1. Home
  2. Onderzoek
  3. Kenniscentra
  4. Details

Centre of Expertise Cyber Security

Over het kenniscentrum
Het in 2015 opgerichte Centre of Expertise Cyber Security (CoECS) van De Haagse Hogeschool richt zich op het verhogen van cybersecurity van organisaties die niet of onvoldoende zijn toegerust op cyberdreigingen. Het beschikt over een sterk (inter)nationaal netwerk en voert met lectoren, onderzoekers, kenniskringleden en studenten hoogwaardig onderzoek uit op meerdere cybersecuritythema’s. Ook is het betrokken bij de ontwikkeling van diverse opleidingsprogramma’s en masters binnen en buiten De Haagse Hogeschool. 

Onderzoeksagenda

De meerjarige onderzoeksagenda van het CoE Cyber Security richt zich op het vergroten van cybersecurity van organisaties die zelf onvoldoende zijn toegerust op cyberdreigingen. Dit is vertaald in de volgende onderzoeksvragen:

  1. Hoe kunnen we de technische uitdagingen op het gebied van cyberveiligheid in publieke en private organisaties aanpakken?
  2. Hoe kunnen we de uitdagingen op het gebied van de governance van cyber security in publieke en private organisaties aanpakken?
  3. De menselijke factor in veiligheid is geïdentificeerd als de "zwakste schakel". Hoe kunnen we deze schakel versterken en organisaties helpen hun beveiliging te verbeteren?
  4. Hoe kunnen we cybercriminaliteit aanpakken met betrekking tot deze organisaties? Kunnen we in het bijzonder de risico's identificeren en deze in de toekomst helpen beperken?
Grote bedrijven zijn meestal redelijk in staat hun eigen cyberveiligheid te organiseren. Anders ligt dit voor publieke organisaties als waterschappen en ziekenhuizen en het midden- en kleinbedrijf. Via praktijkgericht onderzoek kunnen wij eraan bijdragen dat deze lacune wordt opgevuld. Voor het onderwijs is onze bijdrage aan de hogeschoolbrede minor cybersecurity en de master Cyber Security Engineering (CSE) van essentieel belang.

Doelen

Het CoECS zet in 2020 in op:
  1. Impact en doorwerking in het cyber-kennisdomein en beroepenveld;
  2. Meer gezamenlijke onderzoeksprojecten, in lijn met onze meerjarige onderzoeksagenda;
  3. Uitbreiding met een nieuwe onderzoeksgroep Risk Management & Cyber Security;
  4. Versterken van onze vaste kern onderzoekscapaciteit;
  5. Bijdragen aan het minor-, master- en bachelor-onderwijs, alsmede aan professionalisering en onderwijsinnovatie.

Onderzoeksprojecten

Dit realiseren wij onder meer via onderzoeksprojecten, die zich richten op:

  1. Digitale veiligheid voor jongeren
  2. Cybersecurity in ziekenhuizen
  3. Kwalificatie van cybersecurity-professionals
  4. Aard en omvang van slachtofferschap van cybercrime in het MKB
  5. Aard van criminaliteit gericht op het MKB
  6. Weerbaarheid van het MKB ten aanzien van cybercrime
  7. Aanpak van cybercrime gericht op het MKB
  8. System Security, met de focus op het Internet of Things
  9. Usable Security
Daarnaast organiseren we met enige regelmaat evenementen. Op 19 maart 2020 zou onze werkconferentie ‘Cyber Resilience’ plaats vinden. I.v.m. maatregelen tegen het Coronavirus wordt deze echter uitgesteld tot nader order. 

Laat De Haagse Hogeschool uw onderzoek doen

Neem contact op

Lectoraten

Lectoraat Cyber Security and Safety
Lectoraat Cyber Security in het mkb
Lectoraat Risk Management & Cyber Security
Lectoraat Network and Systems Engineering Cyber Security
Projecten

Projecten

Studenten project: Een onderzoek naar end-to-end encryptie

Studenten project: Een onderzoek naar end-to-end encryptie

Is men onvoldoende bewust van de risico’s bij het verzenden van informatie naar een ander, waarbij het steeds risico bestaat dat het onderschept kan worden door een derde of dat de data vanuit de provider lekt?

