Programma

Hoe is de IT van de NAVO-top op 24 en 25 juni 2025 in Den Haag georganiseerd en beveiligd – en welke keuzes maak je in de balans tussen risicoacceptatie en controle? Wat als je eigen organisatie onverwacht wordt geconfronteerd met een digitale inbraak? Hoe handel je – technisch, organisatorisch en bestuurlijk – in de eerste minuten na ontdekking? En wat had je vooraf al geregeld moeten hebben? Na een opener die je blik op realistische dreigingen direct aanscherpt, volgt deze talkshow waarin actuele praktijkvoorbeelden – waaronder de IT- en cybersecurityorganisatie rond de NAVO-top – dienen als aanleiding voor een inhoudelijk gesprek over digitale weerbaarheid. Onder leiding van dagvoorzitter Erik Peekel gaan we in gesprek met o.a. Thomas Schmidt (IT & Cybersecurity Lead NAVO-top, namens het Ministerie van Buitenlandse Zaken) en Rick van der Kleij (Lector Cyberweerbare Organisaties, Avans Hogeschool en senior onderzoeker cybersecurity bij TNO).

Een scherpe en realistische dialoog voor securityverantwoordelijken die zich voorbereiden op scenario’s waar je liever nooit mee te maken krijgt – maar die vandaag wél georganiseerd moeten worden.

Deze presentatie maakt de rol van de CISO concreter met een Unified CISO Capability Map. Ondanks richtlijnen als ISO 27001, COBIT en NIST blijven verantwoordelijkheden versnipperd, is de positionering (1e of 2e lijn) vaak onduidelijk en verschillen termen tussen teams. Waar het Leader Model gedragingen beschrijft, vertaalt deze map die naar gestructureerde capaciteiten, gekoppeld aan diensten, mechanismen en meetbare resultaten. Zo kunnen CISO’s hun leiderschap praktisch invullen en strategieën traceerbaar maken. De eerste ervaringen tonen aan dat dit model samenwerking tussen CISO-office, IT en business versterkt en zorgt voor een gedeelde risicotaal.

De sessie biedt een praktisch toepasbaar model en overbrugt de kloof tussen leiderschapstheorie en uitvoering. Deelnemers krijgen een structuur mee die direct toepasbaar is in hun eigen context.

Praktische take-aways:

Veranker strategische intentie in concrete capaciteiten, ondersteund door diensten en mechanismen. Deze op SABSA gebaseerde structuur bevordert communicatie en eigenaarschap.

Ontwikkel een map die leiderschapsresultaten benadrukt, niet alleen operationele diensten. Hiermee positioneer je de CISO als governance-partner, los van de bredere securityfunctie.

Meet volwassenheid van capaciteiten op mensen, processen en technologie. Dit toont inefficiënties, onderbouwt investeringen en verhoogt de effectiviteit van CISO én security.

Hoe krijg je collega’s écht cyber aware? Door ze te laten ervaren hoe aanvallers denken. In deze interactieve Cyber Crime Game vorm je samen met vakgenoten een onderzoeksteam dat de digitale dreiging Phantom X moet stoppen. De simulatie is geheel actueel en sluit aan op thema’s als menselijke fouten, ketenrisico’s en NIS2-verantwoordelijkheden. Je ervaart hoe je binnen jouw organisatie gedrag verandert en bewustzijn te verhoogt. Durf jij het aan?

Wim Sonnemans, Global CISO bij Philips, gaat in op de uitdagingen van een voortdurend veranderend en steeds sneller evoluerend bedrijfs- en technologielandschap. In zijn bijdrage zal hij feiten van fabels onderscheiden over de rol van de CISO anno 2025. Hoe groot is de échte impact van AI op het vakgebied? Hoe zorg je ervoor dat de basis op orde blijft, ondanks de constante druk van innovatie en complexiteit? Daarbij staat hij stil bij de asymmetrische werkelijkheid waarin een CISO zich moet houden aan strikte wet- en regelgeving, terwijl aanvallers eindeloos fouten mogen maken tot ze slagen. Wim deelt zijn visie en ervaringen vanuit de praktijk van een internationale organisatie.

Voor iedereen die gedragsverandering écht wil laten landen. Deze interactieve workshop gaat over het kiezen van effectieve interventies voor informatieveilig gedrag. Aan de hand van een uitgewerkte gedragsaanpak in 6 stappen: Wegwijzer aan de slag met informatieveilig gedrag (in de zorg), leer je o.a. hoe je effectieve gedragsinterventies kiest. Met inzichten uit praktijkervaringen en lessons learned uit het programma Informatieveilig gedrag in de Zorg krijg je tips, tools en inspiratie om zelf aan de slag te gaan in jouw (zorg)organisatie.