besparingen worden gerealiseerd met cloud-oplossingen bij een bredere dienstverlening aan de klant?
Young professionals hebben de toekomst en zullen hier steeds meer hun stempel op gaan drukken. Zij hebben daarbij een uniek vertrekpunt, want het nieuwe werken is voor deze jongvolwassenen niet nieuw; ze hebben nooit anders gekend. Dat betekent niet dat de ontwikkeling is gestopt. Nu het nieuwe werken bijna overal voet aan de grond heeft gekregen, is het misschien wel tijd voor het nieuwe werken 2.0? Een verbeterde versie met meer aandacht voor beveiligingsvraagstukken. Of is het nieuwe werken misschien al op z’n retour? In deze sessie komen werkveld en studenten bij elkaar rondom enkele prikkelende stellingen over het nieuwe werken.
Tijdens deze sessie zal het werkveld in gesprek gaan met de toekomstige young professionals met een aantal stellingen over thema’s met betrekking tot het nieuwe werken.
Deelnemers rondetafel
Daniel Morpey, Chiel van Dijk, Rosa Kascha, Rutger Weyenberg, Benjamin van Overbeek. Allen zijn student van de opleiding Security Management aan Hogeschool Saxion en lid van de studievereniging Security Management Studentenplatform.
Rabobank hanteert sinds enkele jaren het concept ‘nieuwe werken’. Dit betekent dat medewerkers vooral worden beoordeeld op hun output. Hierbij speelt minder een rol waar en wanneer medewerkers hun werkzaamheden verrichten. Verder wordt zoveel mogelijk gewerkt binnen een digitale omgeving en wordt het gebruik van hard copy tot een minimum beperkt. Ook vaste werkplekken behoren tot het verleden. Er wordt gewerkt met ‘kantoor werkvlekken’ waar mensen met gelijke functies en rollen binnen de afdeling, hun werkplek kunnen zoeken.
Kunnen we terugkijkend op de afgelopen twee jaar nu ook nieuwe fraude/veiligheidsrisico’s aanwijzen ten gevolge van deze wijze van werken?
ASMC2017 - Gert-Jan Poelman - Het nieuwe werken, nieuwe risico’s? (lightversie)PlatformSecurityManagement
De inloopsessie van Gert-Jan Poelman is een lightversie van zijn kennissessie in de middag. Hoe heeft Rabobank het concept ‘nieuwe werken’ vormgegeven? Het antwoord is: grondig, bijvoorbeeld door de digitale werkomgeving absolute prioriteit te geven en medewerkers op een vernieuwende manier te beoordelen. Levert dit ook even ingrijpende veiligheidsrisico’s op?
Als we het hebben over de security uitdagingen van Het Nieuwe Werken, dan kunnen we niet om de razendsnelle ontwikkelingen in de digitale wereld heen. Voor de security professional ontstaan hierdoor niet alleen nieuwe kansen, maar ook nieuwe gevaren. De werkzaamheden van de security professional worden bovendien nog uitdagender nu cybercriminelen (hackers) steeds minder technische kennis nodig hebben om een onderneming of persoon te beschadigen. Om bedrijven hiertegen te wapenen, is digitale zelfverdediging en een helder beleid noodzakelijk.
Tijdens deze interactieve sessie komen gevaren, nieuwe kansen en mogelijke oplossingen omtrent cybercrime aan de orde, zoals:
Iedereen kan hacken, hacking met Google
De gevaren van profileren op sociale media
Onbetrouwbare WiFi netwerken
Phishing 2.0
Eind 2016 is de Security Management norm gepubliceerd. Deze norm helpt bij het inrichten van een Security Management Systeem (SMS) dat een optimaal beveiligingsrendement tegen acceptabele inspanningen en kosten waarborgt. De norm raakt aan alle aspecten en maatregelen van beveiliging en biedt de mogelijkheid om beveiliging als onderdeel van risicomanagement van de organisatie transparant en goed onderbouwd in te richten.