Lees verder
Studenten project: Een onderzoek naar bluetooth

Studenten project: Een onderzoek naar bluetooth

De doelstelling van het project is om te toetsen of het mogelijk is om aan de hand van Bluetooth vast te stellen a) waar iemand zich überhaupt bevindt (locatie) en b) of deze persoon aantrekkelijk is als slachtoffer voor criminele doeleinden, bijvoorbeeld woont hij/zij in een buurt die bekend staat als een rijke of arme buurt.

Lees verder
Actueel

In de media


  • Analyse volwassenheidsmodellen voor informatiebeveiliging
    Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau informatiebeveiliging is geregeld bij organisaties. In dit artikel in ib magazine worden door Lisa de Kok en Marcel Spruit de vier meest relevante informatiebeveiligingsvolwassenheidsmodellen omschreven en geanalyseerd aan de hand van gestelde criteria, zodat elke organisatie kan bepalen welk volwassenheidsmodel het meest relevant is
    Download artikel (pdf)
  • Cyberweerbaarheidsapp MKB: Ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten
    Dit onderzoek is uitgevoerd in opdracht van het Platform Veilig Ondernemen (PVO) via een subsidie van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). De applicatie moet ondernemers in staat stellen om de cyberweerbaarheid van hun organisatie te vergroten aan de hand van concrete adviezen: de ‘Cyberweerbaarheidsapp’.
    Download rapport (pdf)
  • Rutger Leukfeldt in EenVandaag: "We moeten ons wapenen"
    Rutger Leukfeldt is lector aan de Haagse Hogeschool en senior onderzoeker bij NSCR, en onderzocht samen met zijn team hoe veilig mensen zich gedragen in een online omgeving. De respondenten gaven aan van zichzelf te denken dat ze meestal veilig handelden. Leukfeldt onderzocht of dit ook écht zo was. "We zien dat er een heel groot verschil is tussen wat mensen denken dat ze online doen en wat ze daadwerkelijk doen", vertelt hij.
    Lees     het interview met EenVandaag van AVROTROS
    Beluister     het interview op NPORadio 1
Resultaten

Infographic kenniscentrum Cybersecurity DIGI 2020

Publicaties

Lectoraat Cyber Security and Safety

Artikel

The Influence of Knowledge and Attitude on Intention to Adopt Cybersecure Behaviour

Hoe de kennis van en houding t.a.v. zowel cyberdreigingen als cybersecurity controles de aanpassing van cyberveilig gedrag beïnvloeden.

Artikel

Analyse volwassenheidsmodellen voor informatiebeveiliging

Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau informatiebeveiliging is geregeld bij organisaties. In dit artikel in ib magazine worden door Lisa de Kok en Marcel Spruit de vier meest relevante informatiebeveiligingsvolwassenheidsmodellen omschreven en geanalyseerd aan de hand van gestelde criteria, zodat elke organisatie kan bepalen welk volwassenheidsmodel het meest relevant is

Artikel

Qualification for information security professionals

In de huidige informatiemaatschappij wordt het steeds belangrijker dat informatiebeveiligers acteren op een herkenbaar en erkend niveau van vakbekwaamheid. Dit is nog geenszins het geval. Dit artikel schetst de resultaten van een onderzoek naar een uniform kwalificatie- en certificatiestelsel voor informatiebeveiligers.

Artikel

Detection of Botnet Command and Control Traffic

Botnets zijn een ernstige bedreiging voor het internet omdat daarmee allerlei ongewenste zaken gerealiseerd kunnen worden, zoals spam-verspreiding en DDoS-aanvallen. In dit artikel wordt een nieuwe aanpak beschreven voor het detecteren van botnet command & control netwerkverkeer.

Artikel

Bitcoin 2.0: Maatschappelijke implicaties

De transnationale, decentrale en gedistribueerde peer-to-peer-structuur van de Bitcoin technologie – en van nieuwe toepassingen hiervan – heeft de potentie om bestaande sociale relaties en instituties te ontregelen. In dit artikel worden de mogelijke gevolgen belicht van de introductie van nieuwe en bestaande toepassingen van Bitcoin-technologie.

Lectoraat Cyber Security in het mkb

Publicatie

Een alternatief voor jeugdige hackers?

Hack_Right is een alternatief of aanvullend straftraject voor jeugdige cybercriminelen die een eerst delict plegen. Het kenniscentrum Cybersecurity onderzocht i.s.m. het NSCR deze wereldwijd unieke interventie, die tot doel heeft deze jongeren de goede kant op te krijgen. Het onderzoek beoogt de interventie verder aan te scherpen en de effectiviteit ervan te verhogen.

