Digitale veiligheid in uw leveranciersketen
Datum en tijd
Cybersecurity gaat steeds meer over bedrijfscontinuïteit. Dat vraagt om verder kijken dan het eigen bedrijf en verder dan IT alleen.
Over dit evenement
Wat is er aan de hand?
In het afgelopen jaar hebben we in toenemende mate gezien dat cybercriminelen proberen om via een 'supply-chain' aanval, bij veel bedrijven tegelijk binnen te komen. De 'log4j' en de Solar Winds aanvallen zijn bekende voorbeelden. Verder zien we dat naarmate grote organisaties zich steeds beter weten te beveiligen, kleinere toeleveranciers vaker doelwit worden. Via een omweg proberen aanvallers zo toch binnen te komen of proberen de toeleveringsketen te blokkeren. Dat nog even los van het gegeven dat het aantal ranswomware aanvallen op MKB-bedrijven in 2021 met meer dan de helft is toegenomen.
Wat betekent dat?
Cyberaanvallen zijn allang niet meer het domein van de'IT'. Dat besef begint steeds meer door te dringen bij ondernemers en directies. Het gaat om de continuiteit van het bedrijf. En daarmee worden beveiligingsafwegingen een risicoafweging die op directieniveau gemaakt moet worden. IT is een onmisbaar deel van de oplossing maar niet het enige. Organisatorische maatregelen waardoor netwerken gescheiden kunnen worden, risico-assessment van leveranciers, interne procesures om risico's te beheersen, een adequaat HR-beleid bij in- en uitstroom van personeel om er maar een paar te noemen.
Wat kunt u deze middag verwachten?
We bieden u deze middag een deels parallel programma. U bent als directielid en/of ondernemer uitgenodigd om deel te nemen samen met uw IT-manager of IT-partner, als u dat heeft uitbesteed. We bieden een deels parallel en deels gezamenlijk programma waarbij we in de 'IT-sessie' meer de diepte ingaan als het gaat om de aard en opzet van beveiliging in de keten en in de 'directie-sessie' dieper ingaan op de bedrijfsvoeringskant van cybersecurity.
We beginnen om 15.00u gezamenlijk met een introductie van Erik Westhovens en we eindigen ook weer gezamenlijk met een panelgesprek. `Rond 17u ronden we af met een hapje en een drankje. U ontvangt het definitieve programma begin juni.
Wie zijn de sprekers?
Wie zijn de sprekers?
Erik Westhovens is auteur van het boek 'Ransomwared 13' en specialist op het gebied van het beschermen tegen een aanval als het herstellen van de schade als het toch een keer fout gaat. Hij neemt u mee in de denkwereld van de criminele organisatie achter een cyberaanval.
Piet Bel en Sam Nijskens zijn binnen ASML verantwoordelijk voor de uitvoering van het Security Alliances programma, waarbij er nauw wordt samengewerkt met het Sourcing & Supply Chain department van ASML. Door middel van het binnen het programma ontwikkelde Security Circles of Trust initiatief, voert ASML een ketenbenadering waarbij toeleveranciers worden geholpen om te voldoen aan de security eisen en om zo cyberweerbaarder te worden. Hoe zij dat doen leggen ze deze middag uit.
TüV Nederland heeft o.a. samen met ASML en Philips CYRA ontwikkeld voor als instrument voor het MKB om de eigen cyberbeveiliging te organiseren en te bewaken. Zij zullen samen met ASML een toelichting hierop verzorgen.
Freek Schepers is organisatie-adviseur bij Koenen & Co. Hij adviseert en begeleidt directies in praktische beheersingsvraagstukken, onder andere op het gebied van IT en compliance.
We zijn nog in gesprek met enkele Limburgse bedrijven om een bijdrage te leveren.