Onze maatschappij wordt steeds digitaler en afhankelijk van software. Het is niet meer een vraag of je slachtoffer wordt van cybercriminaliteit, maar wanneer je slachtoffer wordt. Waarschijnlijk ken je zelfs al mensen of organisaties in jouw omgeving die slachtoffer zijn geworden. Of misschien ben je er zelf weleens mee in aanraking gekomen. De weerbaarheid blijft sterk achter en dat moet veranderen! Cybersecurity is een speerpunt geworden in onze maatschappij. Het is belangrijk weerbaar te worden tegen cybercrime. Dat je weet op welke manier je jezelf het beste kan beschermen tegen cyberaanvallen, hoe je er op moet reageren en op welke manier je hier goed (en snel) van kan herstellen, zonder al te veel schade op te lopen.

Een erg leuk aspect binnen deze minor is dat je in iedere module kan kiezen of je meer technisch wil verdiepen of meer wil verdiepen in processen en organisaties. Deze minor is dus technisch én niet-technisch georiënteerd. Als techneut kan je dus helemaal los, maar als niet-techneut dus ook! Binnen de modulen kies je de opdrachten waar jij aan wilt werken om jezelf te verdiepen en bekwaam te worden op de verschillende onderwerpen.

We gaan aan de slag met vier gebieden van cybersecurity: inleiding cybersecurity, weerbaarheid, ethical hacking en de mens.

→ In de module ‘Wat is cybersecurity?’ gaan we in op het risico-denken dat de basis legt voor alle andere modulen, maar ook op de wetten en internationale standaarden die beschikbaar zijn. Verder behandelen we hoe organisaties ingericht kunnen worden en op welke manier we risico’s goed kunnen managen.

→  In de module “Hoe wordt je weerbaar tegen cybercriminelen?” gaan we in op wat weerbaarheid precies betekent. Je leert hier welke vormen van cybercrime er zoal zijn. En  je leert op welke manier softwareproducten en organisaties weerbaar worden tegen cyberaanvallen. Dit gaat bijvoorbeeld over een goede voorbereiding, maar ook over handelen tijdens incidenten en hoe je snel kunt herstellen.

→ In de module “Ethical hacker … iets voor jou?” gaan we in op hoe hackers te werk gaan. Als ethical hacker ga je aan de slag met tools om een security assessment te kunnen uitvoeren op een product of organisatie. Denken als een hacker staat hier centraal.

→ In de module “Is de mens de zwakste of de sterkste schakel?” gaan we in op de mens. Welke rol speelt de mens binnen cybersecurity en op welke manier kunnen we de mens effectief inzetten ten gunste van cybersecurity? Het is bekend dat het toch vaak de mens is die door hackers om de tuin wordt geleid met allerlei social engineering tactieken. We gaan dan ook dieper in op het onderwerp social engineering. We leren hoe een goede veiligheidscultuur bijdraagt aan cybersecurity en hoe je hier binnen een organisatie voor kan zorgen. Ook kijken we in deze module naar de toekomst, zoals naar op welke manier cybersecurity evolueert en welke bedreigingen op ons afkomen door bijvoorbeeld kwantumcomputers.

Tijdens deze modulen krijg je opdrachten aangeboden om meteen aan de slag te gaan met de verschillende onderwerpen. Je gaat aan de slag met een challenge en mag je verdiepen in een persoonlijk onderwerp. In de laatste module “Cybersecurity in de praktijk” ga je aan de slag met

vragen uit de praktijk. Dit kunnen grote of kleine opdrachten zijn en worden vanuit de minor aangeboden. Je past in deze opdrachten de theorie toe en geeft antwoord op de vragen van deze bedrijven. Hierbij kan je denken aan bijvoorbeeld security assessments, ethical hacking en implementatie van noodplannen. Je kiest helemaal zelf waaraan je wilt werken en maakt hierdoor een portfolio aan praktijkkennis op. Hierdoor werk jij mee aan het weerbaarder maken van Nederland!   

