Programma

Hoe is de IT van de NAVO-top op 24 en 25 juni 2025 in Den Haag georganiseerd en beveiligd – en welke keuzes maak je in de balans tussen risicoacceptatie en controle? Wat als je eigen organisatie onverwacht wordt geconfronteerd met een digitale inbraak? Hoe handel je – technisch, organisatorisch en bestuurlijk – in de eerste minuten na ontdekking? En wat had je vooraf al geregeld moeten hebben? Na een opener die je blik op realistische dreigingen direct aanscherpt, volgt deze talkshow waarin actuele praktijkvoorbeelden – waaronder de IT- en cybersecurityorganisatie rond de NAVO-top – dienen als aanleiding voor een inhoudelijk gesprek over digitale weerbaarheid. Onder leiding van dagvoorzitter Erik Peekel gaan we in gesprek met o.a. Thomas Schmidt (IT & Cybersecurity Lead NAVO-top, namens het Ministerie van Buitenlandse Zaken) en Rick van der Kleij (Lector Cyberweerbare Organisaties, Avans Hogeschool en senior onderzoeker cybersecurity bij TNO).

Een scherpe en realistische dialoog voor securityverantwoordelijken die zich voorbereiden op scenario’s waar je liever nooit mee te maken krijgt – maar die vandaag wél georganiseerd moeten worden.

De wereldwijde operaties van organisaties zoals Vanderlande maken één ding duidelijk: internationaal zakendoen wordt steeds complexer. Klanten én leveranciers komen uit alle windstreken en dat creëert bijzondere dilemma’s. Kun je nog samenwerken met bepaalde leveranciers wanneer je klanten uit een andere windstreek hebt? En wie neemt binnen de organisatie verantwoordelijkheid voor deze keuzes?

Terwijl bedrijven juist wereldwijd willen blijven handelen, ontstaan er nieuwe grenzen en machtsblokken die elkaar beperken. Voor security- en risk professionals betekent dit dat third party risk management niet langer een operationele kwestie is, maar een strategische uitdaging.

Tijdens deze exclusieve round table (maximaal 20 deelnemers), begeleid door dagvoorzitter Erik Peekel en Ruud van Oorschot, Global CISO bij Vanderlande, gaan we in op de vraag hoe je in dit krachtenveld koers houdt.

Het is een open dialoog waarin we gezamenlijk bespreken:

• Hoe je grip houdt op third party & supply chain risk in een dynamisch geopolitiek krachtenveld
• Welke aanpak en organisatie werkt om regelgeving, continuïteit en eigenaarschap te orkestreren
• Hoe je vanuit risico’s naar veerkracht en zekerheid voor de business komt

Wim Sonnemans, Global CISO bij Philips, gaat in op de uitdagingen van een voortdurend veranderend en steeds sneller evoluerend bedrijfs- en technologielandschap. In zijn bijdrage zal hij feiten van fabels onderscheiden over de rol van de CISO anno 2025. Hoe groot is de échte impact van AI op het vakgebied? Hoe zorg je ervoor dat de basis op orde blijft, ondanks de constante druk van innovatie en complexiteit? Daarbij staat hij stil bij de asymmetrische werkelijkheid waarin een CISO zich moet houden aan strikte wet- en regelgeving, terwijl aanvallers eindeloos fouten mogen maken tot ze slagen. Wim deelt zijn visie en ervaringen vanuit de praktijk van een internationale organisatie.

Voor iedereen die gedragsverandering écht wil laten landen. Deze interactieve workshop gaat over het kiezen van effectieve interventies voor informatieveilig gedrag. Aan de hand van een uitgewerkte gedragsaanpak in 6 stappen: Wegwijzer aan de slag met informatieveilig gedrag (in de zorg), leer je o.a. hoe je effectieve gedragsinterventies kiest. Met inzichten uit praktijkervaringen en lessons learned uit het programma Informatieveilig gedrag in de Zorg krijg je tips, tools en inspiratie om zelf aan de slag te gaan in jouw (zorg)organisatie.

Deze presentatie maakt de rol van de CISO concreter met een Unified CISO Capability Map. Ondanks richtlijnen als ISO 27001, COBIT en NIST blijven verantwoordelijkheden versnipperd, is de positionering (1e of 2e lijn) vaak onduidelijk en verschillen termen tussen teams. Waar het Leader Model gedragingen beschrijft, vertaalt deze map die naar gestructureerde capaciteiten, gekoppeld aan diensten, mechanismen en meetbare resultaten. Zo kunnen CISO’s hun leiderschap praktisch invullen en strategieën traceerbaar maken. De eerste ervaringen tonen aan dat dit model samenwerking tussen CISO-office, IT en business versterkt en zorgt voor een gedeelde risicotaal.

