Leerlijnen Community Event 2026
Nieuw in het programma van het NCSC Community Event is de mogelijkheid om een zogenoemde leerlijn te volgen: een unieke kans om dieper in te gaan op een specifiek thema. Elke leerlijn biedt drie achtereenvolgende sessies, waardoor je niet alleen kennis opdoet, maar ook inzicht in de praktische toepassing en verdieping van het onderwerp.
Voor deze editie zijn twee thema’s geselecteerd, elk geleid door deskundige sprekers uit de community met diepgaande expertise.
De eerste sessie van elke leerlijn start om 11.15 uur, met een inloop vanaf 10.45 uur.
Leerlijn 1: Risicomanagement (zaal 4-5)
Ontdek hoe je binnen jouw organisatie kan starten met risicomanagement. Je wordt als deelnemer meegenomen in methodieken om inzicht te krijgen in jouw risico’s op basis van scenario’s. Daarnaast wordt inzicht gegeven in hoe dit allemaal vervolgens in de praktijk te organiseren op strategisch en operationeel vlak vanuit een preventieve gedachtegang.
Sessie 1: Starten met risicomanagement: overwegingen in de praktijk
Jorrit van de Walle - Audittrail
11:15 - Zaal 4-5 (eerste verdieping)
In deze sessie nemen we je mee in de start met risicomanagement. Waar en hoe start je, welke begrippen en definities doen er toe. Met een doorkijk naar de praktijk over wat werkt en wat niet.
Sessie 2: From risk to readiness: een interactieve scenario workshop
Jaap Noordhoek - NCSC
14:05 - Zaal 4-5 (eerste verdieping)
In deze sessie neemt Jaap van het NCSC het publiek mee in de wereld van scenario gebaseerd risicomanagement. Het NCSC helpt een groot aantal ketens en en sectoren per jaar met het uitvoeren van belangen- en risicoanalyses waarmee scenario's gemaakt worden om hun risicomanagement besluiten op te baseren. In deze workshop neemt Jaap de deelnemers mee in de opzet van deze methode. Deze sessie zal pragmatisch en interactief van aard zijn en geeft de deelnemers handvatten om aan de slag te gaan met scenario gebaseerd risicomangement.
Sessie 3: Van incident-gedreven naar strategische cybersecurity: waarom reageren alleen niet genoeg is
Justine Wolters en Roderick Claassen - Cloudlife
15:10 - Zaal 4-5 (eerste verdieping)
Incident response krijgt in cybersecurity vaak de meeste aandacht. Het is zichtbaar, urgent en vraagt directe actie. Maar organisaties die security pas serieus nemen ná een incident, accepteren impliciet dat de schade al is ontstaan. In deze sessie verleggen we de focus van reageren naar regie. Want effectieve cybersecurity begint vóór het incident.
Veel organisaties werken inmiddels in complexe (cloud)omgevingen, waar de aanname leeft dat veiligheid “ingebouwd” is. In de praktijk vraagt dit om actief eigenaarschap, duidelijke kaders en leiderschap. Je gaat naar huis met een helder perspectief op hoe je cybersecurity verschuift van reactief naar strategisch en welke eerste stappen je vandaag al kunt zetten om die beweging in gang te zetten.
“Wist je dat je PE-punten kunt verdienen voor je cybersecurity certificering door het NCSC Community Event bij te wonen? Gedurende de dag wordt je op verschillende momenten geïnformeerd over hoe jij je aanwezigheid bij de betreffende beroepsorganisatie aan kan tonen. ”
Leerlijn 2: Incidentmanagement (zaal 6)
Ontdek tijdens deze leerlijn hoe je effectief omgaat met incidenten. Bij de leerlijn incidentmanagement wordt je meegenomen in wat je voor incidenten kunt doen en wat moet je doen tijdens een incident. Aan het eind van dag heb jij aan hand van praktijkervaringen meer kennis gekregen over verschillende type incidenten en waar jouw organisatie rekening mee moet houden.
Sessie 1: De stilte vóór het incident
Jelle Niemantsverdriet - Totaalcyber.com
11:15 - Zaal 6 (tweede verdieping)
Bijna elk groot incident kent een stille voorfase: medewerkers die iets raars zagen, twijfelden, en toch zwegen. Niet uit onwil, maar omdat de organisatie ze daartoe - onbedoeld - heeft aangezet. De helpdesk is omslachtig, de kans op een vervelend gesprek reëel, en de drempel om iets te melden groter dan de drempel om het weg te klikken. In deze sessie laat Jelle Niemantsverdriet zien waarom de meeste organisaties de verkeerde dingen meten, wat er nodig is om vroege signalen wél boven water te krijgen, en hoe je een cultuur bouwt waarin melden vanzelfsprekender is dan zwijgen. Want het incident van volgend jaar - dat is zich nu al aan het vormen.
Sessie 2: Tickets: Fout, Fake, Fictief - een ervaringsverhaal
Erik de Jong (Tesorion) en Rob de Zwaan (van Gogh Museum)
14:05 - Zaal 6 (tweede verdieping)
In deze sessie beschrijft Rob de Zwaan van het Van Gogh Museum hoe enthousiasme, snelheid en betrokkenheid ondanks alles kunnen leiden tot een sub-optimaal beveiligingsincident.
Sessie 3: Hacked, chaos en dan ook nog een advocaat?!
Rosalie Brand - Kennedy van der Laan
15:10 - Zaal 6 (tweede verdieping)
In geval van een cyber incident is het CERT van een cybersecuritybedrijf vaak de first call. Maar waarom krijg je via je cyberverzekering eerst een advocaat aan de lijn? En adviseren ook cybersecuritybedrijven al snel om een gespecialiseerd kantoor te bellen? In deze sessie ontdek je hoe breach counsel voor jouw organisatie de: van crisismanagement en compliance tot communicatie en aansprakelijkheid. Een praktijkgerichte blik op hoe juridische expertise zorgt voor controle, voorkomen van veel gemaakte fouten en beperken van schade door het cyber incident.
Heb je je aangemeld voor een leerlijn?
Heb je tijdens je aanmelding opgegeven dat je de leerlijn Risicomanagment of Incidentmanagement wenst te volgen? Dan ontvang je hier apart een bevestiging van. Let op: de leerlijnen zitten vol, dus aanmelden is niet meer mogelijk.
Tip: Wist je dat je PE-punten kunt verdienen voor je cybersecurity certificering door het NCSC Community Event bij te wonen? Gedurende de dag wordt je op verschillende momenten geïnformeerd over hoe jij je aanwezigheid bij de betreffende beroepsorganisatie aan kan tonen.
