Deelsessies

Deelsessies continu | 10:35 - 18:00 uur

Ontdek de ATHENA VR‑experience

ATHENA - cybersecurity training voor operators
Ontdek het Europese training initiatief voor iedereen die werkt met vitale water- en infrastructuursystemen. Van keringen en sluizen tot drink- en afvalwaterzuivering: Wij ontwikkelen realistische en praktijkgerichte trainingen om OT‑cyberrisico’s te herkennen en te beheersen. Maar ATHENA gaat verder dan de watersector. Werk je met kritische infrastructuur in een andere OT‑omgeving? Dan is onze kennis net zo relevant voor jou. Stap in de wereld van OT‑veiligheid. Ervaar het zelf in onze immersive VR‑experience!

Erik Akkermans

Projectmanager

(Rijkswaterstaat)
Erik Akkermans

Projectmanager

Rijkswaterstaat
Erik werkt al elf jaar bij Rijkswaterstaat en brengt een brede ervaring mee als projectmanager. Hij heeft bijgedragen aan uiteenlopende projecten, variërend van het upgraden van werkplekken in verkeerscentrales tot maritieme cybersecurity-risicobeoordelingen. Sinds september 2024 is Erik aangesloten bij ATHENA.
Sebastiaan Schuemie

Senior adviseur cybersecurity

(Rijkswaterstaat)
Sebastiaan Schuemie

Senior adviseur cybersecurity

Rijkswaterstaat
Sebastiaan werkt sinds 2019 voor Rijkswaterstaat. Eerst als security architect en sinds 2023 als Senior adviseur cybersecurity voor zowel IT als OT. Daarvoor is Sebastiaan ruim tien jaar werkzaam geweest als Projectmanager IT en Information Security manager voor een drinkwaterbedrijf. Hierdoor heeft Sebastiaan veel ervaring met kritische infrastructuur. Naast de functie van adviseur leidt Sebastiaan het ATHENA project. Een EU project mede gefinancierd door de Europese Commissie. In een consortium van diverse partijen uit diverse EU-landen worden trainingsmodules ontwikkelt voor de mensen die werken met kritische infrastructuur in de watersector. De ontwikkeling van trainingsmodules worden wetenschappelijk onderbouwd. Daarmee leveren we ook kennis op het vlak van leren met innovaties technologieën in de wereld van OT cybersecurity.
Jurriën Kuijpers

Projectleider

(Waterschapshuis)
Jurriën Kuijpers

Projectleider

Waterschapshuis
Jurriën is projectleider bij het Waterschapshuis voor verschillende projecten die bijdragen aan de cyberweerbaarheid in de waterschapssector, daarnaast is hij coördinator van de landelijke OT-werkgroep van de waterschappen. Het Waterschapshuis is één van de partners in het ATHENA proejct.

Speel Netwerk Jenga

Bouw jouw netwerk met Jenga!
In deze speciale editie van Jenga heeft elk blokje een nummer dat correspondeert met een vooraf opgestelde vraag. Door het trekken van de blokjes kom je als deelnemers met elkaar in gesprek over uiteenlopende thema’s. Deze variëren van persoonlijke ervaringen tot strategische inzichten op het gebied van cyberweerbaarheid. Dit bevordert niet alleen kennisdeling, maar ook samenwerking op verschillende niveaus. Dit spel kan gedurende de gehele dag worden gespeeld.

Deelsessieronde 1 | 11.00 - 12.00 uur

De verkenning naar kennis en expertisecentrum voor cyber en OT OT en nieuwe technologieën

Operationele Technologie (OT) is vaak complex en onderling verknoopt. Ook nemen de cybersecuritydreigingen binnen het OT domein toe vanwege, onder andere, de geopolitieke situatie. Tenslotte vraagt nieuwe wet- en regelgeving zoals de Cyberbeveiligingwet meer van organisaties voor wat betreft het nemen van maatregelen om de risico's van (digitale) verstoringen te verkleinen. Echter de kennis op OT is beperkt. Hiervoor is kennisopbouw en samenwerking cruciaal voor de bescherming van OT. Daartoe heeft IenW een verkenning uitgevoerd naar een kennis- en expertisecentrum OT en cybersecurity. In deze presentatie wordt de huidige stand van zaken gedeeld, worden de thema's beschreven die in de verkenning naar voren kwamen als belangrijk om kennis op te bouwen en om samen te werken. Ook worden verschillende initiatieven genoemd waarop IenW met anderen kan samenwerken aan deze kennisopbouw.

Liesbeth Holterman

Zelfstandig adviseur cybersecurity vraagstukken
Liesbeth Holterman

Zelfstandig adviseur cybersecurity vraagstukken
Liesbeth is zelfstandig adviseur cybersecurity vraagstukken. In deze rol adviseert ze zowel de overheid als private organisaties over uiteenlopende strategische thema’s binnen het domein van cybersecurity. In die hoedanigheid heeft ze eerder dit jaar een verkenning afgerond voor het ministerie van IenW met betrekking tot een expertisecentrum OT en cybersecurity.
Daarnaast is ze directeur van Cyberveilig Nederland (CVNL), de branche organisatie van de cybersecuritysector in Nederland. Ze heeft een achtergrond in nationale veiligheid, vanuit haar werk bij de AIVD. Daarna is ze bij verschillende belangenorganisaties verantwoordelijk geweest voor het onderwerp cybersecurity, waaronder NL Digital en FME. Ze geeft gastcolleges aan de Haagse Hogeschool en Saxion. Ze is voorzitter van de adviescommissie van het NCSC en heeft zitting in de Cyber Security Raad. Daarnaast is ze bestuurslid van de stichting Hackshield, die zich inzet voor digitale kennis bij kinderen.

Samen Sterker: Aan de slag met sectorbrede scenariotests Weerbaarheid

Tijdens deze interactieve workshop testen we met verschillende sectorpartijen oefenscenario’s, die met de keten zijn ontwikkeld. De workshop biedt jou de kans om door realistische cybercrisisscenario’s te lopen, waarbij ketenafhankelijkheden, besluitvorming en responsprocessen centraal staan. Door samen te oefenen, ontdekken we waar sterke punten liggen en waar verdere versterking nodig is binnen de leveranciersketen.

De inzichten uit deze pilotworkshop worden direct gebruikt om de scenario’s te verfijnen en breed toepasbaar te maken voor de hele sector. Zo draagt de workshop ook weer bij aan het vergroten van de gezamenlijke weerbaarheid van de keten.

Max Tijmann

Consultant gedrags- en crisismanagement

(Bureau Veritas Cybersecurity)
Max Tijmann

Consultant gedrags- en crisismanagement

Bureau Veritas Cybersecurity
Max is consultant in gedrags- en crisismanagement bij Bureau Veritas Cybersecurity en leidt projecten op het snijvlak van cybersecurity, crisisbeheersing en incidentrespons. Hij realiseerde diverse grootschalige opdrachten voor organisaties in onder meer de overheidssector, financiële sector, het onderwijs en de kritieke infrastructuur. Vanuit het perspectief van een aanvaller ontwikkelt hij realistische crisisscenario’s en begeleidt hij organisaties met impactvolle table-top- en live-oefeningen op operationeel, tactisch en strategisch niveau.
Anja Scherjon

Consultant

(Bureau Veritas Cybersecurity)
Anja Scherjon

Consultant

Bureau Veritas Cybersecurity
Anja is consultant bij Bureau Veritas Cybersecurity en heeft meer dan vijf jaar ervaring in incident response en crisismanagement, variërend van het analyseren van eerste meldingen binnen een SOC-omgeving tot het begeleiden van grootschalige oefeningen waarin de impact van crises zichtbaar wordt. Ze ontwikkelt en optimaliseert incident response- en crisisplannen en ondersteunt organisaties in de kritieke sector bij het testen, oefenen en implementeren ervan.