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.

Factsheet

Cyber-ketenweerbaarheid

In deze factsheet lezen we over de volgende onderzoeksvragen: 1. Welke cyberspecifieke dreigingen ontstaan bij ketens en welke kwetsbaarheden spelen daarbij een rol? 2. Wat zijn geleerde lessen bij het voorkomen en bestrijden van cyberincidenten gerelateerd aan.

Factsheets

Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit

In deze factsheets lezen we over een exploratief onderzoek in opdracht van de VeiligheidsAlliantie regio Rotterdam (VAR), en uitgevoerd door Hogeschool Saxion en de Haagse Hogeschool. Het doel van het onderzoek is het in kaart brengen van factoren die bijdragen aan zelfbeschermend gedrag door jongeren en mkb’ers ten aanzien van cybercriminaliteit en hoe dit gedrag door middel van effectieve risicocommunicatie kan worden gestimuleerd.

Rapport + factsheet

Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem

Het doel van het onderzoek was om meer inzicht te krijgen in effectieve interventies die de gemeente Haarlem kan inzetten om te voorkomen dat geldezels meewerken met cybercriminele netwerken. Om dat te kunnen bereiken is allereerst inzicht vereist in kenmerken van geldezels en de problematiek die bij deze doelgroep een rol speelt. Vervolgens is een inventarisatie gemaakt van bestaande of mogelijke interventies voor geldezels.

Rapport

Onderzoek over succesfactoren voor het delen van cybersecurity informatie

De Haagse Hogeschool heeft voor het NCSC een verkennend onderzoek uitgevoerd naar de omstandigheden waarin mensen cybersecurity informatie willen delen met concullega’s in een keten- of samenwerkingsverband.

Lectoraat Risk Management & Cyber Security

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.

Artikel

Cybercrises vragen om anticipatie en improvisatie

De ransomware-aanval op de Universiteit Maastricht (2019) en de wiperware-aanval op Maersk (2017) hebben pijnlijk aangetoond dat grote incidenten niet te voorkomen zijn en zelfs kunnen uitmonden in een cybercrisis. De mate waarin organisaties in staat zijn om de impact van cybercrises te beperken, wordt onder andere bepaald door de bedrijfscontinuïteit- en crisismanagement organisatie. Maar hoe richt je deze beheersmaatregelen adequaat in?

Artikel

Leading a cyber incident response team

In dit artikel beschrijven Jelle Groenendaal and Ira Helsloot hoe het FABCM-model (Factfinding, Analyse, Besluitvorming, Communicatie, Monitoring), dat reeds wordt gebruikt bij de Nederlandse Brandweer, toegepast wordt bij het managen van cyber incidenten.

Lectoraat Network and Systems Engineering Cyber Security

Thesis

Secure Naming for Distributing Computing using the Condensed Graph Model

Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole.

Artikel

Cloud-Based Intelligence Aquisition and Processing for Crisis Management

Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy.

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.

Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?

Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt

Lees hier het rapport (pdf)

Factsheets

Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit

In deze factsheets lezen we over een exploratief onderzoek in opdracht van de VeiligheidsAlliantie regio Rotterdam (VAR), en uitgevoerd door Hogeschool Saxion en de Haagse Hogeschool. Het doel van het onderzoek is het in kaart brengen van factoren die bijdragen aan zelfbeschermend gedrag door jongeren en mkb’ers ten aanzien van cybercriminaliteit en hoe dit gedrag door middel van effectieve risicocommunicatie kan worden gestimuleerd.

Hiertoe is een conceptueel model ontwikkeld (het Cyber Resilience Model), dat inzicht geeft in de mogelijke factoren die de weerbaarheid en zelfbeschermend gedrag kunnen verklaren en voorspellen. Op basis van diepte-interviews en vragenlijstonderzoek onder jongeren en mkb’ers, is onderzocht hoe deze groepen scoren op de verklarende factoren en welke factoren het zelfbeschermend gedrag beïnvloeden.

