ASIS Europe 2017: ‘From Risk to Resilience’

ASIS Europe 2017: ‘From Risk to Resilience’

De zestiende editie van de ASIS European Security Conference vindt plaats van 29 tot en met 31 maart in Milaan. Deelnemers kunnen tientallen lezingen en trainingen bijwonen over actuele onderwerpen op het gebied van security management. Daarnaast zijn er verschillende netwerkevenementen en is er een beurs ingericht.

In een wereld waarin steeds meer apparaten met elkaar verbonden zijn lopen security managers van bedrijven en organisaties tegen nieuwe risico’s aan waarmee rekening moet worden gehouden. Tegelijkertijd vragen onder meer de aanhoudende dreiging van terreuraanslagen en de groeiende politieke onrust in Europa de aandacht om medewerkers en gebouwen te beschermen. Hoe kunnen security professionals al deze (nieuwe) risico’s ondervangen met maatregelen die hun bedrijf en medewerkers minder kwetsbaar maken? Dat is het centrale thema van de zestiende editie van de Europese Security Conference van ASIS, die op donderdag 30 en vrijdag 31 maart plaatsvindt in Milaan.

Op beide dagen kunnen deelnemers in verschillende tijdsblokken kiezen uit parallelsessies, masterclasses en trainingen. De conferentie wordt geopend met de presentatie ‘Future of the Business Landscape’ door keynote-speaker Carlo Purassanta. De directeur van Microsoft in Italië schetst de huidige en toekomstige vraag naar beveiligingsdiensten binnen organisaties en hoe security professionals daarmee kunnen omgaan. Aansluitend vindt onder leiding van professor Martin Gill (Perpetuity Research) het Security Leaders paneldebat plaats over het beschermen van bedrijven en organisaties in een wereld zonder grenzen. Deelnemers zijn Jaya Baloo (KPN Telecom), Werner Cooreman (Solvay), Edmond d’Arvieu (Sanofi) en Thomas Langer (BAE Systems).

Roger Warwick en Andy Williams van Pyramid Temi Group verzorgen een training in het stap voor stap opzetten en implementeren van een Travel Risk Management programma voor uiteenlopende bedrijven. Hoe zijn de risico’s voor landen en specifieke bestemmingen te definiëren en kunnen medewerkers worden getraind? Ook wordt ingegaan op samenwerking met lokale dienstverleners, communicatie tijdens dienstreizen, het opzetten van procedures en omgaan met crises, het bepalen of een noodevacuatie noodzakelijk is en het personeel op locatie in staat stellen om de zaken te laten doorgaan.

Cyber awareness is een belangrijk onderdeel geworden van het werk van alle security professionals, maar niet iedereen is een IT-expert. In een training over cybersecurity door Jaya Baloo komen onderwerpen aan bod als bedrijfsspionage, ransomware, DDoS-aanvallen en botnets, het verwijderen en aanpassen van gegevens op bedrijfsnetwerken en het toenemende risico van het Internet of Things (IoT).

Botnets
Tijdens de lezing ‘A New Age of Militancy in Europe?’ gaat James Brandon (Stirling Assynt) in op verschillende terroristische en politieke bewegingen die actief zijn in de EU. Welke doelen streven zij na en in welke landen zijn de grootste risico’s te verwachten? Ben Herzberg (Imperva) omschrijft hoe kan worden herkend of apparaten binnen het IoT worden misbruikt door botnets en hoe het netwerk hiertegen is te beschermen. Gal Messinger (Philips Lighting) gaat in op het opzetten van een centraal beveiligingsplan dat top-down moet worden geïntegreerd in de organisatie en betrekking moet hebben op iedereen binnen de organisatie om effectief te kunnen omgaan met insider threats en te zorgen voor een voldoende mate van security awareness binnen de organisatie. IoT apparaten zijn ook toepasbaar voor het onderzoeken van fraude en omkoping in het bedrijfsleven, blijkt uit de lezing van Christoph Rojahn (PricewaterhouseCoopers).

