4

naam
Cyber Mindgame Datalek
datum
13-06-2018
locatie
Maastoren (43e Verdieping), Wilhelminakade 1, 3072 AP Rotterdam
uitvoering
NetlawAcademy
categorie
Juridisch
docenten
mr. O.F.A.W. van Haperen
B. van Nispen
N.J.M. Le Brun-van Susante
programma

12.30 uur:                   Inloop en lunch

13.30 uur:                   Start programma en introductie 

15.15 uur:                   Pauze

17.30 uur:                   Borrel

inhoud

Tijdens deze middag ontdekken en ondervinden de deelnemers, op een inspirerende locatie, aan den lijve wat het is om een cyberincident mee te maken en hoe hier mee om te gaan.

De inhoudelijke inleiding wordt verzorgd door Nana Le Brun-van Susante, directeur van Ten Holter Noordam over een daadwerkelijk incident en Olaf van Haperen van Kneppelhout & Korthals over de implicaties van de GDPR/AVG. 

De bedoeling is dat de deelnemers doen alsof zij zijn aangesteld als crisisteam van een in de casus genoemde onderneming. De training richt zich op de eerste 48 uur na de ontdekking van een cyberincident. Binnen de teams dienen de deelnemers zelf diverse relevante rollen/functies te verdelen (CEO, CFO, Legal, Communications, CIO etc.).

Net als bij een echt incident, ontbreekt diverse informatie en is het voor de deelnemers zaak hier goed mee om te gaan. In dat kader heeft ieder team de mogelijkheid om aanwezige consultants in te schakelen op het gebied van: Legal, ICT Forensics en PR. 

Gedurende het hele spel worden zowel de teams als de individuele deelnemers beoordeeld naar aanleiding van vooraf opgestelde vragen zoals:

  • Heeft men de juiste risico’s in acht genomen voordat het incident plaatsvond? 
  • Hoe heeft men de taken gedelegeerd, hoe coördineert de incident manager het team? 
  • Heeft men de specifieke vertrouwelijkheid/gevoeligheid rondom het incident erkend? Heeft men overwogen hoe dit hun reactie kan beïnvloeden? 
  • Heeft men vastgesteld of er een echte dreiging is? 
  • Heeft men vragen gesteld over de geografie van de gegevens? 
  • Heeft men rekening gehouden met verzekeringsdekking en de nodige acties ondernomen? 
  • Heeft men een eventuele melding aan de overheidsinstanties overwogen?


Deze workshop stelt de deelnemers in staat om serieus na te denken over alle relevante aspecten die na een incident moeten worden bekeken. Zodoende vinden we op een snelle en leuke manier de antwoorden die nodig zijn voor het underwriting proces. In de praktijk is dit veel efficiënter dan de lange due diligences die erg tijdrovend zijn en nooit de specifieke punten benoemen waar de echte dreigingen zitten.