Governance, Risk and Compliancy (GRC)
Willem van den Akker (Nivo)
GRC is binnen de security het proces met betrekking tot risico-assesment, -acceptatie en de vastlegging hiervan. Met de komst van NIS2 wordt voor bedrijven onder meer de wettelijk zorgplicht van kracht. Dit betekent dat op basis van risico beoordeling passende maatregelen genomen dienen te worden. In deze sessie gaan we in op GRC, de verantwoordelijkheid voor het management en borging binnen de organisatie op basis van het NOREA volwassenheidsmodel.
Wanneer AI zelf het doelwit wordt
Wouter Schröder (Nivo)
Kunstmatige intelligentie, oftewel AI biedt ongekende kansen, maar vergroot ook het
aanvalsoppervlak voor cybercriminelen. MITRE ATLAS – het kennisplatform dat echte aanvallen en red team-simulaties op het gebied van AI documenteert – geeft inzicht in hoe aanvallers AI en modellen (kunnen) misbruiken. Aan de hand van praktijkvoorbeelden, waaronder een aanval door het misbruik van gezichtsherkenning, laat Wouter zien hoe AI-systemen doelwit worden én welke stappen we kunnen zetten om ze te beschermen.