In deze kennissessie staat de meerwaarde van deze norm voor organisaties en voor de security professional centraal. Doe mee met deze interactieve sessie in geval u de volgende vragen heeft:
Hoe overtuig ik de organisatie om de SMS Norm te omarmen?
Voor welke organisatie is deze norm eigenlijk geschikt?
Waarom zou ik als security professional deze norm gebruiken?
Wat kan ik met deze norm?
ASMC2017 - Maatwerk in safety: met 6 stappen naar een effectieve bedrijfshulp...PlatformSecurityManagement
Speelt uw bedrijfsnoodorganisatie de hoofdrol in uw incidentscenario’s?
De Arbeidsomstandighedenwet vormt het kader, uw zorgplicht uw kompas.
Hoe kunt u komen tot een effectieve en efficiënte bedrijfsnoodorganisatie, die past bij de specifieke omstandigheden en risico’s binnen uw onderneming? We presenteren een werkwijzer bestaande uit zes stappen. Die omvat stappen zoals het bepalen van specifieke risico’s, het vertalen van die risico’s naar incidentscenario’s, en het op basis daarvan inrichten & opleiden van uw bedrijfsnoodorganisatie. Als u deze zes stappen doorloopt, komt u vanzelf tot een adequate structuur die voor uw organisatie werkt en waarin alles draait om bewust veilig werken.
Tijdens deze interactieve sessie krijgt u antwoord op de volgende vragen:
Wat zijn de taken van een bedrijfsnoodorganisatie?
Hoe breng ik de risico’s in kaart?
Hoe maak ik gerichte keuzes?
De wereld en de manier waarop we werken verandert voortdurend. Veel mensen werken niet alleen flexibel, maar ook op nieuwe plekken en over de grens, want organisaties doen steeds vaker zaken buiten hun thuismarkt. Volgens onderzoek van PWC neemt het aantal ‘mobile workers’ wereldwijd met 50% toe in 2020 (ten opzichte van 2014). Dit heeft impact op medewerkers die naar nieuwe, soms onbekende landen moeten reizen en te maken krijgen met veiligheidsrisico’s. Security professionals staan daarbij voor de uitdaging zowel de bedrijfsvoering te garanderen als voor de veiligheid van hun mensen te zorgen.
Tijdens deze sessie leert u meer over de meest voorkomende veiligheidsrisico’s (travel security risks) en hoe u deze kunt beperken en over werkelijke vs gepercipieerde reisrisico’s. Pierre Kaagman geeft inzicht in de wijze waarop ING een travel risk management systeem heeft opgezet en hoe zij in de dagelijkse praktijk omgaan met veiligheidsrisico’s
In veel bedrijven wordt een Corporate Securityafdeling door de boardroom helaas nog steeds onterecht beschouwd als zijnde de interne bedrijfspolitie. De toegevoegde waarde die Corporate Security te bieden heeft als kritieke businesspartner wordt daarbij vaak over het hoofd gezien. Tijdens deze sessie wordt dieper ingegaan op hoe een CSO zichzelf en zijn afdeling kan ‘verkopen’ aan de directie en/of boardroom a.d.h.v. een weldoordacht business en strategisch securityplan.
Vragen die tijdens deze sessie onder meer beantwoord zullen worden zijn:
Wat is het verschil tussen een business en strategisch plan en hoe presenteren we dit aan de boardroom d.m.v. een zes-stappen benadering in combinatie met de 30 sec. regel?
Waarom is security metrics management belangrijk en wat zijn de voordelen ervan om deze mee te nemen in het hele verhaal?
Hoe evolueren we, m.b.t. security, van een traditioneel naar een business leadership model?
We horen vaak dat we onvoldoende de ‘taal’ van de boardroom spreken, maar wat is die ‘taal’ dan precies? Hoe krijgen we van de boardmembers de noodzakelijke aandacht?
