Sprekers

Angeline van Dijk is inspecteur-generaal van de Rijksinspectie Digitale Infrastructuur (RDI). De RDI houdt toezicht op de digitale infrastructuur. Die is meer dan ooit voorwaardelijk voor ons dagelijks functioneren, innovatie en duurzame economische groei. Als inspecteur-generaal werkt van Dijk onder meer aan de digitale veiligheid van apparatuur, telecomsecurity en het veilig gebruik van internet. Ook werkt ze aan de ontwikkeling van toezicht op de cloud en algoritmes.

Eerder was Van Dijk algemeen directeur bij Zorg van de Zaak en als directeur bij grote publieke uitvoeringsdiensten zoals Rijkswaterstaat en de Dienst Justitiële Inrichtingen.

Jasper Nagtegaal is directeur van de directie Digitale Weerbaarheid binnen de RDI. Hij studeerde Recht en Bestuur aan de Rijksuniversiteit Groningen. De afgelopen jaren was Jasper werkzaam als MT-lid en Projectmanager bij de RDI, verantwoordelijk voor het inrichten van toezicht in het domein van digitale regulering. Eerder was Jasper werkzaam bij een veiligheidsregio en daarvoor als juridisch adviseur en -controller. Hij begon zijn loopbaan als adviseur en onderzoeker bij juridisch en bestuurskundig bureau Pro Facto waar hij diverse onderzoeken heeft uitgevoerd voor het WODC en Rekenkamers. Binnen en buiten de RDI organiseert Jasper onder meer het toezicht onder Telecom en NIS(2) wetgeving, eIDAS wetgeving en wet Digitale Overheid en tevens bewaakt hij het stelsel van Europese Cybercertificering. 

Michel van Eeten is hoogleraar cybersecurity aan de TU Delft. Hij onderzoekt de wisselwerking tussen technische keuzes en economische prikkels in cybersecurity. Zijn team analyseert grootschalige datasets over kwetsbaarheden en incidenten in IT-infrastructuur om te ontdekken hoe marktspelers omgaan met securityrisico's. Op basis hiervan adviseerden ze diverse ministeries, de Europese Commissie, de Internationale Telecommunicatie Unie en de OESO.

Sessie: Van wildgroei naar weerbaarheid: IT en OT verbinden in organisaties
Alle sectoren digitaliseren. Het gevolg daarvan is dat veel mensen binnen bedrijven en overheden ineens de facto IT-beheerders zijn geworden, ook al staat dat niet in hun functieomschrijving en zijn ze er niet voor opgeleid. Je kunt het wildgroei noemen of digitale transformatie. Onze standaard IT-governance piept en kraakt in deze nieuwe realiteit. IT en OT (IACS) zijn technisch steeds meer hetzelfde, maar organisatorisch zijn het verschillende werelden. Hoe brengen we die bij elkaar? Als iedereen IT-beheerder is geworden, wie is er dan verantwoordelijk? Aan de hand van een paar praktische voorbeelden zoeken we een richting voor het versterken van de weerbaarheid van publieke en private organisaties na de digitale transformatie.

Irene Rompa studeerde psychologie aan de Vrije Universiteit. Haar enthousiasme voor duurzaamheid bracht haar in het jaar na haar afstuderen (2011) naar de VS, waar ze de internationale expansie van het Nederlandse bedrijf Dopper leidde vanuit San Francisco.

Na haar terugkomst in 2015 werkte ze in verschillende rollen in het Nederlandse tech-ecosysteem, waaronder het leiden van accelerators, het faciliteren van de internationale expansie van Nederlandse startups en het organiseren van grote innovatie-evenementen. Tot eind 2022 was ze hoofd communicatie bij Quantum Delta NL, een publiek-privaat samenwerkingsverband dat het Nederlandse ecosysteem van kwantumtechnologie opschaalt.

In 2023 keerde ze terug naar de psychologie. Irene is mediator en werkt als vrijwilliger in het OLVG West ziekenhuis in Amsterdam, naast haar werk als dagvoorzitter.

Ruud is ruim 25 jaar actief in industriële automatisering in diverse sectoren. Hij is sinds 2001 betrokken met ontwikkelingen voor het verbeteren van de weerbaarheid van de industrie. Zijn motto is “security is samenwerken”. Hij deelt in deze sessie zijn ervaringen als het aankomt op risico’s in de industrie en hoe daar pragmatisch mee om te gaan. Een korte impressie kun je vinden via #OTsecurityJourney.

