NiVo Kennissessie 19 Januari 2010

• 19:00

Welkom collega’s met koffie

• 19:30

DNSSEC
- door Olaf Kolkman (Directeur NLnet Labs)

DNS is een van de hoekstenen van het hedendaagse Internet, maar echter ook een zwak punt. Het is namelijk relatief eenvoudig om door middel van DNS Spoofing de communicatie tussen clients en specifieke webservers te onderscheppen, met alle nadelige gevolgen van dien. Het antwoord hierop is DNSSEC, wat dit jaar op het punt staat om uitgerold te worden. Olaf Kolkman zet zich al tien jaar in om de beveiliging van DNSSEC op een hoger plan te krijgen en zal ons vertellen over:

• Hoe werkt DNS Spoofing?
• Wat is DNSSEC, hoe werkt het en hoe voorkomt dit DNS Spoofing?
• Hoe wordt er gemigreerd naar DNSSEC en wat zijn de implicaties daarvan?
• Waar moeten wij op letten bij onze klanten en opdrachten?

• 20:45

IT Compliance Auditing
- door Bas Veen van Vanadium

ICT infrastructuren en aangesloten systemen moeten steeds vaker aan een diversiteit van regelgevingen voldoen. Binnen normeringen zoals ISO 27001, NEN7510, Basel II, Sarbanes Oxley, etc. wordt geadviseerd om gebruik te maken van z.g.n. IT-control-frameworks of delen daarvan zoals COBIT, PCI DSS, Best Practices CIS NIST, etc.

Een Certificerings/Compliance Audit controleert periodiek op de handhaving van deze eisen waaruit de behoefte groeit aan constructief advies en actie.

Conventionele (log based) IT-Audits bieden onvoldoende reactievermogen op de complexiteit en het grote aantal zaken waarop gelet dient te worden. Hierdoor is de essentiele noodzaak ontstaan om gebruik te maken van tooling die ingezet wordt voor monitoring en alarmering waar de prioriteit hoog ligt.

• Wat komt er kijken bij een IT Compliance Audit?
• Wat voor standaarden, regelgeving en eisen zijn er en waar moet op gelet worden?
• Hoe wordt een IT Compliance Audit uitgevoerd?
• Wat is de huidige netwerkstatus t.o.v. de gewenste status?
• Kunnen handmatige taken worden geautomatiseerd?
• Wat voor resultaten kunnen er verwacht worden?

• 21:30

Borrel