Asmc 2017 - Ernst Westerhoff - Uw organisatie wordt flexibel, uw toegangsbehe...PlatformSecurityManagement
Organisaties veranderen onder invloed van flexibilisering van de arbeidsmarkt. Het Nieuwe Werken en 24x7 toegang tot gebouwen en informatie vragen het uiterste van de security manager. Wat is een effectieve wijze om het toegangsbeheer op deze veranderende omstandigheden af te stemmen.
Twee vragen die tijdens deze sessie beantwoord zullen worden zijn:
Welke aanpak is effectief om te zorgen dat alle toegangsstromen (personeel, bezoekers, subcontractors, etc.) gegarandeerd zijn?
Hoe kan technologie helpen om uw organisatie te ondersteunen en te ontlasten en Het Nieuwe Werken mogelijk te maken?
In deze sessie geeft Martin Vliem een overzicht van uitdagingen en trends rondom informatiebeveiliging [security] [ cybersecurity] in relatie tot de digitale transformatie onderliggend aan Het Nieuwe Werken. Hij licht de belangrijkste bedreigingen toe, gaat in op de risico’s en illustreert hoe organisaties een betere balans kunnen vinden tussen productiviteit en beveiliging.
ASMC 2017 - Hylco Nijp - Het Nieuwe Werken: Effecten vanuit een psychologisch...PlatformSecurityManagement
Waar is Het Nieuwe Werken goed voor? Moet dat nou zo nodig? Gaan we er harder van werken? Is het fijn voor onze werk-privé balans? Of zitten er eigenlijk alleen maar haken en ogen aan, bijvoorbeeld wat betreft sociale contacten of toegenomen werkdruk? En wat betekent het voor de loyaliteit naar de organisatie of de integriteit van werknemers?
In deze lezing zal dr. Hylco Nijp ingaan op de psychologische voor- en nadelen van Het Nieuwe Werken. Hij baseert zich hierbij op zijn eigen wetenschappelijk onderzoek en op (arbeids-)psychologische theorie.
Door veranderingen in onze maatschappij verandert de perceptie van veiligheid en beveiliging. Organisaties worden geconfronteerd met andere en wellicht zwaardere dreigingen. Bestaande security maatregelen en processen dienen hierop aan te sluiten. Security maatregelen die voorheen werden afgedaan als overdreven zijn inmiddels geaccepteerd. Juist de aanwezigheid van afdoende beveiligingsmaatregelen kan een meerwaarde voor beleving van klanten en medewerkers zijn. Siemens zal u aan de hand van voorbeelden tonen hoe beveiligingsmaatregelen binnen uw organisatie (tijdelijk) kunnen worden opgeschaald.
Een innovatie waarmee boa’s in de toekomst te maken zouden kunnen krijgen, is de slimme bril. De slimme bril is een aanvulling op tijdelijk cameratoezicht. Dankzij de bril kan in beeld én geluid tweerichtingverkeer tussen surveillanten en meldkamer tot stand worden gebracht. Daarmee kunnen agenten en beveiligers meer contextinformatie overbrengen, bijvoorbeeld bij surveillancerondes door grote menigten. In de nabije toekomst zijn aanvullende functionaliteiten denkbaar zoals gezichtsherkenning en kentekenregistratie. Politie en Openbaar Ministerie kunnen met de slimme brillen ook bewijslast verzamelen. Tot nu toe is de slimme bril binnen het veiligheidsdomein vooral getest tijdens evenementen, zoals muziekevents en voetbalwedstrijden.
Risicomanagement is een continue proces waarin we vele keuzes maken: welke risico’s achten we reëel? Hoe schatten we de kansen, kwetsbaarheden en gevolgen in? Hoe gaan we de risico’s behandelen? Welke maatregelen nemen we? Om er maar een paar te noemen.
