Programma

Dagvoorzitter Meike de Jong zal de 21e editie van het Identity & Access Management congres inluiden.

In an age dominated by buzzwords like Zero Trust, AI-driven security, and passwordless authentication, it’s easy to lose sight of the basics that truly keep identities secure. Beyond the Hype is a practical, no-nonsense exploration of Identity and Access Management (IAM) fundamentals that remain critical even as technology rapidly evolves.

This session revisits the core building blocks of IAM: identities, authentication, authorization, lifecycle management, and governance. It highlights that real security often comes from doing the “boring” work well repeatable processes, disciplined execution, and operational hygiene rather than large budgets or constant reinvention. Through real-world enterprise examples, the talk shows how innovation should strengthen, not distract from, these foundations.

Whether modernizing legacy systems or adopting next-gen IAM platforms, attendees will learn how mastering the fundamentals builds trust, reduces risk, and creates IAM programs that scale reliably and sustainably.

Van onzichtbaar bestaan naar digitale identiteit: een confronterend wereldwijd perspectief op identiteit

Veel kinderen worden geboren zonder dat hun identiteit officieel wordt vastgelegd. Dat lijkt een administratief detail, maar het heeft directe en ingrijpende gevolgen: zonder erkende identiteit wordt toegang tot onderwijs, zorg en bescherming aanzienlijk moeilijker. Het bepaalt in grote mate de kansen die iemand krijgt of juist misloopt vanaf de eerste dag.

In deze keynote laten UNICEF Nederland en TNO zien waarom identiteit een fundamentele voorwaarde is om volwaardig deel te kunnen nemen aan de samenleving. Aan de hand van concrete praktijkvoorbeelden wordt inzichtelijk hoe UNICEF wereldwijd werkt aan het registreren en beschermen van de identiteit van kinderen, en welke impact dit heeft op hun toekomst.

Tegelijkertijd trekken de sprekers de lijn door naar de digitale wereld in het Westen. Want ook hier staat identiteit onder druk. Het fundament van vertrouwen in identiteit in de digitale samenleveving ontbreekt waardoor de I in IAM onzeker is. Wat betekent het om je identiteit te kunnen bewijzen in een digitale samenleving? En hoe waarborgen we daarbij kernwaarden als privacy, veiligheid en autonomie?

Samen bieden zij een scherp en toekomstgericht perspectief op identiteit—van geboorteakte tot digitale identiteit—en laten ze zien waarom dit onderwerp relevanter is dan ooit.

Verse koffie, thee, fruitwater, mineraalwater en brainfoods staan voor je klaar. De eerste 1-op-1 gesprekken vinden plaats. Netwerk met collega’s, sprekers, vakgenoten en oplossingsaanbieders. Je vindt je persoonlijke afspraken terug in de EventManager.

Privileged Access Management (PAM) is undergoing a major shift as organizations adopt AI, automate workflows, and face an explosion of non-human identities across cloud environments. Traditional PAM tools were designed for human users and static privilege models, leaving critical gaps that attackers increasingly exploit.

In this session we explore the new reality of privileged access, how AI is reshaping risk, and why organizations must rethink their PAM strategy. We’ll share Saviynt’s latest analyst recognition, including highlights from the Gartner Magic Quadrant, and walk through how Saviynt is redefining PAM to secure both human and non-human privileges in the AI era.

Whether you’re leading identity, cloud, or security initiatives, this session will help you understand where PAM is heading and how Saviynt can strengthen your organization’s privileged access strategy.

As human, machine, and AI identities multiply, and attackers increasingly weaponize AI, the consequences of a single identity breach are escalating at unprecedented speed.
Fragmented IAM, PAM, and IGA approaches were not designed for this reality. The industry has reached a pivotal inflection point in cybersecurity.

This session highlights the advantages of shifting from fragmented tools to a unified platform that aligns with CISO and SOC priorities while enabling a new approach to visibility, control and trust.