Factsheet Cyberweerbaarheid bij jongeren (pdf)
Factsheet Cyberweerbaarheid mkb (pdf)

Rapport + factsheet

Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem

Het doel van het onderzoek was om meer inzicht te krijgen in effectieve interventies die de gemeente Haarlem kan inzetten om te voorkomen dat geldezels meewerken met cybercriminele netwerken. Om dat te kunnen bereiken is allereerst inzicht vereist in kenmerken van geldezels en de problematiek die bij deze doelgroep een rol speelt. Vervolgens is een inventarisatie gemaakt van bestaande of mogelijke interventies voor geldezels. Op basis van de kenmerken van de geldezels en de informatie over interventies kan vervolgens een interventie specifiek gericht op geldezels worden ontwikkeld en uitgevoerd worden in Haarlem. Dat zal gebeuren na afronding van dit rapport.

De interventie zal door de onderzoekers worden geëvalueerd om achter mogelijke werkzame en niet werkzame elementen van de interventie te komen. De volgende onderzoeksvraag stond tijdens het onderzoek centraal: Wat zijn kenmerken van geldezels, wat is de rol van geldezels in het cybercriminele netwerk en welke mogelijke interventies sluiten daarbij aan?

Lees het rapport hier (pdf)
Bekijk de Factsheet (pdf)

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.

Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?

Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt

Lees hier het rapport (pdf)

Thesis

Secure Naming for Distributing Computing using the Condensed Graph Model

Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole. Security is a specific problem in that it is made up of a number of important aspects, such as confidentiality, integrity and availability. Each of these aspects is vital in a distributed system.One important aspect of security is access control. The central premise of this thesis is: “If you can name it, you can control access to it”.This dissertation examines the security requirements of the WebCom distributed computing environment and develops the security architecture for WebCom, primarily to provide a systematic access control mechanism for condensed graph applications.The flexibility of this architecture is demonstrated with a number of case studies, including a micropayment architecture for distributed computations, an automated administration architecture for Grid and an activity based secure workflow architecture.

T.B. Quillinan. Secure Naming for Distributing Computing using the Condensed Graph Model. Ph.D. Thesis. University College Cork, Cork, Ireland. July 2006.


Artikel

Cloud-Based Intelligence Aquisition and Processing for Crisis Management

Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy. Adequate situation awareness and the capability to
predict the development of a crisis situation under different circumstances is a critical element of effective, and timely, crisis management and response.

de Oude, Patrick; Pavlin, Gregor;  Quillinan, Thomas; Jeraj, Julij, and Abouhafc, Abdelhaq. (2017). Cloud-Based Intelligence Aquisition and Processing for Crisis Management. 133-153. 10.1007/978-3-319-52419-1_9

Team

Team

dr. Rutger Leukfeldt

Lector Cyber Security in het mkb

dr. Ligaya Butalid

Secretaris Centre of Expertise Cyber Security

dr. Nicole van Deursen

dr. Mathias Björkqvist

dr. Jelle Groenendaal

Lector Risk Management & Cyber Security

Emiel Kerpershoek

dr. Marcel Spruit

Lector Cyber Security and Safety

dr. ir. Pieter Burghouwt

dr. Susanne van ‘t Hoff – de Goede

dr. Rick van der Kleij

dr. ir. Marinus Maris

Asier Moneva Pardo

Raoul José Notté MA MSc

Deborah Oosting MSc

Marco Romagna LLM MA

Jim Schiks

Luuk Bekkers

Maaike Vergeer

Sr. Managementassistent

Lector Cyber Security in het mkb

dr. Rutger Leukfeldt

Rutger Leukfeldt is lector Cybersecurity in het mkb bij de Haagse Hogeschool en senior onderzoeker cybercrime en coördinator van het cybercrime cluster van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR).Leukfeldt heeft ruim 10 jaar ervaring met wetenschappelijk onderzoek naar cybersecurity en cybercrime voor zowel publieke als private opdrachtgevers. Enkele voorbeelden zijn onderzoek naar de werkwijzen en daderkenmerken van cybercriminelen, onderzoek naar slachtofferschap van cybercrime onder burgers en onderzoek naar de doorstroom van cybercrimezaken binnen de strafrechtketen. Leukfeldt promoveerde op een onderzoek waarbij hij naar de ontstaans- en groeiprocessen en criminele mogelijkheden van cybercriminele netwerken en ontwikkelde een model voor de politie en banken dat gebruikt kan worden om cyberaanvallen effectiever te bestrijden. Verder kreeg Rutger twee prestigieuze onderzoeksbeurzen om onderzoek naar cybercrime te doen. In 2015 een Marie Curie Individual Fellowship (EU-subsidie voor veelbelovende onderzoekers) en in 2017 een Veni-subsidie (NWO-subsidie voor onderzoekstalent). Ten slotte is Rutger voorzitter van de Cybercrime Working Group van de European Society of Criminology.

