Digitale veiligheid in de leveranciersketen
Praktische hulpmiddelen voor het management.
Datum en tijd: 22 juni 14.30 (inloop)-17.00 (afsluitende borrel)
Doelgroep: MKB bedrijven, directie en IT-manager/ IT partner
Organisator: Koenen en Co in samenwerking met ECCW.
Bekijk hier de “save the date” (pdf)
In het afgelopen jaar hebben we in toenemende mate gezien dat cybercriminelen proberen om via een ‘supply-chain’ aanval, bij veel bedrijven tegelijk binnen te komen. De ‘log4j’ en de Solar Winds aanvallen zijn bekende voorbeelden. Verder zien we dat naarmate grote organisaties zich steeds beter weten te beveiligen, kleinere toeleveranciers vaker doelwit worden. Via een omweg proberen aanvallers zo toch binnen te komen of proberen de toeleveringsketen te blokkeren. Dat nog even los van het gegeven dat het aantal ransomware aanvallen op MKB-bedrijven in 2021 met meer dan de helft is toegenomen.
Wat betekent dat?
Cyberaanvallen zijn allang niet meer het domein van de ‘IT’. Dat besef begint steeds meer door te dringen bij ondernemers en directies. Het gaat om de continuïteit van het bedrijf. En daarmee worden beveiligingsafwegingen een risicoafweging die op directieniveau gemaakt moet worden. IT is een onmisbaar deel van de oplossing maar niet het enige. Organisatorische keuzes (allianties, toeleveranciers) waarvoor netwerken al dan niet gekoppeld moeten worden, risico-assessment van leveranciers, interne procedures om risico’s te beheersen, een adequaat HR-beleid bij in- en uitstroom van personeel om er maar een paar te noemen. Hoe regel je dat en waar leg je je prioriteiten?
Wat kunt u op 22 juni verwachten?
Op 22 juni kijken we naar cybersecurity en management in samenhang. We kijken vanuit beide perspectieven naar cybersecurity en bieden praktische hulpmiddelen om te komen tot effectievere keuzes als het gaat om bedrijfsbeleid, investeringen, uitvoering en uiteindelijk een beter resultaat.
We bieden u deze middag een deels parallel programma. U bent als directielid en/of ondernemer uitgenodigd om deel te nemen samen met uw IT-manager of IT-partner, als u dat heeft uitbesteed. We bieden een deels parallel en deels gezamenlijk programma waarbij we in de ‘IT-sessie’ onder leiding van Erik meer de diepte ingaan als het gaat om de aard en opzet van beveiliging in de keten en in de ‘directie-sessie’ dieper ingaan op de bedrijfsvoeringskant van cybersecurity.
We beginnen om 15.00u gezamenlijk met een introductie van Erik Westhovens en we eindigen ook weer gezamenlijk met een panelgesprek. `Rond 17u ronden we af met een hapje en een drankje. U ontvangt het definitieve programma begin juni.
Wie zijn de sprekers?
Erik Westhovens is auteur van het boek ‘Ransomwared 13’ en specialist op het gebied van het beschermen tegen een aanval als het herstellen van de schade als het toch een keer fout gaat. Hij neemt u mee in de denkwereld van de criminele organisatie achter een cyberaanval.
Andre Kruk en Sam Nijskens zijn binnen ASML verantwoordelijk voor de uitvoering van het veiligheidsbeleid in de keten. ASML is in de Brainport-regio een van de initiatiefnemers van een ketenbenadering waarbij zij niet alleen eisen stellen aan hun toeleveranciers maar hen ook helpen om hun eigen beveiliging naar een hoger plan te tillen. Hoe zij dat doen leggen ze deze middag uit.
TuV Nederland heeft o.a. samen met ASML en Philips CYRA ontwikkeld voor als instrument voor het MKB om de eigen cyberbeveiliging te organiseren en te bewaken. Zij zullen samen met ASML een toelichting hierop verzorgen.