Keuzes maken over risico’s is keuzes maken over onzekere gebeurtenissen en gevolgen. Hoe maken security professionals deze keuzes? En hoe beïnvloeden psychologische aspecten uw keuzes? TU Delft doet hier onderzoek naar.
Inloopsessie - Hoe reageerde de eerste Belgische bank op de terroristische aa...PlatformSecurityManagement
De aanslagen van 22 maart in Brussel hebben de activiteiten van de bank veel geïmpacteerd. Met deze presentatie, en vanuit een Business Continuity en Crisis Management perspectief, zullen jullie begrijpen hoe de eerste bank van België deze situatie heeft beheerd, welke additionele Safety en Security dringende maatregelen werden genomen en wat zijn onze ‘lessons learned’. U zal ook begrijpen hoe wij de politie konden helpen om “de meest gezochte man in Europa” te vinden.
Door de instroom van migranten en de toenemende terroristische dreiging hebben verschillende individuele lidstaten al maatregelen genomen en (beperkte) grenscontroles (her)ingevoerd. TLN maakt zich ernstig zorgen over de gevolgen van de herinvoering van grenscontroles aan de binnengrenzen van de EU. Deze vertragen de goederenstroom over de weg en hinderen daarmee handels- en productieprocessen van transportondernemers en logistiek dienstverleners en hun partners in andere lidstaten. Het is van groot belang om de transport- en logistieke sector te betrekken in de strijd tegen mensensmokkel en op effectieve wijze informatie uit te wisselen.
Deze sessie van de Koninklijke Marechaussee (KMar) geeft u inzicht in de wereld van Border Security. In de wereld van vandaag zijn landen sterk van elkaar afhankelijk voor hun veiligheid. De KMar controleert het grensverkeer van personen en bestrijdt vormen van criminaliteit die zich niet laten tegenhouden door grenzen. Ze doet dit op alle plaatsen waar dit voor de Nederlandse Staat van belang is. Zo bewaakt de KMar in Nederland de Europese buitengrens op vliegvelden, in zeehavens en langs de kust. Daarnaast is zij ook actief bij het bewaken van de binnengrenzen van het Schengengebied door Mobiel Toezicht Veiligheid. Door deelname in het Europese agentschap voor grensbewaking Frontex levert de Koninklijke Marechaussee een belangrijke bijdrage aan het bewaken van de Europese buitengrens van andere Europese lidstaten.
Ondernemingen hebben vaak een complexe value chain met honderden partners, waaronder agentschappen en leveranciers van producten. Intensieve samenwerking met third parties is de norm geworden voor succes, maar het levert ook risico’s op. Hoe onderken je als onderneming deze risico’s en welke stappen moeten gezet worden om de onderneming weerbaar te maken tegen fysieke en digitale dreigingen?
Privacy is bij uitstek een vraagstuk dat niet autonoom door een organisatie kan worden opgelost. Het beschermen van gevoelige informatie en persoonlijke data dient in de gehele keten te worden aangepakt en geborgd. Privacy is niet alleen een kwestie van compliance. Het gaat over het nemen van verantwoordelijkheid (verantwoordingsplicht) voor het beschermen van gevoelige informatie binnen de eigen organisatie en over het maken van goede afspraken met third parties over de wijze waarop dit moet gebeuren.
Privacy roept ook talloze vragen op, met name voor de security manager, zoals:
Hoe ga je om met leveranciers van beveiligings- en camerasystemen – juridisch en organisatorisch – welke afspraken maak je over Privacy?
Waar houdt mijn verantwoordelijkheid op en waar start die van mijn leverancier?
Wat spreek je af over de wijze van handelen in het geval van een datalek of een andersoortige privacy of security breach?
