DTCE-break-out sessies
Op deze pagina lees je meer over de inhoud van de break-out sessies tijdens het Digital Trust Community Event op 15 mei 2025. Er zijn in totaal acht verschillende sessies, elk met een eigen thema binnen het bredere onderwerp van digitale betrouwbaarheid. De sessies bieden ruimte voor verdieping, praktijkvoorbeelden en interactie. Hier vind je een overzicht van de onderwerpen die aan bod komen, zodat je kunt bepalen welke sessies het beste aansluiten bij jouw interesses.
Eerste ronde break-out sessies
Security en gedragsverandering: voorbij awareness - Zaal 6/7
Johan de Haan (GTS Online) en David Polinder (OBM Academy, ViaFormance)
In een interactieve sessie gaan we aan de slag met een aantal belangrijke (leiderschaps)valkuilen waar organisaties vaak intrappen als het gaat om gedrag. Daarbij gaat het dus niet alleen over het gedrag van de eindgebruiker (cybersecurity awareness), maar over alle niveaus in de organisatie. Denk bijvoorbeeld aan het gewenste gedrag van bestuurders, IT-beheerders en IT-gebruikers. Aan de hand van praktijkcases van de deelnemers illustreren we deze valkuilen en bieden we aan de hand van actuele wetenschappelijke inzichten uit de gedragspsychologie en neurowetenschap concrete en praktische handvatten aan de deelnemers om direct impact te kunnen maken in de eigen organisatie. Aan het eind van de sessie snap je dus beter waar gedrag vandaan komt, hoe je gedrag op een positieve manier kunt beïnvloeden en daarmee verandering stimuleert. Hiermee zorg je in je eigen organisatie, in het groot of klein, voor een veiliger werkomgeving en een sterkere veiligheidscultuur.
Hoe krijg je inzicht in het technische landschap van de productie? - Zaal 8/9
Ruud Welschen (Siemens)
Door slim gebruik te maken van nieuwe ontwikkelingen zijn ook nieuwe Cybersecurity uitdagingen toekomstbestendig op te lossen. Zowel voor legacy of brownfield installaties als nieuwe toepassingen. Waar in de industrie vaak gekeken wordt naar nieuwe business cases zoals Overall Equipment Effectiveness en Energy Efficiency, leent dezelfde technologie zich perfect om een flink aantal OT security uitdagingen aan te pakken. Dat OT security een andere benadering vraagt dan IT security is ondertussen voor iedereen wel duidelijk. Maar hoe die oplossing er uit moet zien is meestal minder duidelijk. Tijdens deze presentatie gaan we in op een aantal use-cases voor OT Security en wordt een toelichting gegeven over Industrial Edge, het werken met Docker containers op de productievloer en integratie in IT service management platforms. In deze presentatie wordt er vanuit gegaan dat de aanwezigen enig inzicht in het IT - OT landschap hebben en dat technisch jargon geen drempel is.
Cybersecurity met andere ogen bekeken - Zaal 10
Koen Sandbrink (NCSC) en Roxane Kortland (DIVD)
Een sterk cybersecurityteam bestaat uit mensen met uiteenlopende achtergronden, ervaringen en manieren van denken. Juist deze verschillen zorgen voor creativiteit, innovatie en betere besluitvorming. Hoe benut je als teamleider of collega de kracht van al deze unieke visies? En hoe voorkom je groepsdenken, zodat elke stem gehoord wordt? In deze talk ontdek je hoe je verschillende perspectieven bewust inzet om je team blijvend te versterken.
Orde scheppen in de chaos van security testmethoden - Zaal 11
Gerben van de Wiel (YieldDD)
Er is een breed scala aan testmethoden die je kunt inzetten om de security binnen jouw organisatie te evalueren. Van black-box tot red-teaming: elke testmethode richt zich op verschillende aspecten en levert unieke inzichten. Maar welke methode past het beste bij jouw organisatie? In deze sessie verkennen we op basis van risico's welke methode het meest effectief is voor jouw organisatie en laten we zien welke resultaten je kunt verwachten van de verschillende methoden.