+31 (0)6 - 46 61 01 44
e.r.leukfeldt@hhs.nl

Secretaris Centre of Expertise Cyber Security

dr. Ligaya Butalid

Ligaya Butalid is secretaris (programmamanager) van het Centre of Expertise Cyber Security. Met een achtergrond in de gezondheidspsychologie deed Ligaya onderzoek naar het belang van empathie en het menselijk contact in de medische zorg. Ze promoveerde bij het NIVEL / Universiteit Utrecht op een onderzoek naar arts-patiënt communicatie in de huisartsenzorg. Daarnaast heeft ze veel ervaring in programmamanagement. Ze werkte onder andere bij subsidiegevers ZonMw en Regieorgaan SIA (onderdeel van NWO) en bij de dienst Onderwijs, Kennis en Communicatie van De Haagse Hogeschool.
l.butalid@hhs.nl

dr. Nicole van Deursen

Nicole van Deursen doet bij de Haagse Hogeschool onderzoek naar de bijdrage van informatievisualisatie aan een beter begrip van cybersecurity. Zij werkt als onderzoeker bij het Nationaal Cyber Security Centrum en is hoofdredacteur van Informatiebeveiliging Magazine. Naast een lange carrière als consultant informatiebeveiliging en risicomanagement promoveerde zij in 2014 aan Edinburgh Napier University op het analyseren en voorspellen van informatiebeveiligingsincidenten in de zorg. Nicole’s onderzoeksinteresses omvatten naast informatievisualisatie ook security by design, data analyse en toekomstverkenning.

dr. Mathias Björkqvist

Mathias Björkqvist is sinds september 2020 lector Network and Systems Cyber Security aan De Haagse Hogeschool. Daarnaast vervult hij de functie van security researcher bij Thales Research and Technology Nederland. Voordat hij bij Thales kwam, werkte hij 12 jaar bij IBM Research - Zürich, met focus op storage security, encryption key management en blockchain. Mathias behaalde zijn MSc in computer networking aan de Technische Universiteit van Helsinki. Zijn PhD over ‘Resource management of replicated service systems in the Cloud’ behaalde hij aan de Università della Svizzera italiana, Italy. Mathias’ onderzoeksinteresses omvatten key management, veiligheid van computernetwerken, veiligheid van gebruiksapparaten en IoT.
m.a.bjorkqvist@hhs.nl

Lector Risk Management & Cyber Security

dr. Jelle Groenendaal

Jelle Groenendaal vormt zijn nieuwe onderzoeksgroep op het snijvlak van risk management en cybersecurity binnen het Centre of Expertise Cyber Security (CoECS). Hij begon zijn carrière bij Crisislab en is gepromoveerd op een proefschrift naar frontlijnsturing en commandovoering binnen de brandweer en politie. Vervolgens werkte hij bij Deloitte waar hij multinationals adviseerde over het versterken van de cyberveerkracht. Daarna stapte hij over naar ING Bank en werkte binnen het Cybercrime Expertise & Response Team (CERT) als incident- en crisismanager. De laatste twee jaar bij ING was hij wereldwijd verantwoordelijk voor de bedrijfscontinuïteit en crisis management.
j.groenendaal@hhs.nl

Emiel Kerpershoek

Sinds 1 maart 2021 is Emiel Kerpershoek als onderzoeker verbonden aan het lectoraat Cyber Security & Safety van het Kenniscentrum Cyber Security. Zijn onderzoek richt zich op governance-, cultuur- en gedragsaspecten van informatiebeveiliging en cyber security. Emiel promoveerde aan de TU-Delft - Technische Bestuurskunde op een onderzoek naar effecten van het DBC bekostigingssysteem onder medisch specialisten in Nederlandse ziekenhuizen. Ook werkte hij bij het NIVEL enkele jaren als onderzoeker aan diverse projecten op het gebied van zorgstelsel en sturing. De afgelopen zes jaar was hij actief als beleidsadviseur bij InEen, branchevereniging voor eerstelijns huisartsenorganisaties, waar hij werkte aan dossiers op het gebied van strategisch informatiebeleid, governance, regionale samenwerking en onderzoek.
E.F.P.Kerpershoek@hhs.nl

