I-BR

Bedrijfscontinuïteits-management voor gemeenten: voorbereid op een cybercrisis

Omschrijving

Ook binnen gemeenten is de afhankelijkheid van gedigitaliseerde processen en systemen zo groot geworden dat verstoring, uitval of misbruik al snel leidt tot maatschappij-ontwrichtende effecten.

Hoewel de gevolgen bij het uitvallen van kritieke bedrijfsprocessen op zich al zeer groot zijn is de impact bij procesautomatisering mogelijk zelfs nog verstrekkender, met ernstige verstoringen van uw vitale infrastructuur tot gevolg. Wat weer kan leiden tot maatschappij-ontwrichtende effecten!

Een -helaas- lange lijst van succesvolle cyberaanvallen de afgelopen tijd op vaak gerenommeerde organisaties heeft één ding duidelijk gemaakt: het is niet zozeer de vraag óf uw organisatie aangevallen wordt door hackers, maar wanneer.

En als uw IT-systemen worden aangevallen:

  • Is uw first line of defense op orde? Getest en wel? (En wordt de tester ook getest?)
  • Bent u al volledig op de hoogte van de impact die cyberaanvallen kunnen hebben op uw operatie en daarmee op uw burgers en bedrijven?
  • Zijn uw recovery plannen adequaat? Getest en wel?
  • En als het toch mis gaat en bedrijfsprocessen en vitale infrastructuur vallen uit, heeft u dan een adequaat Plan B voor uw operaties?

Oftewel: bent u voorbereid op een cybercrisis?

Tijdens het seminar Bedrijfscontinuïteitsmanagement voor gemeenten: voorbereid op een cybercrisis op  9 maart 2023 nemen drie door de wol geverfde experts u stapsgewijs mee door het proces van Business Continuity Management en Cybercrisisbestrijding.

  • Harald Assenberg, ISO bij Gemeente Hof van Twente (via NFIR) en Arwi van der Sluijs, Algemeen Directeur en executive consultant cyber security bij NFIR behandelen de first line of defense van de IT faciliteiten en het herstel van de systemen en het terugkrijgen en – zetten van de data.

Gemeente Hof van Twente had de twijfelachtige eer als eerste gemeente te worden getroffen door een cyberhack. Arwi van der Sluijs werd ingeschakeld om de recovery van de IT systemen te bewerkstelligen. Arwi en Harald bespreken de belangrijkste ‘lessons learned’  en geven tips met betrekking tot security en recovery, hoe je je externe IT-dienstverleners kunt controleren en hoe je een ‘security mindset’ in de organisatie bewerkstelligt.

  • Jean-Pierre van Eekelen, Corporate Business Continuity Officer van ProRail gaat in op de vraag; wat is Business Continuity Plan, van ontwerp tot implementatie en van risicoanalyse tot regie op het totale palet qua prioritering en samenhang.

“Bij BCM focus je je niet op de bedreigingen. Je focust je op de kritische processen. Je stelt vast wat je écht nodig hebt om te kunnen blijven leveren. Vervolgens vraag je je af wat je doet als dat specifieke object, systeem, gebouw of team uitvalt. Wat is dan je plan B? Welke back maatregel heb je?”, zo vat Jean-Pierre van Eekelen BCM kort samen.

  • Bob Strookappe, Projectmanager BCM bij Gemeente Utrecht behandelt het proces naar een BCP in de praktijk. Hoe heeft Gemeente Utrecht het aangepakt? Wie zijn erbij betrokken? Welke obstakels kwam men onderweg tegen en hoe hebben ze die overwonnen? Wat is de stand van zaken? Maar ook: hoe zorgen ze ervoor dat zaken als risicoanalyse, crisisaanpak en -communicatie up to date blijven? En hoe houden ze de organisatie alert? Kortom: de (soms moeizame) weg naar BCM (en verder!)

Vanzelfsprekend putten zij alle drie uitgebreid uit hun eigen ervaringen en is er in het programma ruim tijd voor vragen en discussie.