Tweede ronde break-out sessies
De vijfvoudige ransomware-aanval: Lessen uit een cybercrisis bij Syntess Software - Zaal 6/7
Yuri Nijsen (Syntess Software)
Syntess Software, een Nederlandse ISV, werd geconfronteerd met een cyberaanval op haar SaaS-dienst. Wat volgde, was meer dan alleen een technische uitdaging: een intensieve leerervaring in crisisbeheer, communicatie en digitale weerbaarheid. De focus lag aanvankelijk op het ontwikkelen van betrouwbare software, niet op cybersecurity. Die mindset moest razendsnel veranderen toen ze zich plotseling midden in een crisis bevonden waarin ze moesten samenwerken met autoriteiten, verzekeraars, de media en digitale forensics-experts, terwijl ze hun klanten zo snel mogelijk weer operationeel moesten krijgen. Tijdens deze sessie word je meegenomen in hun ervaringen: hoe ze de aanval hebben doorstaan, welke fouten en successen ze hebben meegemaakt en hoe ze hun beveiliging structureel hebben verbeterd.
Jouw digitale identiteit is topprioriteit! - Zaal 8/9
Merijn de Jonge (MindYourPass)
In elk systeem waarin jij persoonlijke of zakelijke gegevens verwerkt, heb jij een digitale identiteit. Alles bij elkaar zijn dat er nogal wat. Vaak vele tientallen.In elk van deze systemen moet jij kunnen bewijzen wie jij bent zodat niemand anders dan jij bij jouw informatie kan. Als iemand anders toch over een digitale identiteit van jou kan beschikken, heb jij een serieus probleem. En als je denkt dat jouw digitale identiteit er niet toe doet, dan heb je het mis. Ook jouw digitale identiteiten zijn geld waard. Voor hackers die via jouw digitale identiteit toegang krijgen tot jouw informatie. Maar ook voor big tech die aast op jouw identiteiten om jou te 'locken' binnen hun platform, zodat je nooit meer weggaat.
Goed beschermen dus, die digitale identiteiten! Maar hoe belangrijk digitale identiteiten ook zijn, de meeste mensen zijn onbekwaam in het veilig omgaan ermee. Dit blijkt onder meer uit het brede gebruik van kwetsbare wachtwoorden. In deze talk neemt Merijn de Jonge je mee in het verleden, heden en toekomst van de digitale identiteit. Hiermee wordt duidelijk hoe urgent onze digitale identiteitscrisis is, maar ook in welke richting we oplossingen moeten zoeken. Eén ding is zeker: na deze lezing heeft jouw digitale identiteit ook topprioriteit!
Game Changer in cyber security: de Cyber Resilience Act - Zaal 10
Ashley Moes (EZ), Geert Bullens (EZ) en Sander de Graaf (RDI)
Veel fabrikanten, importeurs en distributeurs gaan te maken krijgen met de Cyber Resilience Act. Deze wet introduceert cybersecurityeisen voor alle digitale producten. Wat houdt de CRA in, en gaat het ook voor mij gelden? In deze sessie geven het ministerie van Economische Zaken en de Rijksinspectie Digitale Infrastructuur het antwoord. Het wordt een informatieve én interactieve sessie waarbij voldoende ruimte is voor vragen.
Hoe ziet het Nationaal Cyber Security Centrum (NCSC) het huidige cyberdreigingslandschap? - Zaal 11
Olivier (NCSC)
Wat komen we tegen in de snel veranderende wereld van cyberdreigingen? In deze sessie deelt het Cyber Threat Intelligence (CTI) team van het NCSC hun unieke inzichten in de meest actuele dreigingen, trends en aanvalstechnieken. Ontdek hoe het dreigingslandschap zich ontwikkelt en welke acties organisaties kunnen nemen om zich beter te beschermen tegen de nieuwste cyberaanvallen.