Dit zijn met name ketenvraagstukken die alleen door een goede samenwerking met ketenpartners kunnen worden beslecht. Belangrijk onderdeel van de Algemene Verordening Gegevensbescherming (AVG) is de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden (accountability). De AVG maakt het noodzakelijk om na te gaan of het beleid moet worden aangepast. In hoeverre voldoet uw organisatie al aan de privacyregels? Maar wellicht is de antwoord op de volgende vraag van groter belang. Hoe worden uw privacyregels na geleefd door uw partners? Privacy is geen showstopper maar juist een instrument om uw eigen organisatie te professionaliseren en hét onderwerp om over in gesprek te gaan met third parties
ASMC 2017 - Cor Treure - Cloud-benefits for the Customers: van concept naar a...PlatformSecurityManagement
De keuze voor een cloud-oplossing voor Security Management Systemen (SMS) opent vele mogelijkheden voor slim gebruik van verschillende gebouw gebonden systemen. Zo wordt het bijvoorbeeld mogelijk een toegangscontrolesysteem tevens in te zetten voor bewaking van de temperatuur van de serverruimte. Maar er is meer, zoals het gebruik van Internet of Things sensoren voor verhoging van het gebruikerscomfort in een gebouw en handhaving of verhoging van de klanttevredenheid van de gezamenlijke ‘customers’. Want niet alleen de eigenaar/verhuurder van een gebouw is gebaat bij tevreden klanten (huurders), ook de SMS-serviceprovider wil zijn klanten aan zich blijven binden.
Cor Treure zal deze ontwikkelingen belichten en tevens antwoord geven op de volgende vragen:
Hoe kunnen data van verschillende gebouw gebonden geautomatiseerde systemen leiden tot meta informatie voor de klant?
Hoe kunnen besparingen worden gerealiseerd met cloud-oplossingen bij een bredere dienstverlening aan de klant?
Young professionals hebben de toekomst en zullen hier steeds meer hun stempel op gaan drukken. Zij hebben daarbij een uniek vertrekpunt, want het nieuwe werken is voor deze jongvolwassenen niet nieuw; ze hebben nooit anders gekend. Dat betekent niet dat de ontwikkeling is gestopt. Nu het nieuwe werken bijna overal voet aan de grond heeft gekregen, is het misschien wel tijd voor het nieuwe werken 2.0? Een verbeterde versie met meer aandacht voor beveiligingsvraagstukken. Of is het nieuwe werken misschien al op z’n retour? In deze sessie komen werkveld en studenten bij elkaar rondom enkele prikkelende stellingen over het nieuwe werken.
Tijdens deze sessie zal het werkveld in gesprek gaan met de toekomstige young professionals met een aantal stellingen over thema’s met betrekking tot het nieuwe werken.
Deelnemers rondetafel
Daniel Morpey, Chiel van Dijk, Rosa Kascha, Rutger Weyenberg, Benjamin van Overbeek. Allen zijn student van de opleiding Security Management aan Hogeschool Saxion en lid van de studievereniging Security Management Studentenplatform.
Rabobank hanteert sinds enkele jaren het concept ‘nieuwe werken’. Dit betekent dat medewerkers vooral worden beoordeeld op hun output. Hierbij speelt minder een rol waar en wanneer medewerkers hun werkzaamheden verrichten. Verder wordt zoveel mogelijk gewerkt binnen een digitale omgeving en wordt het gebruik van hard copy tot een minimum beperkt. Ook vaste werkplekken behoren tot het verleden. Er wordt gewerkt met ‘kantoor werkvlekken’ waar mensen met gelijke functies en rollen binnen de afdeling, hun werkplek kunnen zoeken.
Kunnen we terugkijkend op de afgelopen twee jaar nu ook nieuwe fraude/veiligheidsrisico’s aanwijzen ten gevolge van deze wijze van werken?