De sessie biedt een praktisch toepasbaar model en overbrugt de kloof tussen leiderschapstheorie en uitvoering. Deelnemers krijgen een structuur mee die direct toepasbaar is in hun eigen context.

Praktische take-aways:

• Veranker strategische intentie in concrete capaciteiten, ondersteund door diensten en mechanismen. Deze op SABSA gebaseerde structuur bevordert communicatie en eigenaarschap.
• Ontwikkel een map die leiderschapsresultaten benadrukt, niet alleen operationele diensten. Hiermee positioneer je de CISO als governance-partner, los van de bredere securityfunctie.
• Meet volwassenheid van capaciteiten op mensen, processen en technologie. Dit toont inefficiënties, onderbouwt investeringen en verhoogt de effectiviteit van CISO én security.

Hoe krijg je collega’s écht cyber aware? Door ze te laten ervaren hoe aanvallers denken. In deze interactieve Cyber Crime Game vorm je samen met vakgenoten een onderzoeksteam dat de digitale dreiging Phantom X moet stoppen. De simulatie is geheel actueel en sluit aan op thema’s als menselijke fouten, ketenrisico’s en NIS2-verantwoordelijkheden. Je ervaart hoe je binnen jouw organisatie gedrag verandert en bewustzijn te verhoogt. Durf jij het aan?

In mijn sessie neemt Zahier Madhar je mee in de snelle evolutie van Artificial Intelligence en de impact die dit heeft op cybersecurity. AI wordt al volop ingezet door hackers: denk aan overtuigende phishingmails, deepfakes en geautomatiseerde aanvallen. Tegelijkertijd biedt AI ook een enorme kans voor verdediging. Zahier laat zien hoe je AI kunt gebruiken om aanvallen eerder te detecteren, risico’s te beperken en je organisatie weerbaarder te maken. Zijn doel is om zowel management als technische teams praktische inzichten mee te geven die ze direct kunnen toepassen. Ontdek:

• Hoe hackers AI inzetten en wat dit betekent voor organisaties.
• Welke strategische en praktische keuzes nodig zijn om AI verantwoord in te zetten.
• Hoe AI kan bijdragen aan sterkere cyberweerbaarheid door detectie, preventie en response te verbeteren.

In this session, Michiel Appelman will explain why quantum computing poses a significant threat to some current encryption methods and the urgent need for post-quantum cryptography. Attendees will get actionable steps to accelerate their organization’s transition to quantum-safe security.

• Quantum computers will soon break some widely used encryption, necessitating immediate PQC adoption.
• The transition to post-quantum cryptography is a multi-year journey requiring agile security planning.
• Learn to cut through the quantum ‘hype’ and prioritize protection against “harvest now, decrypt later” attacks.

In this session, we’ll explore how AI moves security. Discover how it transforms SIEM by automating complex correlations, enriching alerts, and cutting through noise. We’ll also unveil strategies for elevating the SOC, empowering analysts with intelligent automation to accelerate incident response and enable a more strategic defense. Join us to see how AI unlocks a new era of efficiency and effectiveness in your security operations.

In een tijdperk waarin cyberdreigingen zich sneller ontwikkelen dan beleid kan bijbenen, is de rol van de Chief Information Security Officer niet langer alleen technisch – maar vooral transformationeel. Corence Klop, CISO van Rabobank, deelt een open en strategische visie op wat het betekent om security te leiden binnen een complexe organisatie.

Van het vormgeven van de cyberprioriteiten van de bank en het aansturen van cross-domain samenwerking, tot het beïnvloeden van board-level beslissingen en het bevorderen van vertrouwen binnen teams – deze keynote verkent hoe moderne CISO’s een balans moeten vinden tussen risk, resilience en leiderschap. Aan de hand van persoonlijke voorbeelden, zoals besluitvorming rond een security risk op de drukste betaaldag van het jaar, biedt deze sessie een inspirerende blik op de toekomst van security leadership.

In een tijdperk waarin cyberdreigingen zich sneller ontwikkelen dan beleid kan bijbenen, is de rol van de Chief Information Security Officer niet langer alleen technisch – maar vooral transformationeel. Corence Klop, CISO van Rabobank, deelt een open en strategische visie op wat het betekent om security te leiden binnen een complexe organisatie.

Van het vormgeven van de cyberprioriteiten van de bank en het aansturen van cross-domain samenwerking, tot het beïnvloeden van board-level beslissingen en het bevorderen van vertrouwen binnen teams – deze keynote verkent hoe moderne CISO’s een balans moeten vinden tussen risk, resilience en leiderschap. Aan de hand van persoonlijke voorbeelden, zoals besluitvorming rond een security risk op de drukste betaaldag van het jaar, biedt deze sessie een inspirerende blik op de toekomst van security leadership.