Agenda

Activiteiten die door of in samenwerking met de NOREA worden georganiseerd
Bekijk hier de aankomende evenementen!

woensdag
7 mei
NORA Seminar - ESG IT Risk & Control Framework
woensdag
7 mei
NORA Seminar - ESG IT Risk & Control Framework
Locatie
Frame Offices – Pharos
Mercuriusplein 3 – 1e verdieping
2132 HA Hoofddorp
Categorie
ESG, data en IT zijn onlosmakelijk met elkaar verbonden. Om de betrouwbaarheid van ESG informatie te waarborgen, spelen beheersingsmaatregelen in de IT omgeving een cruciale rol. De NOREA Taskforce ESG presenteert haar framework voor het in kaart brengen van IT risico’s en beheersingsmaatregelen in relatie tot ESG rapportage en dataverwerking. Middels een presentatie en workshop maken deelnemers kennis met het framework en het gebruik hiervan in de praktijk. Het framework is relevant voor zowel assurance als advies, en speelt een belangrijke rol bij het definiëren, implementeren en controleren van beheersingsmaatregelen die de betrouwbaarheid van ESG informatie kunnen ondersteunen. Tijdschema (kan nog wijzigen): - 14:45 – 15:15 Inloop - 15:15 – 15:30 Opening en introductie - 15:30 – 16:15 Presentatie met toelichting op het framework - 16:15 – 17:00 Workshop gebruik framework - 17:00 – 17:30 Terugkoppeling en afsluiting - 17:30 – 18:00 Borrel/netwerkgelegenheid



woensdag
7 mei
ISACA/NOREA Square Table: Governing Shape-Shifting Mutants - Agentic AI Era
woensdag
7 mei
ISACA/NOREA Square Table: Governing Shape-Shifting Mutants - Agentic AI Era
Locatie
Online

Categorie
Square Table: Governing Shape-Shifting Mutants in the Agentic AI Era: where game theory meets information system governance In the rapidly evolving era of agentic AI, traditional governance frameworks are being challenged by autonomous systems capable of independent decision-making. This webinar will delve into the transformative changes brought about by agentic AI and explore how information system governance is adapting to these advancements. By leveraging game theory principles, we can develop robust strategies to govern these shape-shifting AI entities effectively. Join us to gain insights into the intersection of game theory and AI governance, and discover practical approaches to managing autonomous systems in this dynamic landscape



woensdag
14 mei
DORA Experiences Event
woensdag
14 mei
DORA Experiences Event
Locatie
Schuberg Philis
Boeing Avenue 271
1119 PD Schiphol-Rijk
Categorie
Met veel enthousiasme kondigt de DORA Taskforce het DORA Experiences event aan! Dit evenement biedt een waardevolle gelegenheid om inzichten te verkrijgen over de implementatie van DORA-requirements en de praktische toepassingen binnen verschillende organisaties. Tijdens dit event zullen drie ervaren sprekers van instellingen en toezichthouders hun ervaringen delen met betrekking tot de implementatie van DORA. Zij zullen ingaan op zowel de uitdagingen als de successen die zij hebben behaald, en concrete voorbeelden bieden in hoe DORA bijdraagt aan het verhogen van de resilience van de sector. De dag wordt afgesloten met een paneldiscussie, waarbij er ruimte is voor vragen vanuit het publiek. Nadere details over het event en line-up volgt spoedig. Volg de DORA Taskforce op LinkedIn om als eerste op de hoogte te zijn van deze en andere ontwikkelingen rondom DORA! LinkedIn Taskforce DORA: https://www.linkedin.com/showcase/taskforce-dora/


https://www.linkedin.com/showcase/taskforce-dora


dinsdag
20 mei
YP Future Proof Event: Generative AI: Benut het potentieel voor je audit
dinsdag
20 mei
YP Future Proof Event: Generative AI: Benut het potentieel voor je audit
Locatie
Frame Offices – Pharos
Mercuriusplein 3 – 1e verdieping
2132 HA Hoofddorp
Categorie
Je kunt je niet meer aanmelden omdat er genoeg aanmeldingen zijn. Generative AI - Benut het potentieel voor je auditwerkzaamheden Generative AI biedt organisaties ongekende mogelijkheden, maar brengt tegelijkertijd specifieke risico's met zich mee, vooral binnen het vakgebied van IT-auditors en risk professionals. Deze middag neemt Hakan Kocak van Kriton ons mee in het potentieel van Generative AI, zoals ChatGPT en AI. Deze interactieve training richt zich speciaal op het praktisch, effectief én verantwoord inzetten van generatieve AI binnen de dagelijkse praktijk van een auditor. Na afloop is er een netwerkborrel. Deelname levert 3 PE-punten op. Let op: voor dit event zijn 30 plaatsen beschikbaar. Ben je toch verhinderd? Geef dit dan uiterlijk 24 uur van tevoren aan via norea@norea.nl. Anders zijn we genoodzaakt 50 euro in rekening te brengen.



woensdag
4 juni
ISACA/NOREA Square Table: Measuring Security Across Numerous Acquisitions:
woensdag
4 juni
ISACA/NOREA Square Table: Measuring Security Across Numerous Acquisitions:
Locatie
Online