Om een beeld te geven, een aantal van de challenges en capstone-projecten die afgelopen jaar zijn gedaan:

• De challenges die alle studenten doen: een cyberweerbaarheidsscan bij een gemeente of productiebedrijf, risico-assessments, incident response aanpak, pentesting, ed.
• Het capstone-project werk je aan een opdracht of verschillende opdrachten voor een bedrijf als opdrachtgever.

Als je kiest voor organisatie en management: verbetervoorstellen uitbrengen om de awareness onder medewerkers te vergroten. De basis leggen voor een business continuity plan. Een mystery-man actie gericht op bescherming tegen social engineering opzetten.

Als je kiest voor de techniek: cybersecurity assessment, pentesting (ethical hacking), implementatie van secure software development.

1. De student heeft een fundamenteel begrip van cybersecurity en is met een risico-bewuste mentaliteit in staat om wet- en regelgeving, risicomanagement en het beheer van cybersecurity toe te passen in een organisatie, zodanig dat daarmee effectief wordt bijgedragen aan het beveiligingsbeleid en risicobeheer binnen organisaties.
2. De student begrijpt de betekenis van weerbaar tegen cybercrime en kan verschillende vormen van cybercrime identificeren, zodanig dat de student in staat is organisaties te wapenen tegen cyberaanvallen en effectief om te gaan met incidenten. Indien voor de technische challenge gekozen wordt, weet de student wat het betekent om veilige software te ontwikkelen.
3. De student weet in de basis hoe een ethical hacker te werk gaat en welke invloed de mens / mensen in een organisatie hebben op de mate van veiligheid, zodanig dat zij de juiste maatregelen voor organisaties om zich te wapenen tegen cybercrime kunnen adviseren.
4. Afhankelijk van de gekozen track: a.Technisch: De student beschikt over de kennis en vaardigheden om systemen op veiligheid te testen met relevante tools. b. Niet technisch: De student begrijpt het effect van menselijk gedrag en veiligheidscultuur in een organisatie zodanig dat er effectief bijgedragen kan worden aan het handhaven van veiligheid door het nemen van organisatorische maatregelen om een veiligheidscultuur te bevorderen.

Propedeuse behaald en ten minste 75% van jaar twee van de studie behaald. Je vindt de kansen en bedreigingen die de digitale wereld met zich meebrengt en hoe wij als mensen hier mee omgaan interessant Je hoeft niet te kunnen programmeren. Het is wel handig als je goed met computers om kan gaan.

Deze minor sluit goed aan bij de opleidingen Informatica, Technische Informatica, Business IT & Management, HBO-ICT, Integrale Veiligheidskunde en Bedrijfskunde en opleidingen waarin risicomanagement een rol speelt. Studenten van andere opleidingen die de nodige ervaring en affiniteit met cybersecurity,  software en/of risicomanagement hebben, zijn toelaatbaar na een positief intakegesprek.

De Avans-opleiding gekoppeld aan deze minor is Informatica in Breda. Deze informatie is nodig bij het inschrijven in Studielink.

Er is veel literatuur (gratis) beschikbaar. Er is geen literatuur die verplicht aangeschaft dient te worden.

Voltijdonderwijs uitgevoerd op locatie in Breda. Het rooster wordt enige tijd voor de aanvang van de periode beschikbaar gesteld. Contacttijd met docenten is beperkt tot enkele dagen per week. In de overige tijd werk je – al dan niet in je groep – op school, op locatie van een opdrachtgever of thuis aan de challenges en projecten.

• Modulen: individuele pitch aan de hand van je portfolio met (groeps)opdrachten
• Project: tussenresultaten met je projectgroep, peer review binnen je projectgroep, mondeling eind-assessment

Afwijkingen van de hier gepresenteerde info zijn mogelijk, bijvoorbeeld i.v.m. de projecten waarmee we aan de gang gaan of de bedrijven waarmee we samenwerken of als gevolg van de evaluatie van het huidige studiejaar.

Docent: Ir. Maurice Snoeren

Plaats: BREDA

Onderwijsperiodes: periode 1 en 2 van studiejaar 2024/2025