Lector Cyber Security and Safety

dr. Marcel Spruit

Marcel Spruit heeft een jarenlange ervaring in informatiebeveiliging en cyber security. Hij is verantwoordelijk voor onderzoek op het gebied van cyber security en het ontwikkelen van onderwijs op dit gebied. Hij is zelf intensief betrokken bij zowel het onderzoek als de onderwijsontwikkeling. Daarnaast is hij als senior consultant verbonden aan de adviesorganisatie PBLQ. Hij geeft advies op organisatorisch terrein, met name op de onderwerpen informatiebeveiliging en cyber security. Tevens voert hij audits, second opinions en beveiligingsonderzoeken uit. Voor zijn aanstelling als lector werkte Marcel Spruit in de kwaliteitsborging bij Fokker Space en als Universitair Hoofddocent bij de vakgroep Informatiesystemen van de Technische Universiteit Delft. Hij specialiseerde zich in informatiebeveiliging, menselijk falen en het organiseren van beveiliging.

m.e.m.spruit@hhs.nl

dr. ir. Pieter Burghouwt

Pieter Burghouwt is als hogeschoolhoofddocent verbonden aan de opleiding HBO-ICT van De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Cyber Security en Computernetwerken voert hij onderzoek uit als lid van de kenniskring van het Lectoraat Cyber Security en Safety bij de Haagse Hogeschool. Zijn onderzoek richt zich met name op de technische beveiligingsaspecten van computernetwerken. Pieter promoveerde in 2015 aan de TU-Delft op een onderzoek naar detectietechnieken van botnetverkeer in bedrijfsnetwerken. Sinds 2015 verzorgt hij ook onderwijs voor de Executive Master Cyber Security op de CSA (Cyber Securty Academy), een samenwerkingsverband tussen de Universiteit Leiden, TU-Delft en De Haagse Hogeschool.
p.burghouwt@hhs.nl

dr. Susanne van ‘t Hoff – de Goede

Susanne van 't Hoff-de Goede is criminoloog en onderzoeker bij het lectoraat Cybersecurity in het mkb. Na haar master Rechtshandhaving en Veiligheidsbeleid aan de Universiteit Leiden promoveerde zij aan de Universiteit Utrecht op de gevolgen van gevangenisstraf voor partners van gedetineerden. Haar onderzoeksinteresse gaat uit naar de verklaring, preventie, gevolgen en integrale aanpak van crimineel gedrag. Als onderzoeker bij het lectoraat houdt zij zich bezig met de menselijke kant van cybercrime en cybersecurity in het mkb. Haar onderzoek richt zich op inzicht krijgen in cybercriminaliteit en de aanpak van cybercriminaliteit gericht op mkb’ers.
m.s.vanthoff-degoede@hhs.nl

dr. Rick van der Kleij

Rick van der Kleij is psycholoog, gepromoveerd in de arbeid- en organisatiepsychologie, senior onderzoeker bij het lectoraat en de Nederlandse Organisatie voor Toegepast Natuurwetenschappelijk Onderzoek (TNO). Hij heeft meer dan 20 jaar ervaring in het doen van kwalitatief hoogwaardig toegepast onderzoek op maatschappelijk relevante vraagstukken binnen het veiligheidsdomein. Zijn onderzoek naar cybersecurity richt zich op manieren om de veerkracht van bedrijven tegen cyberaanvallen te verhogen. Een veerkrachtige organisatie heeft de capaciteit om adequaat te reageren op cyberincidenten en kan bovendien in veel gevallen voorkomen dat er problemen ontstaan.

r.vanderkleij@hhs.nl

dr. ir. Marinus Maris

Marinus Maris is als hoofddocent verbonden aan de opleiding HBO-ICT van De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Computernetwerken en Mobiele Apps voert hij onderzoek uit als lid van de kenniskring van het Lectoraat Cyber Security & Safety bij De Haagse Hogeschool. Zijn onderzoek richt zich met name op de cybersecurity-awareness op basis- en middelbare scholen. Marinus is afgestudeerd in elektrotechniek aan de Technische Universiteit te Delft en gepromoveerd aan de Universiteit van Zürich op het gebied van kunstmatige intelligentie.
m.g.maris@hhs.nl