Sessie: Het grootste security risico voor de industrie is schijnveiligheid. "Dit is niet mijn verantwoordelijkheid, toch?"
Wat kunnen we leren van bedrijven met ervaring in de kritische infrastructuur? Wat hebben ze wezenlijk veranderd om hun Cybersecurity voor hun industrie systemen op orde te krijgen? Er is recent onderzoek gedaan naar hoe commerciële industrie bedrijven zich voorbereiden op NIS2. En wat daarin de belangrijkste factoren zijn waarom het wel of soms ook niet goed lukt. Tijdens de presentatie krijgt u handreikingen waar op te letten en hoe effectief risicomanagement en maatregelen er uit kunnen zien. En hoe u als organisatie schijnveiligheid kunt voorkomen.

Emma Plak behaalde in 2024 haar Masterdiploma in Global Criminology aan de Universiteit Utrecht. Haar thesis met de titel Threats to operational security: protect or neglect is een kwalitatief onderzoek naar digitale veiligheid en verantwoordelijkheid binnen de industrie. Emma Plak slaat vanuit global criminology de brug tussen mens en techniek en legt de cybersecurity-kwetsbaarheden bloot. Emma werkt sinds december 2024 als Adviseur digitale veiligheid bij Staatstoezicht op de Mijnen. Tijdens haar sessie met Ruud Welschen zal zij spreken vanuit haar toenmalige rol bij Siemens.

Sessie: Het grootste security risico voor de industrie is schijnveiligheid. "Dit is niet mijn verantwoordelijkheid, toch?"
Wat kunnen we leren van bedrijven met ervaring in de kritische infrastructuur? Wat hebben ze wezenlijk veranderd om hun Cybersecurity voor hun industrie systemen op orde te krijgen? Er is recent onderzoek gedaan naar hoe commerciële industrie bedrijven zich voorbereiden op NIS2. En wat daarin de belangrijkste factoren zijn waarom het wel of soms ook niet goed lukt. Tijdens de presentatie krijgt u handreikingen waar op te letten en hoe effectief risicomanagement en maatregelen er uit kunnen zien. En hoe u als organisatie schijnveiligheid kunt voorkomen.

Sebastiaan werkt sinds 2019 voor Rijkswaterstaat. Eerst als security architect en sinds 2023 als Senior adviseur cybersecurity voor zowel IT als OT. Daarvoor is Sebastiaan ruim 10 jaar werkzaam geweest als Projectmanager IT en Information Security manager voor een drinkwaterbedrijf. Hierdoor heeft Sebastiaan veel ervaring met kritische infrastructuur. Naast de functie van adviseur leidt Sebastiaan het ATHENA project. Een EU project mede gefinancierd door de Europese Unie. In een consortium van diverse partijen uit diverse EU-landen worden trainingsmodules ontwikkelt voor de mensen die werken met kritische infrastructuur in de watersector. De ontwikkeling van trainingsmodules worden wetenschappelijk onderbouwd. Daarmee leveren we ook kennis op het vlak van leren met innovaties technologieën in de wereld van cybersecurity.

Sessie: ATHENA - Cyber resilience through engineer focused training
Het ATHENA project is onderdeel van het Digital Europe Programma en is o.a. bedoelt om trainingmodules voor OT personeel in de watersector te ontwikkelen en het risicobewustzijn te verhogen. Hiermee ambiëren zij de kritieke infrastructuur in de watersector beter te beschermen tegen cyberdreigingen. In de presentatie neemt Sebastiaan je mee in de ontwikkeling van ATHENA en hoe het OT personeel nog beter risicomanagement kan toepassen.

Ervaren IT/OT-securityprofessional met een bewezen staat van dienst in verschillende rollen zoals Principal OT Security Consultant, CISO en Global IT/OT Security Manager. Gespecialiseerd in het leiden van OT-security verbeter trajecten, het opstellen van robuuste OT-security architecturen en het ontwikkelen en implementeren van ISMSen in verschillende industriële omgevingen.

Sessie: Risk Management in OT: Beheers de Bedreigingen, Bescherm de Operatie
Deze presentatie behandelt de risicobeoordeling methodieken, toegepast op verschillende OT-omgevingen. We bekijken hoe high-level, gedetailleerde en security-focused risicobeoordeling worden toegepast en hoe hulpmiddelen zoals bowtie, threat modelling en security levels kunnen worden ingezet. Daarnaast bespreken we de waarde van ISO-27001 en IEC-62443 certificeringen als maatstaf voor cybersecurity in industriële systemen, en hoe deze helpt bij het minimaliseren van bedreigingen en het waarborgen van operationele continuïteit.