Digitaal weerbaar blijven ten tijde van continue digitale innovatie OT en nieuwe technologieën

Ontdek in deze interactieve deelsessie hoe jouw organisatie digitaal weerbaar blijft ten tijde van continue digitale innovatie. Frank Groenwegen (cybersecurity expert Deloitte) en Petra Nijenhuis-Timmers (CISO IenW) gaan in gesprek over de vraag 'hoe blijf je digitaal weerbaar ten tijde van continue digitale innovatie?'. Aan de hand van praktijkvoorbeelden bespreken zij onder andere veel voorkomende valkuilen én wat je er tegen kunt doen. Centraal in deze sessie staat kennisuitwisseling: deel ervaringen, stel vragen en leer van elkaar.

Lucinda Sterk

Dagvoorzitter

(All the Cyber Ladies)
Lucinda Sterk

Dagvoorzitter

All the Cyber Ladies
Lucinda is een communicatieprofessional met bijna twintig jaar ervaring, gespecialiseerd in cybersecurity en crisiscommunicatie. Ze heeft een achtergrond in de journalistiek en heeft gewerkt voor organisaties zoals Fox-IT, KPN,  Z-CERT en het Digital Trust Center. Naast haar advieswerk is Lucinda de initiatiefnemer en presentator van de podcast ‘All the Cyber Ladies’, waarin ze vrouwen in de cybersecuritysector interviewt om hun zichtbaarheid te vergroten en diversiteit binnen het vakgebied te bevorderen. Ze is ook actief als spreker en dagvoorzitter op diverse evenementen. 
Petra Nijenhuis-Timmers

Chief Information Security Officer

(Ministerie van Infrastructuur en Waterstaat)
Petra Nijenhuis-Timmers

Chief Information Security Officer

Ministerie van Infrastructuur en Waterstaat
Petra is sinds 2023 de Chief Information Security Officer (CISO) van het ministerie van Infrastructuur en Waterstaat (IenW). Ze geeft leiding aan het cybersecurityteam van de Concern Directie Informatiebeleid. Deze directie richt zich op de digitale transformatie van IenW en zet zich in voor een veilig, bereikbaar en leefbaar Nederland.
Frank Groenewegen

Strategisch adviseur

(Deloitte)
Frank Groenewegen

Strategisch adviseur

Deloitte
Frank is een uitgesproken securityleider met meer dan 25 jaar ervaring in het helpen van organisaties om weerbaarder te worden tegen cyberaanvallen. Als strategisch adviseur ondersteunt hij de raad van bestuur en topmanagement bij complexe uitdagingen op het gebied van cybersecurity. In de afgelopen jaren onderzocht hij honderden spraakmakende aanvallen, uitgevoerd door statelijke actoren en criminele groepen. Hij slaat graag de brug tussen de bestuurskamer en technische experts en spreekt regelmatig met de media over cybersecurity en op conferenties.

Hoe gebruik ik het AI Impact Assessment? OT en nieuwe technologieën

Artificial Intelligence (AI) biedt kansen, van efficiëntere processen tot betere dienstverlening, maar het brengt ook risico’s met zich mee. Veel overheidsorganisaties worstelen met de spanning tussen snel innoveren en voldoen aan wet- en regelgeving. Hoe vind je als organisatie de balans tussen innovatie en compliance? Bij te veel focus op snelheid loop je op een later moment vast (of zijn er onbeheerste risico’s), maar bij te veel focus op compliance komt er niets van de grond.

In deze sessie leer je meer over het AI Impact assessment (AIIA), een praktische tool voor betrouwbare AI, aan de hand van ervaringen uit de praktijk binnen een ministerie. Deze tool helpt bij het vinden van die balans. Je krijgt meer inzicht in hoe het soms rommelige innovatieproces gaat, van (ethische) afweging tot de drempels die er onderweg zijn. Met uiteraard een paar mooie voorbeelden erbij!

Voorkennis: Je hebt basiskennis over AI

Ruurdje Procee

Adviseur AI en Security

(Ministerie van Infrastructuur en Waterstaat)
Ruurdje Procee

Adviseur AI en Security

Ministerie van Infrastructuur en Waterstaat
Ruurdje is adviseur AI en Security bij het ministerie van Infrastructuur en Waterstaat. Bij het ministerie zet ze zich in voor AI-innovatie en de verantwoorde inzet van AI. Daarnaast zit ze bij de Inspectie Leefomgeving en Transport waar ze zich inzet voor het Innovatie- en Data-lab. Ruurdje heeft een achtergrond in kunstmatige intelligentie, security, informatievoorziening en auditing.
Amir Elshami

Adviseur AI

(Ministerie van Infrastructuur en Waterstaat)
Amir Elshami

Adviseur AI

Ministerie van Infrastructuur en Waterstaat
Amir is adviseur AI bij het ministerie van Infrastructuur en Waterstaat. Als AI adviseur richt hij zich op AI-geletterdheid, AI-innovatie en datagedreven werken, met als doel organisaties en collega’s te ondersteunen bij het verantwoord en effectief inzetten van kunstmatige intelligentie. Amir heeft een achtergrond in Business, IT & Management.

Multidisciplinair cybersecurity talent aantrekken in een snel veranderende digitale wereld Human Capital

In het licht van de huidige ontwikkelingen wordt de vraag naar cybersecuritytalenten en -profielen steeds meer divers. Dit vereist een andere aanpak om die talenten aan te trekken. Voor de vitale sectoren is deze uitdaging misschien nog groter, vanwege de specifieke technische aspecten van elke sector. Daardoor moeten we ons andere vragen stellen bij het werven van talent.

In deze workshop gaan we in op de inzichten en resultaten die het Digitaal Talent Nederland Cybersecurity Programma heeft opgeleverd sinds oktober 2024. Ook wordt ingegaan op de huidige activiteiten van de thematische werktafels. Allen met het doel om extra cybertalent op te leiden en om of bij te scholen.

We sluiten af met een interactieve oefening over cybercarrièrepaden, waarin de vraag centraal staat: Welke stappen adviseer je iemand buiten het cybersecurityveld om succesvol binnen en door te stromen? Neem je “thinking cap” mee!