Categorie
Square Table: Measuring Security Across Numerous Acquisitions: An Exact story During this presentation I will introduce the challenges Exact has in a high moving environment, including our M&A and integration strategy. In this real life experience presentation I will tell about the experience we as Exact had and how we tried to solve them tooling and assessments. We as Exact have a strategy to acquire multiple (up to 5-7) per year companies. The strategy for most of those is to integrate them into Exact. Even if you do not integrate them, you have the challenge to measure security across all entities and to compare them. We have decide to sent each and every entity of Exact pieces of a questionnaire. By combining them, we have a full insight in the current status of Information Security, but we are also able to compare every acquired company to current entities and pinpoint weaknesses in their measure… or learn from strong controls for other entities. This tooling / assessments and approach did help us in achieving a far better insight in the security of our entities and helping our board in a holistic overview and direct actionable key items in which we need to improve / invest.



donderdag
12 juni
NOREA voorjaars ledenvergadering
donderdag
12 juni
NOREA voorjaars ledenvergadering
Locatie


Categorie
save the date



donderdag
12 juni
Inspirerend Pride ERG Evenement
donderdag
12 juni
Inspirerend Pride ERG Evenement
Locatie
KPMG Meijburg & Co
Laan van Langerhuize 9
1186 DS Amstelveen
Categorie
Save the Date: Inspirerend Pride ERG Evenement op 12 juni 2025! We willen je graag uitnodigen om donderdagmiddag 12 juni samen met ons diversiteit en inclusie te vieren tijdens ons Pride ERG-evenement! Op die dag opent KPMG Meijburg in Amstelveen zijn deuren voor dit unieke evenement, dat voor het eerst wordt georganiseerd door de Pride Board van KPMG en KPMG Meijburg, samen met NBA, NOB en NOREA. Ons evenement heeft als doel de hele Pride-community en bondgenoten samen te brengen en richt zich op het opzetten, uitbreiden en professionaliseren van werkplek Employee Resource Groups (ERG) voor de Pride-community. Het biedt je ook de kans om te ontdekken hoe Pride ERG een dynamische en innovatieve werkcultuur bevordert, waarin alle medewerkers volledig zichzelf kunnen zijn en zich gewaardeerd en gerespecteerd voelen. Op de agenda De middag begint met een plenaire sessie waar Jojanneke van der Toorn, Professor LGBTQ+ Workplace Inclusion aan de Universiteit Leiden, ons zal inspireren met (de laatste) inzichten in het vakgebied van Diversiteit, Gelijkheid en Inclusie. Ze vertelt succesverhalen van andere organisaties met betrekking tot het organiseren en opzetten van effectieve Pride ERG. Daarnaast zal Skylar ERG Maturity uitleggen. Daarna gaan we in kleinere groepjes uiteen voor een interactieve sessie. Een goed moment om ideeën te delen en te leen van andermans ervaringen. We sluiten de middag af met een borrel waar je kan socializen en nieuwe mensen kunt ontmoeten om je netwerk uit te breiden.



woensdag
18 juni
ISACA/NOREA Round Table: Eliminating all vulnerable passwords of organisati
woensdag
18 juni
ISACA/NOREA Round Table: Eliminating all vulnerable passwords of organisati
Locatie
Van der Valk Eindhoven
Aalsterweg 322
5644 RL Eindhoven
Categorie
Certification and regulations provide frameworks, but do not measure, let alone enforce secure password use. How do you ensure that behavior is truly transparent, that you can fully adjust, resulting in organization-wide, secure password use? In this round table we will discuss the Triple-i password improvement methodology of MindYourPass and the following topics will be discussed: How can you make risks surrounding password use fully transparent and adjust them in a targeted manner? What is needed to actually guarantee 100% secure passwords in practice? What strategic benefits does 100% secure password implementation offer your organization? This will be an interactive session with plenty of room for questions and discussion. Timetable 18.00 Reception with sandwiches 18.30 Presentation dr. Merijn de Jonge 20.00 End of meeting / networking drinks 2 CPE



woensdag
24 september
ISACA/NOREA Round Table: Can your custom app deliver proof of operational
woensdag
24 september
ISACA/NOREA Round Table: Can your custom app deliver proof of operational
Locatie
Vander Valk hotel Eindhoven
Aalsterweg 322
Eindhoven
Categorie
Round Table: Can your custom app deliver proof of operational effectiveness? Not all digital assets demand the same level of cybersecurity scrutiny. Custom web-facing applications that handle critical content require the highest level of protection. And that bar has recently been raised by updated regulations such as DORA, BIO, NIS2, and DigiD. Audit requirements for critical components have evolved—from demonstrating design effectiveness to proving operational effectiveness. In practice, this means that a custom application deployed through continuous delivery pipelines needs far more than basic logging and a few sample checks. It must provide ongoing, verifiable evidence of secure and reliable operation.



woensdag
12 november
Risk Event 2025
woensdag
12 november
Risk Event 2025
Locatie


Categorie
Save the date