Op dinsdag 30 mei van 15.30 uur tot 16.30 uur organiseert de Online Trust Coalitie de webinar ‘Gaat Europa nu eindelijk cloud diensten certificeren? De laatste stand van zaken rondom EUCS’.
De ontwikkelingen rond de zogeheten European Cybersecurity Schemes (EUCS) lijken voor veel organisaties nog ver van hun bed te zijn, maar vanuit de Online Trust Coalitie volgen wij ze op de voet. Want deze certificeringsschema’s gaan uiteindelijk een gestandaardiseerde aanpak bieden voor cybersecuritybeoordeling- en certificering van organisaties. Dit betekent dat jouw organisatie of bedrijf er op gecontroleerd kan worden en daar moet je dus klaar voor zijn. Als OTC proberen we de uitvoering en handhaving zo werkbaar mogelijk te houden en ook houden we in de gaten wat dit alles gaat betekenen voor de vrije marktwerking in Europa.
Programma
Om 15.30 uur wordt het webinar geopend door de voorzitter Kees Verhoeven.
Vervolgens zal Tom Vreeburg u meenemen in de achtergrond en het ontstaan van Europese Cybersecurity Certificeringsschema voor cloud diensten: het EUCS. Hij zal daarbij aandacht besteden aan de EU Cybersecurity Act, de ontwikkeling van het schema en de visie van de Online Trust Coalitie op de manier waarop certificering kan worden ingezet om het vertrouwen in cloud diensten te vergroten.
Rond 15.45 uur zal Ruud Kerssens ons een update geven van de status en inhoud van het EUCS dat nu onderhanden is. Daarbij zal hij ook de laatste ontwikkelingen meenemen die naar voren zijn gekomen in de ENISA Cybersecurity certification week van 22 t/m 26 mei en bij de voor die week afsluitende ECCG vergadering van de lidstaten. Het EUCS bevindt zich in een belangrijke fase en beweegt naar een afronding toe. In de regelgeving krijgt certificering een steeds belangrijkere rol aangemeten en vormt een standaard element in de toolbox van de Europese Commissie. Er is noodzaak als organisatie de ontwikkelingen te volgen en na te denken hoe hiervan gebruik te kunnen maken en op voor te bereiden.
Tijdens en na afloop van het webinar is er gelegenheid tot het stellen van vragen. Wilt u ook bij deze webinar aanwezig zijn? Klik hier om u aan te melden.
Over de sprekers
Achtergrondinformatie Kees Verhoeven:
In 2010 werd Kees Verhoeven verkozen als lid van de Tweede Kamer voor D66 en kreeg hij de portefeuilles EZ, Wonen en Vervoer. In de jaren daarna werd hij woordvoerder Media, Terreurbestrijding, Politie en Europese Zaken, Cybersecurity en Privacy. Tevens was hij vijf keer campagneleider en voorzitter van een onderzoekscommissie naar de Woningmarkt. Sinds 2015 richt hij zich steeds meer op digitalisering en de impact van digitale technologieën op onze samenleving. Hij schreef onder meer 2 Techvisies, een initiatiefnota over data en mededinging plus een initiatiefwet over het gebruik van software kwetsbaarheden door de overheid. In januari van dit jaar verscheen zijn boek ‘’De democratie crasht, politieke onmacht in het digitale tijdperk’’.
Achtergrondinformatie Tom Vreeburg:
Tom Vreeburg is IT-auditor en een onafhankelijk IT risk- en assurance-professional. Hij heeft 40 jaar bij een Big 4 firma gewerkt waarvan de laatste 25 jaar als partner in de IT audit praktijk. In zijn loopbaan was hij ondermeer bestuurslid van NOREA, voorzitter van de Commissie voor de Organisatie van de Informatievoorziening van de NBA, een van de mede-oprichters van XBRL Nederland, bestuurslid van de Stichting Zeker-OnLine en vanuit verschillende hoedanigheden betrokken bij de opleiding van IT auditors in Nederland. Tevens was Tom lid van CSPCert, een stakeholder groep op initiatief van de Europese Commissie die een advies heeft voorbereid voor de totstandkoming van het EUCS. Tom is lid van het kernteam van de OTC.
Achtergrondinformatie Ruud Kerssens:
Ruud heeft ruim 30 jaar advies en IT audit ervaring in de nationale en internationale praktijk. Hij benadrukt daarbij de samenhang tussen techniek, organisatorische embedding en governance, en procesgerichte maatregelen naast de rol van de mens om als organisatie effectief te kunnen opereren en tevens compliant te zijn aan wet- en regelgeving. Op het gebied van vaktechniek is hij als een vis in het water. Zijn drijfveer is om de impact op de mens en maatschappij als leidraad te hebben. Ruud heeft een grondige kennis- van wet- en regelgeving en is in veel lopende trajecten betrokken of wordt als vraagbaak geraadpleegd. Actuele onderwerpen cybersecurity, privacy, Cloud security en AI heeft hij momenteel onderhanden. Verder is hij heel actief bij standaardisatie organisaties als CEN/CENELEC, ETSI en ISO voor dezelfde onderwerpen, en is hij aangesloten bij AdHoc werkgroepen van de ENISA. Binnen de beroepsorganisatie van IT Auditors, NOREA, is hij actief als lid van de Vaktechnische Commissie en Kennisgroep Cybersecurity. Daarnaast draagt hij bij aan een aantal andere werk- en kennisgroepen. Recent is hij ook lid geworden van het kernteam van de OTC.