Alejandra Reynaldos

Programmamanager

(Stichting Platform Talent voor Technologie (PTvT))
Alejandra Reynaldos

Programmamanager

Stichting Platform Talent voor Technologie (PTvT)
Alejandra is het levende voorbeeld van jezelf heruitvinden: Na een vervullende carrière van negentien jaar in de olie- en gasindustrie, waar ze verschillende (technische) functies in het digitale domein bekleedde, trad ze in oktober 2024 toe tot de Stichting Platform Talent voor Technologie (PTvT). Hier gebruikt ze haar ervaring in projectmanagement en het bouwen van communities, en haar enthousiasme voor STEM om het Digitaal Talent Nederland-Cybersecurity programma te leiden. Zij is ervan overtuigd dat door het stroomlijnen van de bestaande inspanningen van de zeer actieve Nederlandse cybersecurity community, meer (vrouwelijke) professionals zullen inzien welke bijdrage zij aan de samenleving kunnen leveren door de strijd aan te gaan tegen cybercriminaliteit.
Pritti Rana

Programma- en clustercoördinator

(NCC NL)
Pritti Rana

Programma- en clustercoördinator

NCC NL
Pritti is een ervaren beveiligingsprofessional met meer dan dertien jaar ervaring in zowel de publieke als private sector. Ze heeft tijdens haar tijd in IT-consultancy diverse en complexe cybersecurityprojecten voor diverse bedrijven geleid. Zij heeft ervaring in meerdere cybersecuritydomeinen en -sectoren en brengt een breed perspectief mee. Daarnaast is Pritti een bruggenbouwer en vindt ze gemakkelijk haar weg in verschillende omgevingen. In haar huidige functie is ze mede programmamanager van het Digitaal Talent Nederland – Cybersecurity programma en ook betrokken bij de Cyber Skills working group van het European Cybersecurity Competence Centre (ECCC), waarbij ze werkt aan het versterken van de Nederlandse en Europese cybersecurityberoepsbevolking.

Onderzoeksprogramma OT in de watersector OT en nieuwe technologieën

Op basis van praktijkgericht onderzoek van Dutch Institute for Vulnerability Disclosure (DIVD) laten we zien hoe IT en OT systemen worden onderzocht, waar de grootste risico’s liggen en hoe verantwoord kwetsbaarheden gemeld kunnen worden via Coordinated Vulnerability Disclosure (CVD). De workshop combineert theorie met concrete voorbeelden uit de praktijk en geeft inzicht in zowel digitale als fysieke componenten, zoals sensoren en remote managementoplossingen. Daarnaast laten we zien hoe samenwerking binnen de sector bijdraagt aan het vergroten van de cyberweerbaarheid. Deelnemers krijgen kennis van hoe zij zelf kunnen bijdragen aan een veiligere digitale infrastructuur.

Jeroen Ellermeijer

Head of Research & Development

(Dutch Institute for Vulnerability Disclosure (DIVD))
Jeroen Ellermeijer

Head of Research & Development

Dutch Institute for Vulnerability Disclosure (DIVD)
Jeroen is als Head of Research & Development bij DIVD verantwoordelijk voor het aansturen van onderzoeksactiviteiten gericht op het identificeren en mitigeren van kwetsbaarheden in digitale systemen, met een sterke focus op kritieke infrastructuur. In deze rol zet hij onderzoeksprogramma’s op, ontwikkelt hij samen met vrijwilligers innovatieve tooling en versterkt hij de samenwerking met zowel publieke als private partijen.

Speel de CISO Cybergame! Human Capital

In een team van zes tot acht personen ga je een serious game spelen! In ‘Intrusions and Impact’ zijn jullie als team het nieuwe hoofd cybersecurity en moeten jullie met een budget van €100.000 per jaar maatregelen nemen om jullie power plant te beschermen. Samen bespreken jullie welke maatregelen jullie nemen. Jullie zien gelijk de gevolgen van jullie keuze. Hier krijgen jullie punten voor. Gedurende de dag spelen meerdere teams dit spel. Aan het einde krijgt het team met de meeste punten een leuke prijs! Je hoeft je niet aan te melden als groep, iedereen is welkom.

Mauriche Kroos

Plaatsvervangend-CISO

(Rijkswaterstaat)
Mauriche Kroos

Plaatsvervangend-CISO

Rijkswaterstaat
Mauriche is een ervaren CISO en leidinggevende met een sterke achtergrond in cybersecurity en risicomanagement, vooral in industriële omgevingen.
Als plaatsvervangend-CISO zet hij zich dagelijks in om Rijkswaterstaat digitaal weerbaar te maken én te houden. Hij daagt uit, ondersteunt en ontwikkelt de Rijkswaterstaatorganisatie op het gebied van Digitale Weerbaarheid door cybersecurity zoveel mogelijk écht onderdeel te laten worden van de bedrijfsprocessen. Geen gemakkelijke baan, maar wel één van de tofste en meest uitdagende banen die hij heeft vervuld in de afgelopen 25 jaar in dit vakgebied.
In zijn werk staat de mens altijd centraal. Hij gelooft dat duurzame beveiliging alleen ontstaat wanneer collega’s begrijpen waarom bepaalde keuzes worden gemaakt en zich daar ook eigenaar van voelen. Daarom investeert hij veel in samenwerking, open communicatie en het opbouwen van vertrouwen. Hij neemt de tijd om écht te luisteren, zodat oplossingen niet alleen technisch kloppen, maar ook passen bij de mensen die ermee werken.
Tegelijkertijd schroomt hij niet om te challengen. Hij stelt kritische vragen, daagt teams en management uit om verder te kijken dan de standaard keuzes en stimuleert hen om risico’s en verantwoordelijkheden scherp te krijgen. Niet om te vertragen, maar juist om organisaties weerbaarder, wendbaarder en toekomstbestendiger te maken. Die combinatie van mensgerichtheid en gezonde scherpte helpt hem om beweging te creëren – ook in complexe omgevingen zoals bij Rijkswaterstaat.
Junis Shahine

Adviseur cybersecurity

(Rijkswaterstaat)
Junis Shahine

Adviseur cybersecurity

Rijkswaterstaat
Junis werkt sinds 2,5 jaar bij Rijkswaterstaat als cybersecurity adviseur binnen de CIO-office. In deze rol adviseert hij de CIO over strategische cybersecurityvraagstukken en ondersteunt hij de CISO bij het versterken van de digitale veiligheid en cyberweerbaarheid van Rijkswaterstaat.
Voorafgaand werkte Junis als digitaal projectmanager bij de Verenigde Naties, waar hij actief was in complexe, internationale omgevingen en werkte aan digitale projecten met maatschappelijke impact. Deze ervaring heeft hem een brede blik gegeven op governance, samenwerking en het versterken van digitale weerbaarheid. Vanuit dit perspectief draagt hij bij aan het beschermen van vitale infrastructuur en het duurzaam versterken van cyberweerbaarheid binnen de Nederlandse overheid.

Volwassen worden in risicobeheer in OT OT en nieuwe technologieën

Steeds meer industriële technologie raakt onderling verbonden. Dat biedt kansen, maar vergroot ook de impact van cyberincidenten. Hoe krijg je zicht op de meest kwetsbare operationele technologie (OT)-systemen? Welke verstoringen kunnen optreden? Wat betekenen die risico’s voor de continuïteit van je bedrijfsprocessen?

In deze workshop nemen we je mee in hoe effectief risicobeheer helpt om deze vragen gestructureerd te beantwoorden en de cyberweerbaarheid van organisaties te vergroten. We bouwen hierbij voort op de recent gepubliceerde Handreiking Risicobeheer in OT, die organisaties praktische handvatten biedt voor het inrichten van een risicomanagementproces in operationele technologie. We bespreken de opbouw van zo’n proces én de specifieke uitdagingen die je tegenkomt in OT-omgevingen.