Key learnings:

• Why privilege controls for all identities across human, machine, and AI will give you the upper hand
• How proactive threat detection with the use of AI helps you stay ahead of the threat
• How to gain complete visibility across environments
• How to achieve faster mitigation of security breaches through shared data and insights

Traditional identity breaks at the frontline, where decisions made in stable conditions fail in real-world execution .
This technical session shows how to fix it.

Through deep dives and live demos, we demonstrate how to implement continuous, low-friction, high-assurance access across shared devices and unpredictable environments, using adaptive Journeys and real-time context signals.

The result: identity that adapts at runtime, not just at login.

Despite growing budgets and tighter compliance mandates, cyber risk continues to rise. Identities remain a prime target, with attackers exploiting hidden Paths to Privilege™ to gain access. Managing elevated permissions across hybrid environments is complex, and traditional Privileged Access Management (PAM) tools – focused solely on privileged accounts – leave dangerous gaps. This session explores how modern, identity‑centric PAM reduces risk, streamlines access, and secures all credentials – human, machine, and agentic AI.

We’ll also touch on how emerging AI capabilities can augment how you discover, govern, and respond to threats – so your organization stays both protected and productive in an ever‑changing landscape.

Takeaways:

• Identify blind spots created by legacy PAM solutions that focus only on privileged accounts
• Improve visibility & governance over elevated permissions across hybrid & multi-cloud environments
• How identity-focused PAM secures privileges across human, machine, and agentic AI identities.

Every great love story has a twist — and in Europe’s pursuit of digital sovereignty, the unexpected hero is Identity & Access Management (IAM). Sovereignty isn’t just about data location or control; it’s about who defines trust in your digital ecosystem. While companies focus on features, scalability, and UX, they often overlook the heart of it all: identity. This session explores why IAM is not just a tool but the foundation of security, trust, and resilience. In the era of digital sovereignty, IAM becomes the beating heart of innovation — and the start of a true digital love story.

IAM bepaalt wie je bent. Data Access Governance bepaalt wat je mag zien, en hoe lang.

Identity & Access Management gaat verder dan gebruikersaccounts. In moderne Microsoft 365 omgevingen stuurt IAM ook toegang tot Teams en SharePoint: wie krijgt toegang, wanneer en voor hoe lang.

In deze sessie staat de samenhang tussen IAM en Data Access Governance centraal. Met praktijkvoorbeelden laten we zien waarom toegang geen losse actie is, maar onderdeel van het identity en autorisatieproces. Van gecontroleerd aanmaken en periodieke toetsing tot archivering en opschoning.

Alleen door IAM en governance te verbinden ontstaat blijvende grip op data, compliance en risico’s, zonder samenwerking te hinderen.

Abstract of presentation: As organizations transition from simple chatbots to autonomous AI agents, the traditional security perimeter is shifting. These agentic systems often operate with high levels of access and minimal oversight, creating a new frontier of risk known as Shadow AI.

This session explores how to bring these autonomous actors under a unified identity control plane. We will discuss practical strategies for discovering unmanaged agents, assigning human owners, enforcing least-privilege permissions, and maintaining auditability.

Attendees will learn how to effectively govern their agentic workforce while enabling the next wave of AI-driven innovation.

Autonomous AI is reshaping the digital landscape, but how do you ensure it operates responsibly? Learn how Identity Security serves as the control plane for managing AI agents, providing the visibility and governance needed to align AI with your business objectives.

Key Take Aways from this session:

• Why privilege controls for all identities (human, machine and AI) will give you the upper hand
• Understanding the role of Identity Security in AI governance
• Achieving visibility and control over AI agents
• Aligning autonomous AI with business goals

Geniet van een uitgebreid luncharrangement. De lunch biedt volop gelegenheid om 1-op-1 gesprekken te voeren en te netwerken met collega’s, vakgenoten, sprekers en partners. Je vindt je persoonlijke afspraken terug in de EventManager.