ASMC2017 - Gert-Jan Poelman - Het nieuwe werken, nieuwe risico’s? (lightversie)PlatformSecurityManagement
De inloopsessie van Gert-Jan Poelman is een lightversie van zijn kennissessie in de middag. Hoe heeft Rabobank het concept ‘nieuwe werken’ vormgegeven? Het antwoord is: grondig, bijvoorbeeld door de digitale werkomgeving absolute prioriteit te geven en medewerkers op een vernieuwende manier te beoordelen. Levert dit ook even ingrijpende veiligheidsrisico’s op?
Als we het hebben over de security uitdagingen van Het Nieuwe Werken, dan kunnen we niet om de razendsnelle ontwikkelingen in de digitale wereld heen. Voor de security professional ontstaan hierdoor niet alleen nieuwe kansen, maar ook nieuwe gevaren. De werkzaamheden van de security professional worden bovendien nog uitdagender nu cybercriminelen (hackers) steeds minder technische kennis nodig hebben om een onderneming of persoon te beschadigen. Om bedrijven hiertegen te wapenen, is digitale zelfverdediging en een helder beleid noodzakelijk.
Tijdens deze interactieve sessie komen gevaren, nieuwe kansen en mogelijke oplossingen omtrent cybercrime aan de orde, zoals:
Iedereen kan hacken, hacking met Google
De gevaren van profileren op sociale media
Onbetrouwbare WiFi netwerken
Phishing 2.0
Eind 2016 is de Security Management norm gepubliceerd. Deze norm helpt bij het inrichten van een Security Management Systeem (SMS) dat een optimaal beveiligingsrendement tegen acceptabele inspanningen en kosten waarborgt. De norm raakt aan alle aspecten en maatregelen van beveiliging en biedt de mogelijkheid om beveiliging als onderdeel van risicomanagement van de organisatie transparant en goed onderbouwd in te richten.
In deze kennissessie staat de meerwaarde van deze norm voor organisaties en voor de security professional centraal. Doe mee met deze interactieve sessie in geval u de volgende vragen heeft:
Hoe overtuig ik de organisatie om de SMS Norm te omarmen?
Voor welke organisatie is deze norm eigenlijk geschikt?
Waarom zou ik als security professional deze norm gebruiken?
Wat kan ik met deze norm?
ASMC2017 - Maatwerk in safety: met 6 stappen naar een effectieve bedrijfshulp...PlatformSecurityManagement
Speelt uw bedrijfsnoodorganisatie de hoofdrol in uw incidentscenario’s?
De Arbeidsomstandighedenwet vormt het kader, uw zorgplicht uw kompas.
Hoe kunt u komen tot een effectieve en efficiënte bedrijfsnoodorganisatie, die past bij de specifieke omstandigheden en risico’s binnen uw onderneming? We presenteren een werkwijzer bestaande uit zes stappen. Die omvat stappen zoals het bepalen van specifieke risico’s, het vertalen van die risico’s naar incidentscenario’s, en het op basis daarvan inrichten & opleiden van uw bedrijfsnoodorganisatie. Als u deze zes stappen doorloopt, komt u vanzelf tot een adequate structuur die voor uw organisatie werkt en waarin alles draait om bewust veilig werken.
Tijdens deze interactieve sessie krijgt u antwoord op de volgende vragen:
Wat zijn de taken van een bedrijfsnoodorganisatie?
Hoe breng ik de risico’s in kaart?
Hoe maak ik gerichte keuzes?
De wereld en de manier waarop we werken verandert voortdurend. Veel mensen werken niet alleen flexibel, maar ook op nieuwe plekken en over de grens, want organisaties doen steeds vaker zaken buiten hun thuismarkt. Volgens onderzoek van PWC neemt het aantal ‘mobile workers’ wereldwijd met 50% toe in 2020 (ten opzichte van 2014). Dit heeft impact op medewerkers die naar nieuwe, soms onbekende landen moeten reizen en te maken krijgen met veiligheidsrisico’s. Security professionals staan daarbij voor de uitdaging zowel de bedrijfsvoering te garanderen als voor de veiligheid van hun mensen te zorgen.
