Kies op maat

Inloggen Menu

Privacy, Security, Risk

Gegevenslekken kunnen organisaties en hun omgeving grote schade toebrengen. Denk aan persoonlijke schade zoals identiteitsdiefstal en afpersing. Denk ook aan schade op organisatieniveau zoals imagoschade, boetes en aansprakelijkheidsclaims. En op maatschappelijk niveau kan schade zoals het ondermijnen van de democratie ontstaan.

Mogelijk ben jij straks één van die studenten die werkzaam zijn bij kleinere en middelgrote organisaties. Deze organisaties zijn zich in veel gevallen wel enigszins bewust van de risico’s, maar het geld en inzicht ontbreekt om de -veelal dure- specialisten in te huren om deze risico’s te lijf te gaan.

Na het behalen van deze minor heb je de kennis en vaardigheden in huis om deze organisaties verder te helpen met hun uitdagingen op het gebied van privacy management. Ook is deze minor een goede basis om na je studie verder door te groeien in de wereld van Privacy*.

Die wereld van Privacy is breed, complex en in beweging. Informatiebeveiliging wordt in deze module als ondersteunend aan Privacy Compliance beschouwd. Hoewel razend interessant en zinvol, gaan we in deze module niet hacken of pentesten. Evenmin gaan we veel dieper in op de zich in hoog tempo ontwikkelende fysieke en technische maatregelen om informatie te beveiligen. Ook gaan we niet uitgebreid in op de psychologische en sociale aspecten van Fraude en Social Engineering. Kortom: ook na deze module blijft er genoeg te leren over!

Maar wat ga je dan wél doen? In de eerste onderwijsperiode doe je de noodzakelijke theoretische kennis op. In de tweede periode licht je hiermee een door jou aangedragen, real-life organisatie door om vast te stellen of zij privacy-proof is, en geeft zo nodig een verbeteradvies.

In deze module stellen we “de organisatie” en het aanwijsbaar voldoen aan de wet- en regelgeving (“demonstrate compliance”) centraal. Je gaat dieper in op risicomanagement, auditing en de toepassing daarvan bij de nieuwe Europese Privacywetgeving die per 25 mei 2018 volledig van kracht is geworden. We gaan hierbij zo veel als mogelijk uit van de ISO-normen, die voor jou toegankelijk zijn via de Mediatheek. Door de fundamentele aard van de behandelde onderwerpen blijft je kennis ook na je studie nog lange tijd relevant. Naast het aanreiken van de inhoud besteden we ook uitgebreid aandacht aan projectmanagement en adviesvaardigheden. Met deze kennis en praktische ervaring ziet een nieuwe werkgever je graag komen!

Deze minor wordt in evaluaties door de studenten als zeer intensief beleefd. Maar ook als een minor die zij, achteraf bezien, nog steeds zouden kiezen. In deze module werk je vooral aan de HBO competenties 1 (optimaliseren bedrijfsprocessen), 6 (bewustzijn maatschappelijke/ethische context), 7 (effectieve communicatie en beroepshouding) en 9 (complex onderzoek).

De minor PSR wordt vooral gevolgd door studenten Business IT & Management, maar is ook geschikt voor studenten met een achtergrond in bijvoorbeeld bedrijfskunde, auditing en veiligheidskunde. Spreekt dit alles je aan, dan ben je meer dan welkom!

*NB: op dit moment is een merknaam in aanvraag bij het EUIPO. Streven is dat studenten die deze minor succesvol afronden de titel “CPSRP” (Certified Privacy & Security Professional) achter hun naam mogen zetten. Omdat deze aanvraag nog loopt is dit echter nog onder voorbehoud.

Leerdoelen

  • Kunnen achterhalen wat de "Core Business" van een organisatie is en risico's (kansen & bedreigingen) daar aan kunnen relateren. Risc management technieken kennen en kunnen toepassen.
  • Privacy-wetgeving kennen. Enerzijds de algemene principes achter deze wetgeving, anderzijds specifiek de wetgeving binnen Europa. Daarnaast enige algemene kennis hebben van (Nederlandse) wetgeving rond IT.
  • Kennis en begrip hebben van audit-principe's
  • Kennis en begrip hebben van de ISO 2700X normen als "Baseline". Daarnaast aanvullende kennis van Privacy Enhancing Techniques (PET's).
  • Opzetten van tooling voor het auditen van organisaties op het gebied van Privacy en (binnen die kaders) informatie Security. Plus Opzetten tooling voor (kleine) organisaties om te voldoen aan de eis van "demonstrating compliancy".
  • Ervaring krijgen met het uitvoeren van een Privacy (Impact) Assessment, met als onderdeel daarvan een Security Audit (administratief/organisatorisch, géén pentesting).
  • Een project kunnen draaien; de "lijm" tussen de verschillende minor-onderdelen aanbrengen en kunnen monitoren. Op tijd aan de juiste acties beginnen, zoals het benaderen van een stage-organisatie. Basisvaardigheden projectmatig werken beheersen tbv deel 2 (de audit), waarin deze ook nodig zijn.
Inhoud en programma

De volgende onderwerpen zullen aan bod komen 
  • Risk management
  • wetgeving ohgv Infosec en Privacy
  • Auditing
  • Security-audits
  • Integratie kennis
  • Toepassen kennis
  • Projectmatig werken, plannen en monitoren

Ingangseisen

Een (toegangs)eis is dat studenten zelf de acquisitie van het projectbedrijf regelen. Zonder projectbedrijf kan de minor niet afgerond worden. Verder dienen studenten aantoonbare kennis te hebben van de basisbegrippen en -principes van informatiebeveiliging, organisatiekunde en informatiekunde (aan te tonen met behaalde resultaten in de HBO-studie, beschrijving van de inhoud van behaalde modulen en de daarbij behandelde literatuur. De aansluiting wordt beoordeeld aan de hand van een vragenlijst die op tijd ingeleverd moet zijn, waarbij kanshebbers aanvullend worden beoordeeld in een persoonlijk gesprek).

Toetsing

Groepsopdrachten, MC tentamen, uitwerken van casussen tijdens open boek tentamens,
beoordeling tooling , audit-product plus de beoordeling van de ge-auditte organisatie.