Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Break-out sessies

Tijdens het NCSC Community Event op 9 juni 2026 zijn er - naast het plenaire programma en de nieuwe 'leerlijnen' - ook 8 break-out sessies voor kennisuitwisseling over specifieke thema's binnen digitale weerbaarheid. De break-out sessies bieden ruimte voor verdieping, praktijkvoorbeelden en interactie. Hieronder vind je een overzicht van de onderwerpen die aan bod komen, zodat je kunt bepalen welke sessies het beste aansluiten bij jouw interesses.

14.05 uur - 1e ronde break-out sessies

Sessie 1: Paneldiscussie - Cybersecuritywetgeving in de praktijk: wat betekent dit voor jouw organisatie?

Panel met:

  • Koen Sandbrink - moderator (NCSC)
  • Nina Orlić (Windt le Grand Leeuwenburgh)
  • Dimitri van Zantvliet (NS)
  • Ellen Jagtman (Inspectie van het Onderwijs)
  • Gideon Teerenstra (S-RM)

Zaal 9-10 (tweede verdieping)

In dit panelgesprek gaan we met ervaren experts uit publieke en private hoek het gesprek aan over wat je moet doen naar aanleiding van alle nieuwe en bestaande cybersecuritywetgeving. Waar moet je allemaal rekening mee houden? Wanneer voldoe je er nou aan, en wanneer niet? En als er dan toch een incident gebeurt, ben je dan ook meteen aansprakelijk? Na afloop van dit panel heb je nieuwe inzichten in wat de wetgeving voor jou betekent en kun je morgen meteen aan de slag.

 

Sessie 2: OT = IT! Of toch niet?

Godfried Boshuizen (Stedin)
Zaal 7-8 (tweede verdieping)

Operationele techniek (OT) is bij veel bedrijven een essentieel onderdeel van hun primaire proces. Denk hierbij aan de maak industrie maar bijvoorbeeld ook vitale processen bij gemeenten of provincies of klimaatsystemen in ziekenhuizen. Vaak loopt de beveiliging van deze omgevingen achter ten opzichte van kantoorautomatisering (IT). In deze sessie gaat Godfried Boshuizen in op de dreiging voor OT-landschappen, de valkuilen in het opzetten van een aanpak en geeft een aantal praktische inzichten om tot een weerbaar OT-landschap te komen. Hij doet dit met een bril op die vooral kijkt naar overeenkomsten tussen IT & OT in plaats van een standaard presentatie waarom de twee werelden verschillend zouden zijn.

 

Sessie 3: Hoe ziet het NCSC het huidige cyberdreigingslandschap?

Mienke (NCSC)
Zaal 11 AB (tweede verdieping)

Wat komen we tegen in de snel veranderende wereld van cyberdreigingen? In deze sessie deelt Mienke van het Cyber Threat Intelligence (CTI) team van het NCSC hun unieke inzichten in de meest actuele dreigingen, trends en aanvalstechnieken. Ontdek hoe het dreigingslandschap zich ontwikkelt en welke acties organisaties kunnen nemen om zich beter te beschermen tegen de nieuwste cyberaanvallen.

 

Sessie 4: Workshop: De Eerste 24 uur - Cybercrisis in de praktijk

Ashley Schut en Leon van Dongen (Arctic Wolf)
Zaal 1 (begane grond)

Ransomware treft niet alleen IT — het raakt je klanten, je mensen en je reputatie. In deze interactieve workshop duik je met je team een realistisch crisisscenario in en ervaar je hoe dat voelt. Je krijgt een scenario van een ransomware-aanval op een internationaal bedrijf: meldingen stromen binnen, systemen liggen plat, en de aanvallers dreigen klantdata te publiceren. Je groep moet samen beslissen wat er als eerste moet gebeuren, met beperkte informatie, net als in het echt. Tijdens de sessie krijg je onverwacht nieuwe informatie die je plan doorkruist. Want zo werkt een crisis: je weet nooit alles op het moment dat je het nodig hebt. Je gaat naar huis met concrete inzichten over wat werkt, wat misgaat, en wat jij morgen al anders kunt doen in je eigen organisatie.

Geschikt voor iedereen: of dat nu vanuit IT, management, communicatie of operatie is. Geen voorkennis nodig, wel de bereidheid om even in het diepe te springen.