Marijn van Schoote studeerde computer techniek en bedrijfsinformatietechnologie in Twente. Het startte zijn carrière bij Deloitte en is nu managing director FERM en kwartiermaker om samen met de grote zeehavenbeheerders om de stevige basis van FERM verder uit te bouwen en te implementeren in de andere zeehavens. Daarnaast is hij CISO voor het Havenbedrijf Rotterdam.

Sessie: De nationale Zeehavens: Samen op koers om de digitale weerbaarheid te versterken
De Rotterdamse haven vormt samen met de andere grote Nederlandse zeehavens een cruciale schakel in de Nederlandse economie. Niet alleen onze nationale economie en nationale veiligheid worden geschaad bij het niet beschikbaar zijn van cruciale processen van de havens, dat geldt ook voor veel landen binnen de Europese Unie (EU) die afhankelijk zijn van onze havens. Met de toenemende digitalisering van de havens is het essentieel dat ook de digitale infrastructuur wordt beschermd tegen dreigingen waaronder cybercriminaliteit, ransomware en cyberaanvallen met een geopolitieke achtergrond. De gevolgen van cyberincidenten in de haven kunnen groot zijn: financiële schade, stilvallen van het vervoer van belangrijke goederen, stoppen van energie transport, maar ook ernstige ongelukken met chemische stoffen. Sinds 2016 heeft Havenbedrijf Rotterdam via het Port Cyber Resilience programma FERM samen met partners de regie genomen op het verhogen van bewustwording rondom cybersecurity in het Haven Industrieel Complex. FERM is sinds 2021 een stichting zonder winstoogmerk met dienstverlening voor participanten. In deze sessie kijken we terug op 10 jaar cyber weerbaarheid in de Rotterdamse haven inclusief onze geleerde lessen, en nemen we jullie mee hoe we de Nederlandse Zeehavens in de toekomst weerbaar houden.

Jens Cordt studeerde informatica en begon in 2007 te werken bij het BSI. Sinds 2012 is hij werkzaam in de afdeling voor industriële automatisering en besturingssystemen. Zijn belangrijkste taken zijn het verzamelen van best practices voor OT-beveiliging en het vergroten van het bewustzijn over dit onderwerp. Een speciaal aandachtspunt, naast kwetsbaarheidsbeheer, is de beveiliging van veiligheidssystemen.

Session: Exploring the BSI ecosystem focusing on network monitoring and vulnerability management
De presentatie geeft een beknopt overzicht van de internationale samenwerking van het BSI op het gebied van OT-beveiliging. De focus ligt op de presentatie en activiteiten met betrekking tot het Common Security Advisory Framework (CSAF) en het monitoren van OT-netwerken met de open-source tool MALCOLM.
CSAF maakt de geautomatiseerde verzameling en verwerking van security-advisories mogelijk en vormt daarmee de basis voor meer automatisering van kwetsbaarheidsbeheer. MALCOLM is hierbij het belangrijkste hulpmiddel. Het is vooral bedoeld voor mkb-bedrijven om op een kostenefficiënte manier netwerkmonitoring op te zetten.

(IPCS is onderdeel van de IACS coalitie)
Marcel is een senior cybersecurityspecialist met meer dan 35 jaar ervaring in operationele technologie (OT). In zijn carrière heeft hij verschillende functies gehad, van operationeel tot C-level, in vitale sectoren zoals olie & gas, defensie, drinkwater- en waterbehandeling, procesindustrie en voedingsmiddelenindustrie. Met zijn ervaring brengt Marcel creativiteit, structuur en innovatie om organisaties beter bestand te maken tegen digitale incidenten. Hij is de oprichter van Hudson Cybertec, vice-voorzitter/woordvoerder van het Industrial Platform Cyber Security (IPCS) en momenteel actief als adviseur bij verschillende (internationale) organisaties in zowel de private als de publieke sector.

Sessie: Publiek-private samenwerkingen tot een succes maken
Cybersecurity in de industriële sector is complex en uniek. De impact van het uitvallen van OT-systemen is enorm en herstelprocessen zijn vaak langdurig. Om digitale incidenten te minimaliseren én cybercriminelen een stap voor te blijven, is het delen van kennis en ervaringen, en samenwerking binnen de sector van cruciaal belang.

