Verslag NVBI studiebijeenkomsten 2020

Gepubliceerd op vrijdag 8 januari 2021

De NVBI organiseert normaal gesproken tien studiebijeenkomst per jaar, telkens over een ander actueel onderwerp. In 2020 was dit niet mogelijk door de Covid19-maatregelen. Een aantal studiebijeenkomsten zijn uitgesteld maar drie bijeenkomsten konden deels digitaal wel doorgaan en deze waren goed bezocht door leden en belangstellenden.

 

21 April 20202 _ IT Due Diligence

Het komt steeds vaker voor dat IT-specialisten betrokken worden bij het onderzoek voorafgaand aan een overname. Vooral bij investeringen in software-bedrijven of bedrijven met een digitaal businessmodel is dit van belang. In deze studiebijeenkomst is besproken wat er bij een IT Due Diligence komt kijken en of een NVBI-protocol kan helpen bij het uitvoeren van een IT Due Diligence.

 

2 Juni 2020 - ketenautomatisering en grootschalige IT-projecten

Tjitske Visser, innovatiemanager bij het Openbaar Ministerie, is gepromoveerd op het succesvol uitvoeren van grootschalige IT-projecten. Op 2 juni 2020 heeft zij een presentatie gegeven getiteld: "Helpende inzichten voor grootschalige ICT-projecten in het maatschappelijke domein". Hierin heeft ze uitgelegd dat ketenprojecten, die bij de overheid veel voorkomen, op een andere aanpak vragen dan andere IT-projecten. Het was een interessante presentatie omdat veel van haar aanbevelingen, bijvoorbeeld "geleidelijkheid als uitgangspunt" en "passende architectuur", niet alleen voor de overheid geschikt zijn. Waarschijnlijk kunnen ook grote bedrijven baat hebben bij een andere aanpak van grote projecten.

 

15 September 2020 - Samenwerking in Informatiebeveiliging

Anjos Dijk, managing director van het European Network for Cyber Security (ENCS.eu) heeft een presentatie gegeven over de informatiebeveiliging van het Europese electriciteitsnetwerk. De belangrijkste conclusie is dat netwerkbedrijven moeten samenwerken om nieuwe risico's te bestrijden. Dit komt door meer digitale technologie (denk aan oplaadpalen voor elektrische autos), meer Europese regels en meer cybercriminaliteit en cyberterrorisme. een concreet doel van deze samenwerking is om te komen tot nieuwe standaarden die gebruikt kunnen worden bij inkooptrajecten. Een ander doel is samenwerking op het gebied van monitoring. Ook voor professionals die niet in de energie-sector werken zijn dit leerzame conclusies: in veel sectoren spelen dezelfde ontwikkelingen en dreigingen, en zijn dus ook standaarden en samenwerking nodig.

 

6 oktober 2020 - bescherming tegen ransomware

Lodi Hensen, Hoofd van het Computer Emergency Response Team (CERT) bij Tesorion, heeft zijn ervaringen gedeeld over cyberaanvallen, en in het bijzonder ransomware. Steeds meer bedrijven worden door dit soort aanvallen getroffen, en vaak zijn zij hier niet goed op voorbereid. Er is bijvoorbeeld wel een backupserver, maar deze staat in het normale netwerk en is ook gegijzeld. Zijn advies aan bedrijven is om te zorgen voor een complete registratie van alle servers en middelen, en om kritisch te zijn op IT-leveranciers. Ook raadt hij aan om niet meer gebruikte software zo snel mogelijk te verwijderen.