Tjerk Dotinga

Medior OT-security consultant

(Bureau Veritas Cybersecurity)
Tjerk Dotinga

Medior OT-security consultant

Bureau Veritas Cybersecurity
Tjerk is medior OT-security consultant bij Bureau Veritas Cybersecurity. Hij heeft met name bij publieke organisaties meegewerkt aan vraagstukken rondom OT-beveiliging, waarbij zijn focus ligt op effectief securitybeleid, het ondersteunen van organisaties bij risico-inventarisaties en het opleiden van personeel.
Frank Ruedisueli

Principal OT-security consultant

(Bureau Veritas Cybersecurity)
Frank Ruedisueli

Principal OT-security consultant

Bureau Veritas Cybersecurity
Frank is principal OT-security consultant bij Bureau Veritas Cybersecurity. Nadat hij twintig jaar geleden begon als engineer heeft hij zich in gespecialiseerd in netwerktechnologie en OT-cybersecurity. Met een focus op risicoanalyses en de implementatie van securityprogramma’s heeft hij inmiddels veel organisaties verder op weg geholpen om hun cyberweerbaarheid te verhogen.

Zorgplicht, toezicht en ondersteuning Cbw Cbw en zorgplicht

Het Nationaal Cyber Security Centrum (NCSC) en de Inspectie Leefomgeving en Transport (ILT) nemen je mee in de huidige stand van zaken van de Cyberbeveiligingswet (Cbw) en het toezicht daarop. Wat is er beschikbaar aan ondersteuning? Wat betekent dit in de praktijk en hoe kun je je voorbereiden op de Cbw?

Discussieer mee en stel jouw vragen tijdens de sessie.

Stefano Stokman

Inspecteur cybersecurity

(Ministerie van Infrastructuur en Waterstaat, Inspectie Leefomgeving en Transport)
Stefano Stokman

Inspecteur cybersecurity

Ministerie van Infrastructuur en Waterstaat, Inspectie Leefomgeving en Transport
Stefano is sinds begin 2023 werkzaam als toezichthouder bij de afdeling Toezicht Cybersecurity van de Inspectie Leefomgeving en Transport. Met behulp van het uitvoeren van effectief toezicht draagt Stefano bij dat vitaal Nederland voldoet aan wet- en regelgeving en hierdoor de cyberweerbaarheid van hen stijgt. In het bijzonder is Stefano geïnteresseerd in gedragsverandering. Er is volgens hem niks mooiers dan een stijgende lijn te zien in betrokkenheid en motivatie om uiteindelijk volledig te voldoen aan de gestelde normen.
Erik-Jan Roggekamp

Senior relatiemanager

(Nationaal Cyber Security Centrum (NCSC-NL))
Erik-Jan Roggekamp

Senior relatiemanager

Nationaal Cyber Security Centrum (NCSC-NL)
Erik-Jan is senior relatiemanager bij het Nationaal Cyber Security Centrum (NCSC-NL). Hij houdt zich bezig met het onderhouden van samenwerkingsverbanden met cybersecurityorganisaties en kennisverspreiding over cyberweerbaarheid. Met een verleden bij het Departementaal Crisiscentrum van het ministerie van IenW (IenW) en Senior Beleidsmedewerker Cybersecurity bij DG Mobiliteit van IenW weet Erik-Jan wat er speelt op cybersecurity binnen de overheid. Het NCSC is het kenniscentrum van de Nederlandse overheid op het gebied van Cybersecurity. Tevens is het NCSC het nationale CSIRT en de uitvoering coördinator van de WBNI en de aankomende Cyberbeveiligingswet.

Cbw-zorgplicht in de praktijk: Grip op je toeleveringsketen met CYRA Cbw en zorgplicht

De Cyber Rating (CYRA)-methode biedt opdrachtgevers inzicht en controle over de digitale weerbaarheid van hun toeleveringsketen. Daarmee is het een praktisch instrument dat helpt invulling te geven aan de Cbw-zorgplicht. Leveranciers die (nog) niet voldoen aan normen zoals ISO 27001 of IEC 62443, kunnen met CYRA de digitale weerbaarheid van hun organisatie inzichtelijk maken en gericht verbeteren.

Tijdens deze workshop:

Krijg je inzicht in de rol van CYRA binnen Cbw-zorgplicht
Zie je een demo van de CYRA-tool
Worden praktijkvoorbeelden gedeeld
Leer je hoe je CYRA kunt inzetten binnen je eigen organisatie

Herman Dooijewaard

Projectleider CYRA

(Centrum Criminaliteitspreventie en Veiligheid)
Herman Dooijewaard

Projectleider CYRA

Centrum Criminaliteitspreventie en Veiligheid
Herman werkt als adviseur Keurmerken bij het Centrum Criminaliteitspreventie en Veiligheid en projectleider van CYRA dagelijks aan het versterken van de digitale weerbaarheid van organisaties en hun ketens. In zijn werk vertaalt hij normen en verplichtingen naar praktische, toepasbare oplossingen.
Gert Ippel

OT security consultant

(Actemium)
Gert Ippel

OT security consultant

Actemium
Gert is al zo’n 30 jaar werkzaam in het Operation Technology domein. Hij heeft veel kennis opgebouwd van OT-systemen op de verschillende lagen van het Purdue model, in diverse marktsegmenten. Sinds 2017 helpt hij organisaties d.m.v. assessments, training en begeleiding om de OT- cyberweerbaarheid te verbeteren volgens een gestandaardiseerde aanpak. Gert participeert in diverse werkgroepen van het Industrieel Platform Cyber Security (IPCS). Hij heeft meegewerkt aan de ontwikkeling van het CYRA-OT framework. Zijn expertise blijkt onder meer uit GICSP, CISSP en ISA/IEC-62443 Cybersecurity Expert certificeringen.

Deelsessieronde 2 | 13.15 - 14.15 uur

Grip op cyberweerbaarheid met het Cbw/NIS2 Control Framework Cbw en zorgplicht

De Cyberbeveiligingswet (Cbw) en de Network and Information Systems Directive 2 (NIS2) vragen van organisaties in vitale sectoren aantoonbare grip op cyberweerbaarheid. In deze sessie neemt Sandeep Gangaram Panday je mee in het Cbw/NIS2 Control Framework: Een praktisch en bekroond* hulpmiddel, ontwikkeld door de Auditdienst Rijk en NOREA.

Je krijgt inzicht in hoe het framework helpt bij het structureren van verplichtingen, het creëren van overzicht en het ondersteunen van bestuur en toezicht. Ook wordt de nieuwe boardroom training guide gepresenteerd. Afsluitend laat Sandeep zien hoe AI kan worden ingezet om implementatie, monitoring en rapportage onder Cbw/NIS2 slimmer en effectiever te organiseren.

* Het framework heeft de innovatieprijs van het ministerie van Financiën gewonnen.

Sandeep Gangaram Panday

Co-founder

(Brightlyn)
Sandeep Gangaram Panday

Co-founder

Brightlyn
Sandeep is co-founder of Brightlyn, a cybersecurity and audit firm with a specialisation in implementing cyber security regulation such as DORA and NIS2. He is also an active member of NOREA where he chairs the Regulatory Taskforce and DevOps Working and published several leading control frameworks and reports such as: DevOps in Control Ransomware in Control Dora in Control Studierapport Cbw (NIS2) control framework.