Tijdens deze sessie leert u meer over de meest voorkomende veiligheidsrisico’s (travel security risks) en hoe u deze kunt beperken en over werkelijke vs gepercipieerde reisrisico’s. Pierre Kaagman geeft inzicht in de wijze waarop ING een travel risk management systeem heeft opgezet en hoe zij in de dagelijkse praktijk omgaan met veiligheidsrisico’s
In veel bedrijven wordt een Corporate Securityafdeling door de boardroom helaas nog steeds onterecht beschouwd als zijnde de interne bedrijfspolitie. De toegevoegde waarde die Corporate Security te bieden heeft als kritieke businesspartner wordt daarbij vaak over het hoofd gezien. Tijdens deze sessie wordt dieper ingegaan op hoe een CSO zichzelf en zijn afdeling kan ‘verkopen’ aan de directie en/of boardroom a.d.h.v. een weldoordacht business en strategisch securityplan.
Vragen die tijdens deze sessie onder meer beantwoord zullen worden zijn:
Wat is het verschil tussen een business en strategisch plan en hoe presenteren we dit aan de boardroom d.m.v. een zes-stappen benadering in combinatie met de 30 sec. regel?
Waarom is security metrics management belangrijk en wat zijn de voordelen ervan om deze mee te nemen in het hele verhaal?
Hoe evolueren we, m.b.t. security, van een traditioneel naar een business leadership model?
We horen vaak dat we onvoldoende de ‘taal’ van de boardroom spreken, maar wat is die ‘taal’ dan precies? Hoe krijgen we van de boardmembers de noodzakelijke aandacht?
Asmc 2017 - Ernst Westerhoff - Uw organisatie wordt flexibel, uw toegangsbehe...PlatformSecurityManagement
Organisaties veranderen onder invloed van flexibilisering van de arbeidsmarkt. Het Nieuwe Werken en 24x7 toegang tot gebouwen en informatie vragen het uiterste van de security manager. Wat is een effectieve wijze om het toegangsbeheer op deze veranderende omstandigheden af te stemmen.
Twee vragen die tijdens deze sessie beantwoord zullen worden zijn:
Welke aanpak is effectief om te zorgen dat alle toegangsstromen (personeel, bezoekers, subcontractors, etc.) gegarandeerd zijn?
Hoe kan technologie helpen om uw organisatie te ondersteunen en te ontlasten en Het Nieuwe Werken mogelijk te maken?
In deze sessie geeft Martin Vliem een overzicht van uitdagingen en trends rondom informatiebeveiliging [security] [ cybersecurity] in relatie tot de digitale transformatie onderliggend aan Het Nieuwe Werken. Hij licht de belangrijkste bedreigingen toe, gaat in op de risico’s en illustreert hoe organisaties een betere balans kunnen vinden tussen productiviteit en beveiliging.
ASMC 2017 - Hylco Nijp - Het Nieuwe Werken: Effecten vanuit een psychologisch...PlatformSecurityManagement
Waar is Het Nieuwe Werken goed voor? Moet dat nou zo nodig? Gaan we er harder van werken? Is het fijn voor onze werk-privé balans? Of zitten er eigenlijk alleen maar haken en ogen aan, bijvoorbeeld wat betreft sociale contacten of toegenomen werkdruk? En wat betekent het voor de loyaliteit naar de organisatie of de integriteit van werknemers?
In deze lezing zal dr. Hylco Nijp ingaan op de psychologische voor- en nadelen van Het Nieuwe Werken. Hij baseert zich hierbij op zijn eigen wetenschappelijk onderzoek en op (arbeids-)psychologische theorie.
