Afgelopen dinsdagochtend organiseerde Security.NL het congres Boardroom Security. Een vijftal sprekers mocht het publiek vermaken met het thema "wat zou men in de boardroom aan informatiebeveiliging moeten doen"?

Dagvoorzitter Nico Huizing van Ernst & Young mocht het spits afbijten met een samenvatting van Ernst & Youngs' Global Information Security Survey. Interessant is dat Nederland vaak niet in de pas loopt met de wereldwijde statistieken. Zo schat men in ons land het belang van informatiebeveiliging voor het bereiken van de bedrijfsdoelstellingen veel lager in dan in andere landen. Nico's presentatie is hier te downloaden (PDF).

Daarna vertelde Hedy van der Ende van Govcert over de problemen die men bij Govcert en de waarschuwingsdienst in de praktijk tegenkomt. Hedy drong er in de presentatie op aan om toch vooral aangifte te doen van computercriminaliteit. Bedrijven die zich in dit proces willen verdiepen kunnen hiervoor de handleiding cybercrime gebruiken, deze is te verkrijgen bij Govcert. Hedy kondigde aan dat er in mei een nieuwe versie verschijnt (de huidige versie stamt uit 2003), uiteraard bericht Security.nl hier dan over! De presentatie van Hedy van der Ende is hier te downloaden (PDF).

Derde spreker was Kelvin Rorive van het Genootschap voor Informatiebeveiligers. Kelvin legde uit dat de Code voor Informatiebeveiliging een hele handige hulp kan vormen bij het implementeren van een beleid voor informatiebeveiliging, en heel belangrijk, de bewaking van de kwaliteit hiervan. Middels een plan van 6 stappen is de code in te voeren in elke organisatie. Kelvin's presentatie vind je hier (Powerpoint formaat).

Na de pauze vervolgde Ralph Moonen van KPMG met een verhandeling over mobiele bedreigingen. Ralph ging hierbij in op zowel de fysieke als digitale bedreigingen die mobiele communicatie met zich meebrengt. Aan het eind gaf Ralph een demonstratie, waarbij via bluetooth de Nokia 6310i van één van de bezoekers compleet werd leeggehaald vanaf Ralph's notebook.

Als hekkesluiter vertelde Martin Vliem van Microsoft over de toekomstplannen van Microsoft op het gebied van informatiebeveiliging. Natuurlijk kwam het Trustworthy computing programma ruim aan bod, maar Martin ging ook in op plannen die men heeft met Digital Rights Management (DRM). Ook het veel bekritiseerde patch beleid van Microsoft werd toegelicht, zo zal men toe gaan groeien naar 1 bron waar voortaan alle patches vandaan moeten gaan komen.

Security.NL kijkt terug op een geslaagd congres, wij hopen dat ook de bezoekers plezier aan het congres hebben beleefd!