Dit belang werd door betrokken partijen en specialisten onderkend en is in 2014 het 'Industrial Platform Cyber Security (IPCS)' opgericht. Het IPCS is een actieve community van professionals met een gemeenschappelijk doel: het versterken van de cybersecurity van industriële automatisering en controlesystemen om de veiligheid van onze vitale infrastructuur te vergroten. Kennisdeling en samenwerking staan centraal. Inmiddels is de community uitgegroeid tot meer dan 40 experts die een bewezen staat van dienst hebben in de OT cybersecurity. Zij ontmoeten elkaar minimaal twee keer per jaar tijdens inspirerende bijeenkomsten. Daarnaast zijn er diverse werkgroepen die frequent overleggen en via het platform met elkaar in contact staan.

(IPCS is onderdeel van de IACS coalitie)
Johan Assies is sinds 1997 actief in de IT- en OT-sector. Meer dan 23 jaar werkte hij bij een productiebedrijf, waar hij uiteindelijk de verantwoordelijkheid droeg voor zowel de IT- als de OT-omgeving. In deze rol kreeg OT-security een steeds grotere betekenis. Sinds 2021 is Johan werkzaam als OT Security Consultant bij Routz, waar hij dagelijks diverse klanten ondersteunt bij uiteenlopende OT-securityvraagstukken. Zijn klantenkring omvat zowel de vitale sector als de industrie. Daarnaast is hij expert op de IEC 62443-norm, een internationale standaard voor OT-security. In 2015 sloot Johan zich aan bij het kort daarvoor opgerichte IPCS. Sinds 2018 is hij voorzitter van dit platform.

Sessie: Publiek-private samenwerkingen tot een succes maken
Cybersecurity in de industriële sector is complex en uniek. De impact van het uitvallen van OT-systemen is enorm en herstelprocessen zijn vaak langdurig. Om digitale incidenten te minimaliseren én cybercriminelen een stap voor te blijven, is het delen van kennis en ervaringen, en samenwerking binnen de sector van cruciaal belang.

Dit belang werd door betrokken partijen en specialisten onderkend en is in 2014 het 'Industrial Platform Cyber Security (IPCS)' opgericht. Het IPCS is een actieve community van professionals met een gemeenschappelijk doel: het versterken van de cybersecurity van industriële automatisering en controlesystemen om de veiligheid van onze vitale infrastructuur te vergroten. Kennisdeling en samenwerking staan centraal. Inmiddels is de community uitgegroeid tot meer dan 40 experts die een bewezen staat van dienst hebben in de OT cybersecurity. Zij ontmoeten elkaar minimaal twee keer per jaar tijdens inspirerende bijeenkomsten. Daarnaast zijn er diverse werkgroepen die frequent overleggen en via het platform met elkaar in contact staan.

Ingrid Romijn is de CEO en een van de medeoprichters van Q*Bird, een startup die in 2022 is opgericht vanuit QuTech met de missie om quantum netwerkapparatuur te leveren voor het huidige en toekomstige quantum internet. Ze heeft een PhD in natuurkunde en is gepassioneerd over het inzetten van technologie om maatschappelijke uitdagingen op te lossen. Eerder werkte Ingrid bij de TU Delft en QuTech als programmamanager en divisiecoördinator van de quantum internet-divisie. Daarvoor was ze onderzoeker, projectleider en programmamanager op het gebied van zonne-energie (PV-technologie) bij TNO. In 2019 was Ingrid onderdeel van het team dat de Nederlandse Nationale Agenda voor Quantumtechnologie ontwikkelde en schreef. Van 2020 tot 2022 werkte ze als programmamanager bij de Quantum Delta Foundation om het National Quantum Network (CAT-2) programma vorm te geven. Als lid van de stuurgroep van Women in Quantum Development (WIQD) zet Ingrid zich in voor een inclusief en divers ecosysteem voor quantumtechnologie in Nederland.

Sessie: Bescherming van kritieke infrastructuur tegen de kwantumdreiging
In onze steeds digitaler verbonden wereld is het beschermen van onze datacommunicatie en digitale infrastructuur belangrijker dan ooit. Maar hoe kunnen we quantumtechnologie hiervoor inzetten? Quantum Security klinkt als een hippe en moderne term, maar voor veel mensen blijft het iets abstracts. Wat houdt het precies in? Wat zijn de nieuwste ontwikkelingen? Moeten we ons zorgen maken? En vooral: hoe kunnen we ons voorbereiden op deze technologie van de toekomst? Ingrid Romijn, medeoprichter en CEO van QBird, helpt deze vragen te beantwoorden. QBird is een innovatief techbedrijf uit Delft dat zich richt op superveilige communicatie, gebaseerd op de natuurwetten. Met hun huidige technologie beschermen ze digitale infrastructuur, en in de toekomst willen ze met dezelfde technieken quantum netwerken bouwen die quantumcomputers en -sensoren met elkaar verbinden.