Veel organisaties proberen het OT-domein simpelweg te behandelen als een variant van het IT-domein. Dat pakt echter vaak slecht uit. In deze sessie legt Joyce Wendel uit waarom IT‑IAM structureel botst met de OT‑realiteit. Niet vanwege tooling, maar omdat IT en OT een andere taal spreken. De vraag is dus niet: hoe maken we OT meer IT? Maar: hoe sluiten we IAM aan op wat IT en OT elk nodig hebben?

Key take-aways:

• IT en OT zijn twee verschillende werelden
• Welke aanpak hoort bij welk domein om succesvol te zijn

Waarom ‘even snel toegang regelen’ geen optie meer is — en hoe centrale governance juist snelheid bracht.
In retail is IAM geen IT-thema, maar een randvoorwaarde om de winkels open te houden. Met meer dan 1.500 winkels, 35.000 medewerkers en grote aantallen joiners, movers en leavers heeft iedere keuze rond toegang direct impact op de winkelvloer. In deze sessie deel ik hoe we de koppeling tussen IAM en het kassasysteem hebben ingericht in een omgeving waar onboarding snel moet, de operatie niet stil mag vallen en uitzonderingen niet langer lokaal konden worden opgelost. Juist de stap naar centrale governance zorgde voor snellere onboarding, minder fouten en meer rust in de operatie.

In deze sessie ontdek je:

• waarom IAM in retail direct raakt aan continuïteit op de winkelvloer
• welke risico’s ontstonden door lokale uitzonderingen en handmatig beheer
• hoe centrale governance in onze decentrale organisatie juist snelheid gebracht heeft
• welke keuzes we moesten maken om onboarding schaalbaar en beheersbaar te maken

Zonder goed asset management komt IAM niet verder. Toegangsrechten zijn alleen beheersbaar als duidelijk is welke applicaties er zijn, waar ze geregistreerd staan en wie eigenaar is.

In deze interactieve IAM Café-sessie deelt PostNL hoe asset management, CMDB en ownership zijn ingericht als fundament onder IAM.

Jaap Pol laat zien waarom applicatie-eigenaarschap cruciaal is voor het automatiseren van JML-processen, autorisaties en onboarding van nieuwe applicaties in een volledig cloud-georiënteerd landschap.

De sessie is nadrukkelijk bedoeld voor uitwisseling met vakgenoten: hoe pak je dit aan, waar lopen organisaties vast en welke keuzes zijn bepalend om IAM schaalbaar en audit-proof te maken.

In een IAM-landschap dat wordt gedomineerd door marktoplossingen, koos DSW Zorgverzekeraar voor de ongebruikelijke weg van volledige in-house ontwikkeling van haar Identity & Access Management applicatie. Een logische en passende architectonische stap, gedreven door een fundamenteel andere en zeer specifieke interne ICT-filosofie: alles in eigen beheer. Dit leidt tot een unieke interne aanpak, waarbij de IT-organisatie niet alleen strategisch, maar ook architectonisch diep verankerd is in de bedrijfsvoering.

Anouk Smits deelt het verhaal achter deze strategische beslissing. Zij legt uit hoe de visie op interne ICT-bouw de enige basis was voor de realisatie van hun eigen IAM en hoe dit hen volledige regie geeft over hun digitale identiteitslandschap.

Laat u inspireren en ontdek hoe u, door vast te houden aan een heldere interne visie, de optimale technologische beslissing voor uw unieke omgeving kunt nemen.

As our business evolves, so does our approach to permissions. Moving beyond traditional RBAC for data governance, the LEGO® Group is adopting a strategy where access is determined by a user’s relationship to the data and their specific role. Ulrik Skadhauge Jensen, Lead Engineer IAM, will present the necessary changes for the IAM platform and the applications in scope, plus highlight areas where full PBAC implementation remains a challenge.

This keynote provides an insight into the journey and transformational process within the LEGO® Group.

Vaak vinden de leukste gesprekken plaats tijdens de IAM 2026 netwerkborrel als afsluiter van een mooi dag vol inspiratie, kennis en nieuwe contacten!