Dit seminar richt zich op iedereen die binnen Gemeenten, Gemeenschappelijke regelingen en andere lokale semi-overheidsorganisaties betrokken is bij ICT- en data security en -recovery en bedrijfscontinuïteitsmanagement.

Te denken valt aan CISO’s, CIO’s, IT security medewerkers, medewerkers procesautomatisering, maar ook lijnverantwoordelijken en BCM-projectleiders en -managers.

12.30 – 13.00 uur:  Registratie, koffie/thee en een broodje

13.00 – 13.15 uur: Opening

13.15 – 14.00 uur: Harald Assenberg, ISO bij Gemeente Hof van Twente (via NFIR) en Arwi van der Sluijs Algemeen Directeur en executive consultant cyber security bij NFIR : First and second line of defense op orde. De lessen van Gemeente Hof van Twente

Arwi van der Sluijs werd ingeschakeld om de door ransomware getroffen systemen van Hof van Twente weer bereikbaar te maken. Cyber security specialist Harald Assenberg werkt op dit moment als ISO bij Gemeente Hof van Twente. Deze gemeente had de twijfelachtige eer als eerste gemeente in Nederland te worden getroffen door een grote cyberhack. Zijn opdracht is om na de recovery door Arwi de first and second lines of defense op orde te brengen.

De zwaktes in de IT security van Hof van Twente die de hackers de kans gaven in te breken zijn zeker niet uniek! Arwi en Harald lopen de belangrijkste (tevens ook elders meest gemaakte!) tekortkomingen langs en geeft tips hoe deze kunnen worden voorkomen. Een lastig punt hierbij voor veel gemeenten is hoe men externe ICT-dienstverleners en securitytest uitvoerders kan controleren. Tenslotte gaan ze in op belangrijke voorwaarden voor een adequate recovery en het borgen van een ‘security mindset’ in de organisatie.

 14.00 – 14.30 uur: Jean-Pierre van Eekelen, Corporate Business Continuity Officer ProRail: Business Continuity Management en crisismanagement: hoe ontwikkel je jouw plan B?

“Bij BCM focus je je niet op de bedreigingen. Je focust je op de kritische processen. Je stelt vast wat je écht nodig hebt om te kunnen blijven leveren. Vervolgens vraag je je af wat je doet als dat specifieke object, systeem, gebouw of team uitvalt. Wat is dan je plan B? Welke noodmaatregel heb je?”, zo vat Jean-Pierre van Eekelen BCM kort samen.

Tijdens zijn presentatie voert Jean-Pierre je stap voor stap door het proces naar een Business Continuity plan, van risicoanalyse tot regie op het totale palet qua prioritering en samenhang. Uiteraard put hij uitgebreid uit zijn ervaringen bij ProRail.

14.30 – 15.00 uur: Pauze

15.00 – 15.45 uur: Bob Strookappe, Projectmanager BCM bij Gemeente Utrecht : Praktijkcase: de weg naar BCP (en verder!)

Op 30 januari 2020 startte Gemeente Utrecht het project Crisesprocedure & BC. Bob Strookappe behandelt de weg naar de totstandkoming van dit BCP in de praktijk.

  • Hoe heeft Gemeente Utrecht het aangepakt?
  • Wie zijn erbij betrokken?
  • Welke obstakels kwam men onderweg tegen en hoe hebben ze die overwonnen?
  • Wat is de stand van zaken?
  • Maar ook: hoe zorgen ze ervoor dat zaken als risicoanalyse, crisisaanpak en -communicatie up to date blijven?
  • En hoe houden ze de organisatie alert?

Kortom: de (soms moeizame) weg naar BCM (en verder!). De do’s and don’ts

15.45 – 16.30 uur: Vragen, discussie en afsluiting

Locatie:

  • De Reehorst
  • Bennekomseweg 24
  • 6717 LM Ede

 

Voor vragen over de bijeenkomst:

mail naar info@i-br.nl of bel 06-21506300 (Ab Sulman)

Informatie

Datum

9 maart 2023

Soort bijeenkomst

Seminar

Locatie

De Reehorst Ede

Prijs

€ 495,= (excl. BTW)

Aanmelden

Gegevens van de organisatie
Gegevens deelnemer(s)