Hoe gebruik ik het AI Impact Assessment? OT en nieuwe technologieën

Voorkennis: Je hebt basiskennis over AI

Ruurdje Procee

Adviseur AI en Security

(Ministerie van Infrastructuur en Waterstaat)
Ruurdje Procee

Adviseur AI en Security

Ministerie van Infrastructuur en Waterstaat
Ruurdje is adviseur AI en Security bij het ministerie van Infrastructuur en Waterstaat. Bij het ministerie zet ze zich in voor AI-innovatie en de verantwoorde inzet van AI. Daarnaast zit ze bij de Inspectie Leefomgeving en Transport waar ze zich inzet voor het Innovatie- en Data-lab. Ruurdje heeft een achtergrond in kunstmatige intelligentie, security, informatievoorziening en auditing.
Amir Elshami

Adviseur AI

(Ministerie van Infrastructuur en Waterstaat)
Amir Elshami

Adviseur AI

Ministerie van Infrastructuur en Waterstaat
Amir is adviseur AI bij het ministerie van Infrastructuur en Waterstaat. Als AI adviseur richt hij zich op AI-geletterdheid, AI-innovatie en datagedreven werken, met als doel organisaties en collega’s te ondersteunen bij het verantwoord en effectief inzetten van kunstmatige intelligentie. Amir heeft een achtergrond in Business, IT & Management.

Quatumveilige cryptografie OT en nieuwe technologieën

De quantumcomputer komt eraan! Welke gevolgen heeft dit voor informatiebeveiliging? Deze presentatie geeft inzicht in de verschillende elementen waar je rekening mee moet houden. Hierbij staan 'mens', 'proces' en 'techniek' centraal. Daarnaast bespreken we recente ontwikkelingen op het gebied van overheidsbrede strategie en beleid op dit thema. Je gaat geïnspireerd en concrete to-do's huiswaarts!

Pieter Schneider

Programmamanager Quantumveilige Cryptografie NL

(Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)
Pieter Schneider

Programmamanager Quantumveilige Cryptografie NL

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Pieter werkt als programmamanager Quantumveilige Cryptografie NL (QvC-NL) bij CIO Rijk van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Hij heeft een brede achtergrond binnen het veiligheidsdomein en cybersecurity. In zijn huidige rol leidt hij het QvC-NL-programma, dat als doel heeft Nederland tijdig te helpen bij het beheersen van de risico’s die quantumtechnologie met zich meebrengen voor cryptografie.
Petra Wevers

(Belastingdienst)
Petra Wevers

Belastingdienst

Speel de CISO Cybergame! Human Capital

Milo Mooij

Afdelingshoofd van het Security Centre

(Rijkswaterstaat)
Milo Mooij

Afdelingshoofd van het Security Centre

Rijkswaterstaat
Milo heeft als technisch bedrijfskundige een brede interesse in organisaties, hun opdracht, mens, ICT en techniek. Hij heeft een ruime ervaring met het leidinggeven en adviseren in diverse ICT-uitvoeringsorganisaties van de overheid. Bij voorkeur werkt hij in een functie waar het gebaande pad moet worden (door)ontwikkeld. Hij kan de complexiteit van een speelveld makkelijk doorgronden, denkt multidisciplinair en durft interventies te doen. Hij organiseert, leidt en optimaliseert graag een team van professionals. Zijn kracht ligt in het meenemen van anderen, het verbinden van initiatieven binnen organisaties en de koppeling maken met het bedrijfs- en klantbelang. Sinds een aantal jaren wordt hij ‘gegrepen’ door de uitdagingen die met cybersecurity op zijn pad komen. Met het Security Centre van Rijkswaterstaat wordt een cruciale rol vervuld in de preventie met Security by Design en de digitale monitoring en response vanuit het SOC.
Etiënne van Essen

Senior Adviseur Cybersecurity

(Rijkswaterstaat)
Etiënne van Essen

Senior Adviseur Cybersecurity

Rijkswaterstaat
Etiënne is Senior Adviseur Cybersecurity bij Rijkswaterstaat. Hij heeft brede ervaring binnen de Rijksoverheid als beleidsmedewerker, toezichthouder en adviseur, onder meer in beleidstrajecten, programma’s en crisisomgevingen. Vanuit die ervaring werkt hij momenteel op strategisch niveau aan het versterken van de landelijke cyberweerbaarheid van vitale kunstwerken.

Toeleveringsketens en verantwoordelijkheden onder de Cyberbeveiligingswet Cbw en zorgplicht

Deze interactieve workshop geeft je inzicht in toeleveringsketens en ketenverantwoordelijkheden onder de Cyberbeveiligingswet (Cbw). Aan de hand van herkenbare praktijkvoorbeelden uit verschillende sectoren binnen het domein van Infrastructuur en Waterstaat (zoals afval, transport, maritiem, luchtvaart en chemie) verken je hoe cyberverstoringen bij leveranciers kunnen doorwerken in de eigen organisatie en bedrijfsvoering.

De workshop combineert een compacte uitleg van het wettelijke kader met interactieve werkvormen, waarin je samen met andere deelnemers kritieke ketenafhankelijkheden, dreigingen en kwetsbaarheden bespreekt. De focus ligt op kennisdeling tussen sectoren en praktische toepasbaarheid. Aan het einde van de workshop begrijp je wat ketenverantwoordelijkheid concreet betekent voor je organisatie, herken je jouw belangrijkste ketenrisico’s en heb je praktische handvatten om zelf een eerste ketenanalyse uit te voeren.

Stephan van der Ende

Manager cybersecurity

(EY)
Stephan van der Ende

Manager cybersecurity

EY
Stephan is manager cybersecurity bij EY. Hij is gespecialiseerd in het adviseren én ondersteunen van organisaties bij de implementatie van effectieve cyberweerbaarheidsmaatregelen. Hij helpt bedrijven niet alleen met het ontwikkelen van strategieën om cyberdreigingen te voorkomen, maar begeleidt hen ook praktisch bij het versterken van hun digitale beveiliging.
Eind vorig jaar heeft Stephan in opdracht van het ministerie van Infrastructuur en Waterstaat een onderzoek geleid naar ketenverantwoordelijkheden onder de Cbw in de afvalstoffensector. Als onderdeel van dit onderzoek heeft hij workshops georganiseerd voor de betrokken organisaties. Geïnspireerd door deze workshops heeft hij voor de cyberweerbaarheidsconferentie een verkorte versie ontwikkeld waarin hij de deelnemers zal meenemen in de gebruikte aanpak.

Van strategie naar sensor: Quantum in actie OT en nieuwe technologieën

Ben je benieuwd hoe we als overheid niet alleen praten over quantumtechnologie, maar er ook concreet mee aan de slag gaan?

Tijdens deze sessie neemt Camiel Colsen van het ministerie van Economische Zaken en Klimaat (EZK) je mee in de totstandkoming van de Rijksbrede Quantumstrategie, waarvoor EZK samen met andere departementen werkt aan een gezamenlijke koers. Deze strategie markeert het strategische belang van quantumtechnologie voor Nederland en vertaalt dat naar heldere doelen en acties. Hoe benutten we de kansen? Hoe beheersen we de risico’s? En vooral: Wat betekent dit voor beleid, uitvoering en toezicht?