Door veranderingen in onze maatschappij verandert de perceptie van veiligheid en beveiliging. Organisaties worden geconfronteerd met andere en wellicht zwaardere dreigingen. Bestaande security maatregelen en processen dienen hierop aan te sluiten. Security maatregelen die voorheen werden afgedaan als overdreven zijn inmiddels geaccepteerd. Juist de aanwezigheid van afdoende beveiligingsmaatregelen kan een meerwaarde voor beleving van klanten en medewerkers zijn. Siemens zal u aan de hand van voorbeelden tonen hoe beveiligingsmaatregelen binnen uw organisatie (tijdelijk) kunnen worden opgeschaald.
Een innovatie waarmee boa’s in de toekomst te maken zouden kunnen krijgen, is de slimme bril. De slimme bril is een aanvulling op tijdelijk cameratoezicht. Dankzij de bril kan in beeld én geluid tweerichtingverkeer tussen surveillanten en meldkamer tot stand worden gebracht. Daarmee kunnen agenten en beveiligers meer contextinformatie overbrengen, bijvoorbeeld bij surveillancerondes door grote menigten. In de nabije toekomst zijn aanvullende functionaliteiten denkbaar zoals gezichtsherkenning en kentekenregistratie. Politie en Openbaar Ministerie kunnen met de slimme brillen ook bewijslast verzamelen. Tot nu toe is de slimme bril binnen het veiligheidsdomein vooral getest tijdens evenementen, zoals muziekevents en voetbalwedstrijden.
Risicomanagement is een continue proces waarin we vele keuzes maken: welke risico’s achten we reëel? Hoe schatten we de kansen, kwetsbaarheden en gevolgen in? Hoe gaan we de risico’s behandelen? Welke maatregelen nemen we? Om er maar een paar te noemen.
Keuzes maken over risico’s is keuzes maken over onzekere gebeurtenissen en gevolgen. Hoe maken security professionals deze keuzes? En hoe beïnvloeden psychologische aspecten uw keuzes? TU Delft doet hier onderzoek naar.
Inloopsessie - Hoe reageerde de eerste Belgische bank op de terroristische aa...PlatformSecurityManagement
De aanslagen van 22 maart in Brussel hebben de activiteiten van de bank veel geïmpacteerd. Met deze presentatie, en vanuit een Business Continuity en Crisis Management perspectief, zullen jullie begrijpen hoe de eerste bank van België deze situatie heeft beheerd, welke additionele Safety en Security dringende maatregelen werden genomen en wat zijn onze ‘lessons learned’. U zal ook begrijpen hoe wij de politie konden helpen om “de meest gezochte man in Europa” te vinden.
Door de instroom van migranten en de toenemende terroristische dreiging hebben verschillende individuele lidstaten al maatregelen genomen en (beperkte) grenscontroles (her)ingevoerd. TLN maakt zich ernstig zorgen over de gevolgen van de herinvoering van grenscontroles aan de binnengrenzen van de EU. Deze vertragen de goederenstroom over de weg en hinderen daarmee handels- en productieprocessen van transportondernemers en logistiek dienstverleners en hun partners in andere lidstaten. Het is van groot belang om de transport- en logistieke sector te betrekken in de strijd tegen mensensmokkel en op effectieve wijze informatie uit te wisselen.
Deze sessie van de Koninklijke Marechaussee (KMar) geeft u inzicht in de wereld van Border Security. In de wereld van vandaag zijn landen sterk van elkaar afhankelijk voor hun veiligheid. De KMar controleert het grensverkeer van personen en bestrijdt vormen van criminaliteit die zich niet laten tegenhouden door grenzen. Ze doet dit op alle plaatsen waar dit voor de Nederlandse Staat van belang is. Zo bewaakt de KMar in Nederland de Europese buitengrens op vliegvelden, in zeehavens en langs de kust. Daarnaast is zij ook actief bij het bewaken van de binnengrenzen van het Schengengebied door Mobiel Toezicht Veiligheid. Door deelname in het Europese agentschap voor grensbewaking Frontex levert de Koninklijke Marechaussee een belangrijke bijdrage aan het bewaken van de Europese buitengrens van andere Europese lidstaten.