22.05.24 SEMINAR rondom digitale beveiliging in de leveranciersketen – 22 juni 2022

24 May 2022

Titel:                    Digitale veiligheid in uw leveranciersketen: praktische hulpmiddelen voor het management
Datum en tijd     22 juni 14.30 (inloop)-17.00 (afsluitende borrel)
Doelgroep           MKB bedrijven, directie en IT-manager/ IT partner – Georganiseerd door ECCW ism Koenen en Co
Aanmelden         https://www.eventbrite.nl/e/tickets-digitale-veiligheid-in-uw-leveranciersketen-341650444677
Waar                    Koenen & Co, Wolfskuil 1, Roermond (bedrijventerrein Merum)

Hieronder meer uitleg door het Expertise Centrum Cyberweerbaarheid  (ECCW)

Wat is er aan de hand?

In het afgelopen jaar hebben we in toenemende mate gezien dat cybercriminelen proberen om via een ‘supply-chain’ aanval, bij veel bedrijven tegelijk binnen te komen. De ‘log4j’ en de Solar Winds aanvallen zijn bekende voorbeelden. Verder zien we dat naarmate grote organisaties zich steeds beter weten te beveiligen, kleinere toeleveranciers vaker doelwit worden. Via een omweg proberen aanvallers zo toch binnen te komen of proberen de toeleveringsketen te blokkeren. Dat nog even los van het gegeven dat het aantal ransomware aanvallen op MKB-bedrijven in 2021 met meer dan de helft is toegenomen.

Wat betekent dat?

Cyberaanvallen zijn allang niet meer het domein van de ‘IT’. Dat besef begint steeds meer door te dringen bij ondernemers en directies. Het gaat om de continuïteit van het bedrijf. En daarmee worden beveiligingsafwegingen een risicoafweging die op directieniveau gemaakt moet worden. IT is een onmisbaar deel van de oplossing maar niet het enige. Organisatorische keuzes (allianties, toeleveranciers) waarvoor netwerken al dan niet gekoppeld moeten worden, risico-assessment van leveranciers, interne procedures om risico’s te beheersen, een adequaat HR-beleid bij in- en uitstroom van personeel om er maar een paar te noemen. Hoe regel je dat en waar leg je je prioriteiten?

Wat kunt u deze middag verwachten?

Deze middag kijken we naar cybersecurity en management in samenhang. We kijken vanuit beide perspectieven naar cybersecurity en bieden praktische hulpmiddelen om te komen tot effectievere keuzes als het gaat om bedrijfsbeleid, investeringen, uitvoering en uiteindelijk een beter resultaat.

We bieden u deze middag een deels parallel programma. U bent als directielid en/of ondernemer uitgenodigd om deel te nemen samen met uw IT-manager of IT-partner, als u dat heeft uitbesteed. We bieden een deels parallel en deels gezamenlijk programma waarbij we in de ‘IT-sessie’ onder leiding van Erik meer de diepte ingaan als het gaat om de aard en opzet van beveiliging in de keten en in de ‘directie-sessie’ dieper ingaan op de bedrijfsvoeringskant van cybersecurity.

We beginnen om 15.00u gezamenlijk met een introductie van Erik Westhovens en we eindigen ook weer gezamenlijk met een panelgesprek. `Rond 17u ronden we af met een hapje en een drankje. U ontvangt het definitieve programma begin juni.

Wie zijn de sprekers?

Erik Westhovens is auteur van het boek ‘Ransomwared 13’ en specialist op het gebied van het beschermen tegen een aanval als het herstellen van de schade als het toch een keer fout gaat. Hij neemt u mee in de denkwereld van de criminele organisatie achter een cyberaanval.

Piet Bel en Sam Nijskens zijn binnen ASML verantwoordelijk voor de uitvoering van het Security Alliances programma, waarbij er nauw wordt samengewerkt met het Sourcing & Supply Chain department van ASML. Door middel van het binnen het programma ontwikkelde Security Circles of Trust initiatief, voert ASML een ketenbenadering waarbij toeleveranciers worden geholpen om te voldoen aan de security eisen en om zo cyberweerbaarder te worden. Hoe zij dat doen leggen ze deze middag uit.

TüV Nederland heeft o.a. samen met ASML en Philips CYRA ontwikkeld voor als instrument voor het MKB om de eigen cyberbeveiliging te organiseren en te bewaken. Zij zullen samen met ASML een toelichting hierop verzorgen.

Freek Schepers is organisatie-adviseur bij Koenen & Co. Hij adviseert en begeleidt directies in praktische beheersingsvraagstukken, onder andere op het gebied van IT en compliance.