Beveiliging speelt een steeds belangrijkere rol in de wereld van vandaag nu onze samenleving steeds nauwer met elkaar verbonden raakt. De Europese Unie heeft de laatste jaren nieuwe wetten geïmplementeerd, zoals de Algemene Verordening Gegevensbescherming (AVG / GDPR), die een betere beveiliging van persoonsgegevens afdwingt. Om zekerheid te krijgen over de veiligheid van zaken als connected auto's, pacemakers en andere kritieke apparaten is het essentieel dat dergelijke systemen voortdurend worden geanalyseerd en gemonitord.

In deze minor leren studenten hoe ze de beveiliging van verbonden apparaten kunnen evalueren. Voortbouwend op een technische achtergrond dagen we studenten uit om ethische hackers te worden. We leren studenten de “hacker mindset”: het vermogen om problemen in complexe systemen te herkennen en hoe deze problemen kunnen worden uitgebuit. Deze mindset wordt toegepast op een holistische beveiligingsevaluatie, waarbij verschillende systemen en technieken vanuit meerdere perspectieven en contexten worden bekeken.

Inhoud en programma
Het programma bestaat uit blokken met theorie en projecten die elkaar afwisselen. Het doel van de theorieblokken is om alle studenten op een gelijk niveau te brengen wat betreft basiskennis van programmeren, algemene informatica-onderwerpen en cybersecurity-gerelateerde thema’s ter voorbereiding op het daaropvolgende project. Tijdens projecten worden ondersteunende lessen gegeven en studenten hebben de mogelijkheid om (bijspijker-)lessen aan te vragen over extra thema's die niet in het basiscurriculum aan bod komen. Delen van het onderwijs worden verzorgd samen met ervaren mensen uit de beroepspraktijk, waaronder externe events.

Studenten worden in groepen ingedeeld die gedurende de hele minor bij elkaar blijven. Studenten met verschillende achtergronden worden bij elkaar gezet om te stimuleren dat men van elkaars ervaring en expertise leert. Samen pak je projecten aan en houd je elkaar verantwoordelijk in termen van aanwezigheid en geleverde bijdrage.

Leerdoelen
Ons competentieprofiel is dat van een Ethical Hacker, met een sterke focus op programmeren, netwerkbeveiliging, computerbeveiliging en applicatiebeveiliging. De verwachte resultaten zijn dat studenten in staat zijn om veelvoorkomende beveiligingsfouten te herkennen, passende methodieken voor (penetratie-)testen op te stellen en uit te voeren, reproduceerbare auditrapporten en aanbevelingen te schrijven, en tot slot hun bevindingen op verantwoorde wijze openbaar te maken volgens geldende best practices uit de beroepspraktijk. Gedurende de minor worden studenten begeleid bij het toepassen van red teaming oefeningen, het uitvoeren van technische analyse en het bestuderen van casussen uit de praktijk vanuit een beveiligingscontext.

Het Security Lab-programma vereist basiskennis over de volgende onderwerpen:

• (Scripting-) code kunnen lezen, begrijpen en schrijven.
• Computernetwerken en (relationele) databases:
  • OSI- / TCP/IP-model
  • Bedrade en draadloze communicatieprotocollen
  • SQL (of een afgeleide hiervan)

•  Basisbegrip van de structuur en architectuur van besturingssystemen als Windows en Linux
• Je voelt je comfortabel in commandline-interfaces (CLI)

Het minorprogramma sluit het best aan bij de opleidingen Informatica en Technische Informatica bij de Hogeschool Rotterdam.

Minimale ingangseisen:

• Je volgt een IT-gerelateerde opleiding
• Je hebt bij aanvang 140 studiepunten uit jaar 1, 2 en 3 waarvan alle projecten uit jaar 1 en jaar 2 behaald zijn.

Toetsing vindt plaats aan de hand van twee groepsprojecten met bijbehorende opleversets en eindrapporten. Beoordeling vindt op individuele basis plaats; er kan bij zwaarwegende redenen beperkte afwijkingen zijn t.o.v. het groepscijfer bij meer of minder geleverde inspanning.

Het uiteindelijke cijfer voor de minor wordt bepaald aan de hand van het gemiddelde van de behaalde individuele cijfers bij de projecten.

Algemeen

• Voor delen van het programma is het noodzakelijk om een geheimhoudingsverklaring (NDA) te ondertekenen. Weigering maakt het niet mogelijk alle onderdelen van het programma te voltooien, en daarmee ook de minor succesvol af te ronden.
• Wegens de gevoelige aard van de technieken en omgevingen waar je mee te maken krijgt, is het verplicht om te allen tijde de IEEE Code of Ethics en de NCSC Coordinated Vulnerability Disclosure guidelines te gehoorzamen.