Strategie krijgt pas echt waarde in de praktijk. Daarom zoomt Marten Teitsma van de Hogeschool van Amsterdam (HvA) in op een concrete use case van de HvA, het ministerie van Infrastructuur en Waterstaat en Rijkswaterstaat. In dit project wordt onderzocht hoe quantumsensoren kunnen bijdragen aan een veiligere en beter beschermde Noordzee. Denk aan het detecteren van zogeheten ‘dark vessels’. Dit zijn schepen die bewust hun AIS uitschakelen. Door gebruik te maken van extreem gevoelige metingen van verstoringen in het aardmagnetisch veld, kunnen quantumsensoren subtiele afwijkingen signaleren waar traditionele systemen tekortschieten.

De kracht van deze sessie zit in de brug tussen beleid en praktijk.

Camiel Colsen

Beleidsmedewerker Semicon en quantum

(Ministerie van Economische Zaken)
Camiel Colsen

Beleidsmedewerker Semicon en quantum

Ministerie van Economische Zaken
Camiel werkt als beleidsmedewerker Semicon en quantum bij het ministerie van Economische Zaken. Hij heeft een achtergrond in bestuurskunde: Economie en bestuur.
Dr. Marten Teitsma

Bijzonder lector Applied Quantum Computing

(Hogeschool van Amsterdam)
Dr. Marten Teitsma

Bijzonder lector Applied Quantum Computing

Hogeschool van Amsterdam
Marten is bijzonder lector Applied Quantum Computing aan de Hogeschool van Amsterdam. Zijn onderzoek richt zich op praktische toepassingen van quantumtechnologie binnen quantum computing voor chemie, quantum machine learning en quantum sensing.

Volwassen worden in risicobeheer in OT OT en nieuwe technologieën

Tjerk Dotinga

Medior OT-security consultant

(Bureau Veritas Cybersecurity)
Tjerk Dotinga

Medior OT-security consultant

Bureau Veritas Cybersecurity
Tjerk is medior OT-security consultant bij Bureau Veritas Cybersecurity. Hij heeft met name bij publieke organisaties meegewerkt aan vraagstukken rondom OT-beveiliging, waarbij zijn focus ligt op effectief securitybeleid, het ondersteunen van organisaties bij risico-inventarisaties en het opleiden van personeel.
Frank Ruedisueli

Principal OT-security consultant

(Bureau Veritas Cybersecurity)
Frank Ruedisueli

Principal OT-security consultant

Bureau Veritas Cybersecurity
Frank is principal OT-security consultant bij Bureau Veritas Cybersecurity. Nadat hij twintig jaar geleden begon als engineer heeft hij zich in gespecialiseerd in netwerktechnologie en OT-cybersecurity. Met een focus op risicoanalyses en de implementatie van securityprogramma’s heeft hij inmiddels veel organisaties verder op weg geholpen om hun cyberweerbaarheid te verhogen.

Cbw-zorgplicht in de praktijk: Grip op je toeleveringsketen met CYRA Cbw en zorgplicht

Tijdens deze workshop:

Krijg je inzicht in de rol van CYRA binnen Cbw-zorgplicht
Zie je een demo van de CYRA-tool
Worden praktijkvoorbeelden gedeeld
Leer je hoe je CYRA kunt inzetten binnen je eigen organisatie

Herman Dooijewaard

Projectleider CYRA

(Centrum Criminaliteitspreventie en Veiligheid)
Herman Dooijewaard

Projectleider CYRA

Centrum Criminaliteitspreventie en Veiligheid
Herman werkt als adviseur Keurmerken bij het Centrum Criminaliteitspreventie en Veiligheid en projectleider van CYRA dagelijks aan het versterken van de digitale weerbaarheid van organisaties en hun ketens. In zijn werk vertaalt hij normen en verplichtingen naar praktische, toepasbare oplossingen.
Gert Ippel

OT security consultant

(Actemium)
Gert Ippel

OT security consultant

Actemium
Gert is al zo’n 30 jaar werkzaam in het Operation Technology domein. Hij heeft veel kennis opgebouwd van OT-systemen op de verschillende lagen van het Purdue model, in diverse marktsegmenten. Sinds 2017 helpt hij organisaties d.m.v. assessments, training en begeleiding om de OT- cyberweerbaarheid te verbeteren volgens een gestandaardiseerde aanpak. Gert participeert in diverse werkgroepen van het Industrieel Platform Cyber Security (IPCS). Hij heeft meegewerkt aan de ontwikkeling van het CYRA-OT framework. Zijn expertise blijkt onder meer uit GICSP, CISSP en ISA/IEC-62443 Cybersecurity Expert certificeringen.

Digitale strategische autonomie: Navigeren in een digitale wereld vol invloeden Weerbaarheid

In een wereld waarin geopolitieke spanningen toenemen, wordt digitale strategische autonomie steeds belangrijker. Tijdens deze workshop nemen we je mee in hoe deze ontwikkelingen doorwerken binnen het ministerie van Infrastructuur en Waterstaat (IenW). We verkennen wat strategische autonomie betekent in een digitale context en hoe afhankelijkheden van buitenlandse technologie en invloeden het IenW-domein raken.

Math Reumers

Beleidsmederwerker Internationale Samenwerking

(Ministerie van Infrastructuur en Waterstaat)
Math Reumers

Beleidsmederwerker Internationale Samenwerking

Ministerie van Infrastructuur en Waterstaat
Math is beleidsmederwerker Internationale Samenwerking bij het ministerie van Infrastructuur en Waterstaat.
Laurens de Kok

Politiek adviseur digitale autonomie

(Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)
Laurens de Kok

Politiek adviseur digitale autonomie

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Laurens werkt bij CIO Rijk van het ministerie van Binnenlandse en Koninkrijksrelaties. Zijn opdracht is om de eerste stappen te zetten om Nederland Digitaal Autonomer te maken en met zijn achtergrond als Technisch Bestuurskundige pakt hij dit zowel via de weg van de organisatie als via de technische route aan.

Samen Sterker: Aan de slag met sectorbrede scenariotests Weerbaarheid

Max Tijmann

Consultant gedrags- en crisismanagement

(Bureau Veritas Cybersecurity)
Max Tijmann

Consultant gedrags- en crisismanagement

Bureau Veritas Cybersecurity
Max is consultant in gedrags- en crisismanagement bij Bureau Veritas Cybersecurity en leidt projecten op het snijvlak van cybersecurity, crisisbeheersing en incidentrespons. Hij realiseerde diverse grootschalige opdrachten voor organisaties in onder meer de overheidssector, financiële sector, het onderwijs en de kritieke infrastructuur. Vanuit het perspectief van een aanvaller ontwikkelt hij realistische crisisscenario’s en begeleidt hij organisaties met impactvolle table-top- en live-oefeningen op operationeel, tactisch en strategisch niveau.
Anja Scherjon

Consultant

(Bureau Veritas Cybersecurity)
Anja Scherjon

Consultant

Bureau Veritas Cybersecurity
Anja is consultant bij Bureau Veritas Cybersecurity en heeft meer dan vijf jaar ervaring in incident response en crisismanagement, variërend van het analyseren van eerste meldingen binnen een SOC-omgeving tot het begeleiden van grootschalige oefeningen waarin de impact van crises zichtbaar wordt. Ze ontwikkelt en optimaliseert incident response- en crisisplannen en ondersteunt organisaties in de kritieke sector bij het testen, oefenen en implementeren ervan.