Asier Moneva Pardo

Asier Moneva Pardo is postdoctoraal onderzoeker op het gebied van de menselijke factor in cybercrime aan De Haagse Hogeschool en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving. Met een achtergrond in criminologie behaalde hij zijn PhD over de toepasbaarheid van het kader voor omgevingscriminologie en criminaliteitsanalyse op cybercriminaliteit aan de Miguel Hernandez-universiteit in Elche (Spanje). Zijn onderzoek richt zich op de analyse en preventie van cybercriminaliteit vanuit een situationeel perspectief, waarbij hij gebruikmaakt van kwantitatieve methoden. 
a.monevapardo@hhs.nl

Raoul José Notté MA MSc

Raoul Notté heeft een achtergrond in de bestuurs- en organisatiewetenschap. Hij is als docent-onderzoeker verbonden aan het lectoraat cybersecurity in het mkb. De afgelopen jaren publiceerde hij meerdere onderzoeken naar het slachtofferschap van cybercriminaliteit in het midden-kleinbedrijf en de wijze waarop bedrijven zich hiertoe beveiligen, alsmede de impact van cybercrimeslachtofferschap op burgers. Raoul zijn onderzoeksresultaten vinden un weg naar wetenschappelijke journals en conferenties.
Het afgelopen jaar ontving Raoul van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) de promotiebeurs voor leraren, waarmee de komende jaren zijn phd traject ‘slachtofferschap in een gedigitaliseerde samenleving’  aan de Universiteit Tilburg wordt bekostigd.
r.j.notte@hhs.nl

Deborah Oosting MSc

Deborah Oosting heeft een achtergrond in psychologie en human factors. Ze is werkzaam als junior onderzoeker binnen het lectoraat 'cyber security and safety'. Hier houdt ze zich voornamelijk bezig met het ontwikkelen van een meetmodel waarmee een (nul)meting van cyber security awareness kan worden gedaan en kan worden beoordeeld. Haar onderzoeksinteresses gaan uit naar het vinden en meten van factoren achter bepaald gedrag, maar ook om deze gevonden factoren te verklaren en te benutten om zo gedrag te kunnen veranderen.
d.oosting@hhs.nl

Marco Romagna LLM MA

Marco Romagna is docent ‘Juridische en criminologische aspecten van cybersecurity’ en onderzoeker voor het Centre of Expertise Cyber Security (CoECS) binnen de faculteit IT & Design. Hij is extern promovendus aan de Universiteit Leiden met een project over ‘hacktivisme: eervolle zaak en/of ernstige bedreiging?’ (“Hacktivism: honorable cause and/or serious threat?”). Voor zijn indiensttreding bij het CoECs was Marco stagiair bij eCrime (Universiteit van Trento), de Cyber Security Academy (Den Haag) en Eurojust en werkte hij als fraude-analist voor de digitale handelsactiviteiten bij Nike. Marco heeft een master in de Rechten (Universiteit van Trento) en een MA in Global Criminology (Universiteit Utrecht). Naast hacktivisme en cybersecurity behoren cybercriminaliteit, criminologie en het daaraan gerelateerde strafrecht tot zijn belangrijkste onderzoeksinteresses. Marco volgt in het bijzonder nieuwe ontwikkelingen in de technologie op de voet, met name wanneer deze verband houden met juridische vraagstukken.

m.romagna@hhs.nl

Jim Schiks

Jim Schiks is junior onderzoeker op het gebied van cybercriminaliteit bij de Haagse Hogeschool en het Nederlands Studiecentrum voor Criminaliteit en Rechtshandhaving. Hij heeft een achtergrond in bedrijfskunde en criminologie. Als criminoloog is Jim geïnteresseerd in de menselijke aspecten van cybersecurity. Zo verricht hij onder andere onderzoek naar de wijze waarop personen bij cybercriminaliteit betrokken raken en naar interventies waar deze personen aan worden onderworpen door politie en justitie. Hij gaat hierbij graag de verbinding aan met de praktijk, om zo een beter beeld te krijgen van de werkelijkheid.
J.A.M.Schiks@hhs.nl

Sr. Managementassistent

Maaike Vergeer

Contact:

m.j.vergeer@hhs.nl