Wist je dat je PE-punten kunt verdienen voor je cybersecurity certificering door het NCSC Community Event bij te wonen? Gedurende de dag wordt je op verschillende momenten geïnformeerd over hoe jij je aanwezigheid bij de betreffende beroepsorganisatie aan kan tonen.
Irene van der Zanden - Community Manager NCSC

 

15.10 uur - 2e ronde break-out sessies

Sessie 1: Workshop: Help! Een cybercrisis. Samen lossen we het op met een crisisoefening

Kelvin Rorive en David Verweij (CCRC)
Zaal 1 (begane grond)

We stoppen met praten óver Business Continuity Plans en duiken direct de praktijk in! Onder leiding van Kelvin Rorive en David Verweij doorloop je met vakgenoten een uitdagend en realistisch ransomware-scenario. In kleine groepen werk je stap voor stap aan uitdagende crisismanagementopdrachten op basis van een gesimuleerde cybercrisis. Hoe pak je de regie bij gegijzelde systemen en hoe weeg je ketenrisico's af? Kom sparren, en leer hoe je crisisrespons moet doen!

 

Sessie 2: Waarom je collega’s Shadow AI niet kunnen weerstaan – en hoe je dit oplost met motivatietheorie

Maarten Timmerman en Sjoerd van Veldhuizen (Awareways)
Zaal 3 (eerste verdieping)

Trendrapporten laten zien dat het verbieden van AI-tools niet werkt. Maar wat maakt gratis AI software zo onweerstaanbaar? Medewerkers zoeken instinctief naar de meest efficiënte manier om hun werk te doen, zonder kwade opzet. In deze sessie duiken we in de psychologische theorie achter dit gedrag en de rol van AI-geletterdheid. We onderzoeken waarom restricties in AI-gebruik weerstand oproepen en hoe een alternatieve aanpak wél kan werken om veilig en efficiënt AI-gebruik te stimuleren.

 

Sessie 3: Mapping Microsoft: Een Verhaal over een Aanvalsoppervlak en 200 Kwetsbaarheden

Vaisha Bernard (Eye Security)
Zaal 9-10 (tweede verdieping)

In juli 2025 werd Vaisha door Microsoft gekroond tot Most Valuable Researcher (MVR) nadat hij toegang had gekregen tot 24 interne systemen. Hij kon bij de broncode van Windows, Copilot en andere LLM's beheren en had inzicht in een lijst zero-days die bekend waren bij Microsoft. Maar toch voelde hij zich een impostor. Uiteindelijk was het allemaal maar een enkele simpele misconfiguratie. Het voelde alsof hij die MVR-titel eigenlijk nog moest verdienen. Dus besloot hij om eerste te worden op het Quarterly Leaderboard van het MSRC.

Dit is een verhaal van vele slapeloze nachten met de voeten in de modder waarbij hij zich door 650.000 subdomeinen heen worstelde, wadend in een zee van AI-gegenereerde slop applicaties, ongedocumenteerde API endpoints, bereikbare JavaScript code van interne applicaties, erg toegankelijke blob storage accounts en vergeten folders op webservers. Allemaal terwijl hij zich steeds meer ging voelen als een puber die door short-form brainrot content aan het swipen was. Dit is het verhaal van hoe hij ondertussen meer dan 200 kwetsbaarheden bij Microsoft heeft gemeld en daarna rechtstreeks de afkickkliniek in kon rollen.

Waren dit allemaal complexe kwetsbaarheden en geraffineerde technieken? Zeker niet, maar de potentiële impact was wel degelijk significant. Hij had toegang tot het Azure archief, kon bij Azure Kubernetes pods, kon JavaScript aanpassen die door miljoenen gebruikers wereldwijd werd ingeladen, kon streaming video aanpassen, kreeg remote code execution (RCE) op interne systemen, speelde kwartet met access tokens en jongleerde met compiler artifacts. Ga mee op een wilde rit langs het aanvalsoppervlak van Microsoft en sta versteld van wat er allemaal te vinden is als je er gewoon even diep in duikt.

 

Sessie 4: Via onbekend IoT-device toegang tot 2000 servers – een pentest case

Dirk Maij (Onyx Cybersecurity)
Zaal 7-8 (tweede verdieping)

In deze interactieve workshop neemt Dirk het publiek mee in een real-life pentestcase, waarin via een ogenschijnlijk onschuldig IoT-apparaat toegang werd verkregen tot meer dan 2000 servers. Samen met de toehoorders wordt stap voor stap onderzocht welke problemen er aan het licht kwamen, welke oplossingen mogelijk zijn en hoe dit soort situaties in ieders eigen organisatie aangepakt kunnen worden. Verwacht praktische tips, herkenbare valkuilen en een frisse prikkel om het brein in de werkstand te zetten.

 

Meer informatie

Breakout sessie

Nieuw: leerlijnen volgen

Break-out sessie

Sprekers

Overzichtspagina

Mogen we je wat vragen?