Deelsessieronde 3 | 14.30 - 15.30 uur

Digitale risico's in de leveranciersketen Cbw en zorgplicht

In deze deelsessie gaan wij in op de vraag: Hoe maak je jouw leveranciersketen weerbaar? Je bent afhankelijker van anderen dan je denkt en één zwakke digitale schakel kan je hele organisatie stilleggen. Hoe herken je zwakke schakels voordat ze schade veroorzaken? En hoe ga je hiermee om?

Sven Bastianen

Head of Digital & IT

(Eindhoven Airport N.V.)
Sven Bastianen

Head of Digital & IT

Eindhoven Airport N.V.
Sven is Head of Digital & IT bij Eindhoven Airport N.V., waar hij verantwoordelijk is voor digitale infrastructuur van de luchthaven. Met een achtergrond in de bedrijfskundige informatica, ligt Sven zijn expertise in het optimaal balanceren van bedrijfsstrategie, digitale innovatie en informatiebeveiliging. Met meer dan tien jaar ervaring heeft hij een sterke achtergrond opgebouwd in digitale strategie, leveranciersmanagement en risicomanagement. Eerder was hij werkzaam in de Eindhovense high-tech maakindustrie met een focus op ERP. Eindhoven Airport is met zeven miljoen passagiers de tweede luchthaven van Nederland. Als civiel medegebruiker van de militaire Vliegbasis Eindhoven, zijn de thema’s weerbaarheid en geopolitieke dreiging zeer actueel en relevant.
Jasper Hammink

Manager Cybersecurity Risk & Compliance

(NS)
Jasper Hammink

Manager Cybersecurity Risk & Compliance

NS
Jasper heeft dertig jaar ervaring in IT en cybersecurity. Vanuit consultancyrollen bij complexe IT-opdrachten verschoof zijn focus steeds meer naar cybersecurity, waarna hij negen jaar geleden bij NS startte als senior Information Security Officer. Inmiddels is hij als manager Cybersecurity Risk & Compliance onder meer verantwoordelijk voor het cyber supply chain risk management team van NS.
Veroniek Binkhorst

Senior consultant

(Highberg)
Veroniek Binkhorst

Senior consultant

Highberg
Veroniek is senior consultant bij Highberg en bestuurslid bij het Platform voor Informatiebeveiliging (PvIB). Zij adviseert organisaties over informatiebeveiliging, cyberweerbaarheid en governance. Veroniek combineert inhoudelijke diepgang met praktische toepasbaarheid en is co-auteur van de Handreiking Informatiebeveiliging in leveranciersrelaties, geschreven voor het cyberweerbaarheidsprogramma van het Ministerie van Infrastructuur en Waterstaat.

Geen dag zonder ruimtevaart Weerbaarheid

Ruimtevaart is al lang geen ver-van-ons-bed-show meer. Zonder dat we het doorhebben, draaien de meeste vitale processen iedere dag op satellietdiensten. Navigatie, telecom, energie, logistiek en financiële systemen zijn er in meer of mindere mate van afhankelijk.

In deze sessie laten we zien hoe zulke afhankelijkheden ook kwetsbaarheden worden. Door natuurlijke verstoringen, technische uitval of opzettelijke manipulatie of verstoring kunnen systemen ontregeld raken, met cascade-effecten die verder reiken dan vaak wordt gedacht.

Je wordt meegenomen in de rol van satelliet gebaseerde plaats-, navigatie- en tijdbepaling (PNT) als cruciale, maar vaak onderschatte basis onder veel processen. Wat zijn de risico’s? Waar zitten blinde vlekken? En vooral: Wat kunnen organisaties nu al doen om hun weerbaarheid te vergroten?

Bram van Hemmen

Senior beleidsambtenaar team ruimtevaart

(Ministerie van Infrastructuur en Waterstaat)
Bram van Hemmen

Senior beleidsambtenaar team ruimtevaart

Ministerie van Infrastructuur en Waterstaat
Bram is senior beleidsambtenaar bij het ruimtevaart team van het ministerie van Infrastructuur en Waterstaat. Hij houdt zich bezig met continuïteitsvraagstukken rond Plaats-, Navigatie- en Tijdbepaling middels satellietsignalen.

Grip op cyberweerbaarheid met het Cbw/NIS2 Control Framework Cbw en zorgplicht

* Het framework heeft de innovatieprijs van het ministerie van Financiën gewonnen.

Sandeep Gangaram Panday

Co-founder

(Brightlyn)
Sandeep Gangaram Panday

Co-founder

Brightlyn
Sandeep is co-founder of Brightlyn, a cybersecurity and audit firm with a specialisation in implementing cyber security regulation such as DORA and NIS2. He is also an active member of NOREA where he chairs the Regulatory Taskforce and DevOps Working and published several leading control frameworks and reports such as: DevOps in Control Ransomware in Control Dora in Control Studierapport Cbw (NIS2) control framework.

Multidisciplinair cybersecurity talent aantrekken in een snel veranderende digitale wereld (14.30-15.30 uur) Human Capital

Alejandra Reynaldos

Programmamanager

(Stichting Platform Talent voor Technologie (PTvT))
Alejandra Reynaldos

Programmamanager

Stichting Platform Talent voor Technologie (PTvT)
Alejandra is het levende voorbeeld van jezelf heruitvinden: Na een vervullende carrière van negentien jaar in de olie- en gasindustrie, waar ze verschillende (technische) functies in het digitale domein bekleedde, trad ze in oktober 2024 toe tot de Stichting Platform Talent voor Technologie (PTvT). Hier gebruikt ze haar ervaring in projectmanagement en het bouwen van communities, en haar enthousiasme voor STEM om het Digitaal Talent Nederland-Cybersecurity programma te leiden. Zij is ervan overtuigd dat door het stroomlijnen van de bestaande inspanningen van de zeer actieve Nederlandse cybersecurity community, meer (vrouwelijke) professionals zullen inzien welke bijdrage zij aan de samenleving kunnen leveren door de strijd aan te gaan tegen cybercriminaliteit.
Pritti Rana

Programma- en clustercoördinator

(NCC NL)
Pritti Rana

Programma- en clustercoördinator

NCC NL
Pritti is een ervaren beveiligingsprofessional met meer dan dertien jaar ervaring in zowel de publieke als private sector. Ze heeft tijdens haar tijd in IT-consultancy diverse en complexe cybersecurityprojecten voor diverse bedrijven geleid. Zij heeft ervaring in meerdere cybersecuritydomeinen en -sectoren en brengt een breed perspectief mee. Daarnaast is Pritti een bruggenbouwer en vindt ze gemakkelijk haar weg in verschillende omgevingen. In haar huidige functie is ze mede programmamanager van het Digitaal Talent Nederland – Cybersecurity programma en ook betrokken bij de Cyber Skills working group van het European Cybersecurity Competence Centre (ECCC), waarbij ze werkt aan het versterken van de Nederlandse en Europese cybersecurityberoepsbevolking.