Met een achtergrond in elektronica en meet- en regeltechniek en sinds 1997 werkzaam met operationele techniek. Vanaf 2006, de beginjaren, gericht op OT Cybersecurity, waarvan de meeste jaren op verschillende projecten intern bij Shell. Daarna voor Batenburg Magion actief bij verschillende klanten in elektriciteitsopwekking, petrochemie, farmacie, voedingsindustrie, drinkwater en maritiem.

Sessie: Lessen geleerd met jaren ervaring in cybersecurity in operationele omgevingen
IT’ers en OT’ers begrijpen elkaar niet altijd, maar hebben elkaar hard nodig. Met concrete voorbeelden worden de verschillen tussen IT en OT uitgelegd, en waar IT de OT heeft onderschat of andersom. Daarbij heeft OT-security ook vaak een fysieke safety component dat niet vergeten mag worden

Zijn passie voor informatiebeveiliging is het centrale thema voor de academische en professionele carrière van Joseph. Als wiskundestudent zocht hij naar specifieke cursussen op dit gebied en koos hij een gerelateerd onderwerp voor zijn masterthesis. Nadat hij in andere IT-sectoren had gewerkt, sloot hij zich in 2001 aan bij de security practice van Siemens. Sinds 2011 is hij werkzaam bij NS. Momenteel werkt hij als manager Cyber Governance binnen de directie NS Cybersecurity, met een focus op samenwerking op het gebied van cyberbeveiliging binnen de spoorsector, de implementatie van de NIS-richtlijn en de organisatie van de NS met betrekking tot cyberbeveiliging. Joseph is de voorzitter van de Nederlandse Spoor-ISAC en van de CER Expert Group on Cyber Security.

Sessie: Het spoor cyberveilig: Lessons learned in de internationale spoorketen
In de spoorsector zetten we momenteel grote stappen op het gebied van cyber security. Op Europees niveau wordt er echt werk gemaakt van standaardisatie om een open markt te creëren en internationale verbindingen eenvoudiger te maken. Dit gebeurt niet van boven af, maar in goede samenwerking tussen vervoerders, infrastructuur managers en leveranciers. Hier gebruiken we onze lessons-learned om de komende jaren een nog veiliger, effectiever en efficiënter spoorsysteem te krijgen. Zelf hebben we op technisch gebied grote stappen gezet door het introduceren van een security appliance in de trein. Daardoor hebben we beter grip op het netwerk van de trein, kunnen we incidenten sneller detecteren en er gerichter op reageren.

Techniek en security op het snijvlak van IT/OT zijn twee rode lijnen door Erwin’s carrière. Zijn opleiding HTS Elektrotechniek en een paar jaar later master Security in Information Technology laten dat ook zien. Na ruim 15 jaar bij een netbeheerder als security manager, -officer en -architect te hebben gewerkt aan onder andere slimme meters, data centers, ICS/SCADA en het OT SOC, werkt hij sinds 2022 bij NS als Security Officer Treindigitalisering. Daar houdt hij zich bezig met de security van systemen op en direct om de trein. Niet alleen met de techniek zelf, maar ook met de processen die nodig zijn om die techniek effectief in te kunnen zetten. Hij deelt deze kennis actief in Europese werkgroepen en op conferenties als deze.

Sessie: Het spoor cyberveilig: Lessons learned in de internationale spoorketen
In de spoorsector zetten we momenteel grote stappen op het gebied van cyber security. Op Europees niveau wordt er echt werk gemaakt van standaardisatie om een open markt te creëren en internationale verbindingen eenvoudiger te maken. Dit gebeurt niet van boven af, maar in goede samenwerking tussen vervoerders, infrastructuur managers en leveranciers. Hier gebruiken we onze lessons-learned om de komende jaren een nog veiliger, effectiever en efficiënter spoorsysteem te krijgen. Zelf hebben we op technisch gebied grote stappen gezet door het introduceren van een security appliance in de trein. Daardoor hebben we beter grip op het netwerk van de trein, kunnen we incidenten sneller detecteren en er gerichter op reageren.