Agenda

Activiteiten die door of in samenwerking met de NOREA worden georganiseerd
Bekijk hier de aankomende evenementen!

donderdag
12 juni
NOREA voorjaars ledenvergadering
donderdag
12 juni
NOREA voorjaars ledenvergadering
Locatie
EY wavespace
Antonio Vivaldistraat 150
1083 HP Amsterdam
Categorie
Op donderdag 12 juni om 16.00 uur (inloop vanaf 15.00 uur) vindt de Ledenvergadering plaats bij De Wavespace in Amsterdam. Programma 15:00 – 16:00 Inloop & mogelijkheid om een zakelijke portretfoto te laten maken 16.00 – 16.05: Opening door middagvoorzitter Elise Taselaar 16.05 – 17.00: NOREA ledenvergadering (zie onder voor de agenda) 17.00 - 18:00: Hoogleraar geopolitiek Ron Keller en cyberexpert Peter Kornelisse spreken over de impact van geopolitieke dreigingen op cybersecurity en de cruciale rol van de IT-auditor. Er is voldoende ruimte voor vragen en discussie met het publiek. 18:00 - 19:00: Afsluiting en borrel. We sluiten de middag af met een informele borrel. Dit is de perfecte gelegenheid om de dag te evalueren, ervaringen te delen en te genieten van een ontspannen sfeer. De voorlopige agenda van de ledenvergadering 1. Opening en mededelingen 2. Verslag vorige vergadering (12 december 2024) 3. Jaarrekening met getekende controleverklaring 2024 4. Jaarverslag College Kwaliteitsonderzoek (CKO) 2024, toelichting door Jaap van Beek 5. Update International Digital Reporting Standards door Marc Welters 7. Rondvraag en sluiting


https://www.norea.nl/nieuws/norea-ledenvergadering-voorjaar-2025


donderdag
12 juni
Inspirerend Pride ERG Evenement
donderdag
12 juni
Inspirerend Pride ERG Evenement
Locatie
KPMG Meijburg & Co
Laan van Langerhuize 9
1186 DS Amstelveen
Categorie
Save the Date: Inspirerend Pride ERG Evenement op 12 juni 2025! We willen je graag uitnodigen om donderdagmiddag 12 juni samen met ons diversiteit en inclusie te vieren tijdens ons Pride ERG-evenement! Op die dag opent KPMG Meijburg in Amstelveen zijn deuren voor dit unieke evenement, dat voor het eerst wordt georganiseerd door de Pride Board van KPMG en KPMG Meijburg, samen met NBA, NOB en NOREA. Ons evenement heeft als doel de hele Pride-community en bondgenoten samen te brengen en richt zich op het opzetten, uitbreiden en professionaliseren van werkplek Employee Resource Groups (ERG) voor de Pride-community. Het biedt je ook de kans om te ontdekken hoe Pride ERG een dynamische en innovatieve werkcultuur bevordert, waarin alle medewerkers volledig zichzelf kunnen zijn en zich gewaardeerd en gerespecteerd voelen. Op de agenda De middag begint met een plenaire sessie waar Jojanneke van der Toorn, Professor LGBTQ+ Workplace Inclusion aan de Universiteit Leiden, ons zal inspireren met (de laatste) inzichten in het vakgebied van Diversiteit, Gelijkheid en Inclusie. Ze vertelt succesverhalen van andere organisaties met betrekking tot het organiseren en opzetten van effectieve Pride ERG. Daarnaast zal Skylar ERG Maturity uitleggen. Daarna gaan we in kleinere groepjes uiteen voor een interactieve sessie. Een goed moment om ideeën te delen en te leen van andermans ervaringen. We sluiten de middag af met een borrel waar je kan socializen en nieuwe mensen kunt ontmoeten om je netwerk uit te breiden.



woensdag
18 juni
ISACA/NOREA Round Table: Eliminating all vulnerable passwords of organisati
woensdag
18 juni
ISACA/NOREA Round Table: Eliminating all vulnerable passwords of organisati
Locatie
Van der Valk Eindhoven
Aalsterweg 322
5644 RL Eindhoven
Categorie
Certification and regulations provide frameworks, but do not measure, let alone enforce secure password use. How do you ensure that behavior is truly transparent, that you can fully adjust, resulting in organization-wide, secure password use? In this round table we will discuss the Triple-i password improvement methodology of MindYourPass and the following topics will be discussed: How can you make risks surrounding password use fully transparent and adjust them in a targeted manner? What is needed to actually guarantee 100% secure passwords in practice? What strategic benefits does 100% secure password implementation offer your organization? This will be an interactive session with plenty of room for questions and discussion. Timetable 18.00 Reception with sandwiches 18.30 Presentation dr. Merijn de Jonge 20.00 End of meeting / networking drinks 2 CPE



woensdag
18 juni
ISACA/NOREA Round Table: Zero Trust in Agile development
woensdag
18 juni
ISACA/NOREA Round Table: Zero Trust in Agile development
Locatie
Van der Valk Utrecht
Winthontlaan 4
3526 KV UTRECHT
Categorie
Results of an Agile Software Assurance Benchmark Related to Zero Trust Cybersecurity, Zero Trust, and Shift Left Security are concepts that safeguard our digital society from threats. The Agile Software Assurance Maturity Model (ASAMM) is a robust framework for software development, integrating modern methodologies like DevOps and Agile along with zero-trust principles such as continuous verification, strict access policies, automated policy enforcement, and micro-segmentation. This round table will examines and incorporates Zero Trust principles and the core Zero Trust Measures into Agile methodologies. By doing this, organizations can enhance security and development efficiency, making security an integral part of each development iteration. Over 50 organizations, representing well over 1000 DevOps/Agile teams, were assessed using the ASAMM Framework to obtain a representative sample size. We offer new insights, perspectives, and recommendations for academics and practitioners by utilizing an action-based research methodology focusing on practical improvements that can be applied immediately. The maturity model, which uses a zero to three maturity scale, helps organizations to identify risks and embed security throughout the development processes. We conclude by deriving essential Zero Trust practices by reflecting on earlier academic research findings. Keywords: Digital society, Cyber Security, Agile, DevOps, DevSecOps, Maturity, Zero Trust Security * This round table is part of the General Members Meeting, so the evening is starting at 18:30 with registration & sandwiches



woensdag
24 september
ISACA/NOREA Round Table: Can your custom app deliver proof of operational
woensdag
24 september
ISACA/NOREA Round Table: Can your custom app deliver proof of operational
Locatie
Vander Valk hotel Eindhoven
Aalsterweg 322
Eindhoven
Categorie
Round Table: Can your custom app deliver proof of operational effectiveness? Not all digital assets demand the same level of cybersecurity scrutiny. Custom web-facing applications that handle critical content require the highest level of protection. And that bar has recently been raised by updated regulations such as DORA, BIO, NIS2, and DigiD. Audit requirements for critical components have evolved—from demonstrating design effectiveness to proving operational effectiveness. In practice, this means that a custom application deployed through continuous delivery pipelines needs far more than basic logging and a few sample checks. It must provide ongoing, verifiable evidence of secure and reliable operation.



woensdag
12 november
Risk Event 2025
woensdag
12 november
Risk Event 2025
Locatie


Categorie
Save the date