Quantumveilige cryptografie OT en nieuwe technologieën

De quantumcomputer komt eraan! Welke gevolgen heeft dit voor informatiebeveiliging? Deze presentatie geeft inzicht in de verschillende elementen waar je rekening mee moet houden. Hierbij staan ’mens’, ‘proces’ en ‘techniek’ centraal. Daarnaast bespreken we recente ontwikkelingen op het gebied van overheidsbrede strategie en beleid op dit thema. Je gaat geïnspireerd en met concrete to-do's huiswaarts!

Pieter Schneider

Programmamanager Quantumveilige Cryptografie NL

(Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)
Pieter Schneider

Programmamanager Quantumveilige Cryptografie NL

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Pieter werkt als programmamanager Quantumveilige Cryptografie NL (QvC-NL) bij CIO Rijk van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Hij heeft een brede achtergrond binnen het veiligheidsdomein en cybersecurity. In zijn huidige rol leidt hij het QvC-NL-programma, dat als doel heeft Nederland tijdig te helpen bij het beheersen van de risico’s die quantumtechnologie met zich meebrengen voor cryptografie.
Petra Wevers

(Belastingdienst)
Petra Wevers

Belastingdienst

Ransomware bij Omrin: Lessons learned Cbw en zorgplicht

Afvalverwerkingsbedrijf Omrin werd op een zondagochtend in oktober 2025 getroffen door een ransomware aanval. De systemen waren gegijzeld en ruim 1 terabyte aan data is gepubliceerd op het darkweb. Er is niet onderhandeld en niets betaald. Ook was er veel media-aandacht voor het incident.

In deze sessie krijg je inzicht in de tijdlijn van het incident en hoe het nu gaat bij Omrin. Maar er wordt vooral stil gestaan bij de lessons learned van deze ransomware aanval.

Natasja Vemmer - Omrin

Security officer

(Omrin)
Natasja Vemmer - Omrin

Security officer

Omrin
Natasja is ruim negen jaar werkzaam als security officer bij Omrin, een afvalverwerkingsbedrijf gevestigd in Leeuwarden. Ze heeft expertise op het snijvlak van ICT, procesoptimalisatie en veiligheid. In 2020 is zij nauw betrokken geweest bij de implementatie van ISO27001. Zij draagt uit dat informatiebeveiliging meer is dan alleen techniek: Het gaat ook om de juiste procedures en veilig gedrag op de werkvloer.

Security Innovatie Lab voor OT OT en nieuwe technologieën

Het Operationele Technologie (OT) Innovatie Lab (hierna: mobiele OT-lab) is ontstaan uit een samenwerking tussen TNO en het NCSC. In deze sessie vertellen we wat we hiermee willen bereiken en nemen we je mee in hoe we te werk gaan. Ook vertellen we je meer over het mobiele OT-lab zelf en gaan we dieper in op de use cases die we willen ontwikkelen. Dit doen wij in samenwerking met Nederlandse OT-organisaties onder de vlag van de SILO coalitie (Security Innovatie Lab voor OT).

Bart Hofman

Cyber security onderzoeker

(TNO)
Bart Hofman

Cyber security onderzoeker

TNO
Bart is een cyber security onderzoeker bij TNO die zich focust op veilige en cyber secure OT-omgevingen.
Afgelopen jaar heeft hij zich bezig gehouden met het ontwikkelen van het mobiele OT lab.

Speel de CISO Cybergame! Human Capital

Mauriche Kroos

Plaatsvervangend-CISO

(Rijkswaterstaat)
Mauriche Kroos

Plaatsvervangend-CISO

Rijkswaterstaat
Mauriche is een ervaren CISO en leidinggevende met een sterke achtergrond in cybersecurity en risicomanagement, vooral in industriële omgevingen.
Als plaatsvervangend-CISO zet hij zich dagelijks in om Rijkswaterstaat digitaal weerbaar te maken én te houden. Hij daagt uit, ondersteunt en ontwikkelt de Rijkswaterstaatorganisatie op het gebied van Digitale Weerbaarheid door cybersecurity zoveel mogelijk écht onderdeel te laten worden van de bedrijfsprocessen. Geen gemakkelijke baan, maar wel één van de tofste en meest uitdagende banen die hij heeft vervuld in de afgelopen 25 jaar in dit vakgebied.
In zijn werk staat de mens altijd centraal. Hij gelooft dat duurzame beveiliging alleen ontstaat wanneer collega’s begrijpen waarom bepaalde keuzes worden gemaakt en zich daar ook eigenaar van voelen. Daarom investeert hij veel in samenwerking, open communicatie en het opbouwen van vertrouwen. Hij neemt de tijd om écht te luisteren, zodat oplossingen niet alleen technisch kloppen, maar ook passen bij de mensen die ermee werken.
Tegelijkertijd schroomt hij niet om te challengen. Hij stelt kritische vragen, daagt teams en management uit om verder te kijken dan de standaard keuzes en stimuleert hen om risico’s en verantwoordelijkheden scherp te krijgen. Niet om te vertragen, maar juist om organisaties weerbaarder, wendbaarder en toekomstbestendiger te maken. Die combinatie van mensgerichtheid en gezonde scherpte helpt hem om beweging te creëren – ook in complexe omgevingen zoals bij Rijkswaterstaat.
Junis Shahine

Adviseur cybersecurity

(Rijkswaterstaat)
Junis Shahine

Adviseur cybersecurity

Rijkswaterstaat
Junis werkt sinds 2,5 jaar bij Rijkswaterstaat als cybersecurity adviseur binnen de CIO-office. In deze rol adviseert hij de CIO over strategische cybersecurityvraagstukken en ondersteunt hij de CISO bij het versterken van de digitale veiligheid en cyberweerbaarheid van Rijkswaterstaat.
Voorafgaand werkte Junis als digitaal projectmanager bij de Verenigde Naties, waar hij actief was in complexe, internationale omgevingen en werkte aan digitale projecten met maatschappelijke impact. Deze ervaring heeft hem een brede blik gegeven op governance, samenwerking en het versterken van digitale weerbaarheid. Vanuit dit perspectief draagt hij bij aan het beschermen van vitale infrastructuur en het duurzaam versterken van cyberweerbaarheid binnen de Nederlandse overheid.
Etiënne van Essen

Senior Adviseur Cybersecurity

(Rijkswaterstaat)
Etiënne van Essen

Senior Adviseur Cybersecurity

Rijkswaterstaat
Etiënne is Senior Adviseur Cybersecurity bij Rijkswaterstaat. Hij heeft brede ervaring binnen de Rijksoverheid als beleidsmedewerker, toezichthouder en adviseur, onder meer in beleidstrajecten, programma’s en crisisomgevingen. Vanuit die ervaring werkt hij momenteel op strategisch niveau aan het versterken van de landelijke cyberweerbaarheid van vitale kunstwerken.

Digitale strategische autonomie: Navigeren in een digitale wereld vol invloeden Weerbaarheid

Math Reumers

Beleidsmederwerker Internationale Samenwerking

(Ministerie van Infrastructuur en Waterstaat)
Math Reumers

Beleidsmederwerker Internationale Samenwerking

Ministerie van Infrastructuur en Waterstaat
Math is beleidsmederwerker Internationale Samenwerking bij het ministerie van Infrastructuur en Waterstaat.