Tijdens een masterclass omschrijft Genséric Cantournet, CSO van de Italiaanse publieke omroep Rai, hoe de beveiligingsstructuur van deze organisatie is aangepast aan het veranderde risicoprofiel van een modern 24/7 mediabedrijf dat naast fysieke dreigingen ook te maken heeft met cyberrisico’s. Rudy Neefs, Director Corporate Security EMEA bij Tech Data, geeft aan hoe binnen zijn organisatie de beveiliging is getransformeerd van een ‘Corporate Cop’ in een ‘Critical Business Partner’. In de lezing ‘Big Data, Big Challenges’ beschrijft David Aindow (Synectics) hoe dataverlies en downtime kunnen worden voorkomen. Klaus Lienland van Bosch Security Systems gaat in op het efficiënt beschermen van data uit videobewakingssystemen die doorlopend zijn verbonden via het internet en waar digitale indringers op kunnen inbreken.

In het Career Centre is er gedurende de dag onder meer aandacht voor de voordelen van certificering voor professionals, young professionals en een goede voorbereiding op sollicitatiegesprekken.

Fysiek en cyber
Tijdens de tweede dag spreekt Lynn de Vries (DutchRisk) over het combineren van twee ‘parallelle werelden’: fysieke beveiliging en cybersecurity. Hoe kunnen afdelingen voor cyber en fysieke security werken aan een gezamenlijke strategie, die verder gaat dan het af en toe samenwerken op momenten dat de situatie daar om vraagt? De risico’s van een scheiding tussen fysieke beveiliging en cybersecurity is het onderwerp van de masterclass van Barrie Millett (Cyber Rescue Alliance). Met een toenemend aantal succesvolle cyberaanvallen waarbij steeds meer bestanden met gevoelige informatie worden bedreigd, kan het splitsen tussen fysieke beveiliging en cybersecurity bedrijven serieus schade opleveren, terwijl een effectieve aanpak wordt gehinderd.

Wilfried Covent (Head of Security Services, Brussels Airport Company) vertelt over de aanslag op de luchthaven van Brussel op 22 maart 2016. Verschillende explosies zorgden voor een groot aantal slachtoffers en paniek in de verwoeste terminal. Een terugblik op de gebeurtenissen en de beslissingen die werden genomen.

Fabrice Consenti en Stéphane Vuille gaan in op de risico’s en kansen van Smart City projecten. Hoewel Europa voorop loopt bij het ontwikkelen van ‘smart cities’, wordt nog te weinig gekeken naar de gevolgen die deze projecten kunnen hebben op het gebied van onder meer security. Hans-Roland Ludwig gaat tijdens een interactieve training in op social engineering aan de hand van een fictieve aanval bij een chemisch concern. Wat zijn de meestgebruikte technieken om social engineering te herkennen en welke maatregelen kunnen worden genomen?

Active Shooter
Gewapende overvallen behoren tot de meest gebruikte methodes door terroristen bij aanvallen op onder meer kantoren en publieke gebouwen in Europa. Security consultant en terrorisme expert Craig Gundry omschrijft een uitgebreide risk management strategie voor het beschermen van organisaties tegen ‘active shooters’. Aan bod komen onder meer proactieve counterintelligence, een veilige indeling van gebouwen en het voorbereiden van de organisatie op een mogelijke aanval.

Beurs
ASIS Europe 2017 start op woensdagavond 29 maart met de jaarlijkse Welcome Party die is gesponsord door Nedap in het MUDEC (Museo delle Culture). Na afloop van de eerste congresdag vindt ’s avonds de Presidents Reception plaats. Op beide dagen is een kleine beurs te bezoeken met exposanten als Bosch Security Systems, DormaKaba, Genetec, IndigoVision, Nedap, Securitas en Tyco Integrated Fire & Security.

Meer informatie is te vinden op www.asiseurope.org.