Cyber Security & Safety

Over het lectoraat Cyber Security & Safety

In een samenleving die steeds verder digitaliseert, nemen ook cyberrisico’s en digitale bedreigingen toe. Zo laat je overal digitale sporen na, ook op het internet. Ook organisaties lopen risico. Als hun informatiestromen worden verstoord kan dit ernstige gevolgen hebben. In totaal is de schade door cyberincidenten groot. Alleen al in Nederland hebben we het over meer dan 1 miljard euro per jaar.

Het lectoraat Cyber Security & Safety (CSS) voert voor het onderwerp cyber security & safety onderzoek uit en ontwikkelt onderwijs op dit gebied. De nadruk ligt op het uitbreiden en praktisch toepasbaar maken van bestaande (wetenschappelijke) kennis, met voldoende aandacht voor de breedte van het onderwerp cyber security & safety, alsook het multidisciplinaire karakter ervan.

Centre of Expertise Cyber Security

Sinds november 2015 heeft De Haagse Hogeschool het Centre of Expertise Cyber Security. Het lectoraat Cyber Security & Safety werkt binnen dit expertisecentrum samen met andere kennisinstellingen, bedrijven en overheden aan innovatie op het gebied van cyber security. 

 
Jaarverslag en jaarplan (pdf)

Projecten en publicaties

Qualification for information security professionals

In de huidige informatiemaatschappij wordt het steeds belangrijker dat informatiebeveiligers acteren op een herkenbaar en erkend niveau van vakbekwaamheid. Dit is nog geenszins het geval. Dit artikel schetst de resultaten van een onderzoek naar een uniform kwalificatie- en certificatiestelsel voor informatiebeveiligers.

Detection of Botnet Command and Control Traffic

Botnets zijn een ernstige bedreiging voor het internet omdat daarmee allerlei ongewenste zaken gerealiseerd kunnen worden, zoals spam-verspreiding en DDoS-aanvallen. In dit artikel wordt een nieuwe aanpak beschreven voor het detecteren van botnet command & control netwerkverkeer.

Bitcoin 2.0: Maatschappelijke implicaties

De transnationale, decentrale en gedistribueerde peer-to-peer-structuur van de Bitcoin technologie  – en van nieuwe toepassingen hiervan –  heeft de potentie om bestaande sociale relaties en instituties te ontregelen. In dit artikel worden de mogelijke gevolgen belicht van de introductie van nieuwe en bestaande toepassingen van Bitcoin-technologie.

RAAK-publiek project Veilig Water

De Nederlandse waterschappen spelen een cruciale rol in het beheer van oppervlaktewater en het zuiveren van afvalwater. Daarvoor is steeds meer informatietechnologie nodig, niet alleen voor het digitaal verwerken van gegevens, maar ook voor het op afstand besturen van vitale objecten zoals sluizen, gemalen en waterzuivering. Als hierbij wat mis gaat, kan dat leiden tot ernstige maatschappelijke gevolgen. Er worden dan ook hoge eisen gesteld aan de informatiebeveiliging binnen de waterschappen.

In een context van snelle technologische ontwikkelingen en sterke veranderingen in de organisatie van de waterschappen, vraagt goede informatiebeveiliging om up-to-date kennis en de nieuwste technieken. Het lectoraat Cyber Security & Safety van De Haagse Hogeschool voert samen met TNO, het Nationaal Cyber Security Centrum en de waterschapssector het project ‘Veilig Water’ uit om de professionals voor informatiebeveiliging te voorzien van nieuwe kennis en technieken. Voor dit onderzoek is in 2013 een RAAK-publiek subsidie toegekend door de Stichting Innovatie Alliantie.

In het project zijn twee benchmarks uitgevoerd: één voor de volwassenheid van de informatiebeveiliging en één voor de informatieveiligheid. Een belangrijk resultaat was dat er een aanzienlijke discrepantie was tussen het ambitieniveau voor informatieveiligheid en het gemeten volwassenheidsniveau. De benchmarks zullen gebruikt worden door de waterschappen om samen met de HHS de factoren die van belang zijn voor de informatieveiligheid verder te verkennen.

Bovendien geven de benchmarks inzicht in het verschil in risicoperceptie tussen verschillende actoren binnen de waterschappen, wat van belang is om een verbeteringsstrategie te ontwikkelen.

Een ander deel van het project richt zich op het toepasbaar maken van bestaande methoden en technieken voor de waterschappen en het ontwikkelen van nieuwe technieken op basis van bestaande kennis en nieuwe inzichten. Belangrijke resultaten hiervan zijn een informatierisicoanalysemethode die bij alle waterschappen inzetbaar is en een cyber security simulator die gebruikt zal worden voor het zichtbaar maken van risico’s voor mensen die met informatiebeveiliging van procesautomatisering te maken krijgen (ICT-professionals en managers). Daarnaast zal de simulator ingezet worden voor verder onderzoek in volgende projecten, alsook in het onderwijs.
Dit project is integraal onderdeel van het onderwijs van de faculteit IT en Design van De Haagse Hogeschool. Naast de lector wordt de bulk van het onderzoek uitgevoerd door docent-onderzoekers en studenten. Zij hebben de bestaande kennis door middel van literatuur- en on-site studies geïnventariseerd en uitgebouwd. De simulator is voor het merendeel door opeenvolgende groepen studenten (van verschillende disciplines: “Technische Informatica” en “Information Security Management”) ontworpen en gebouwd. Hierdoor is een – voor het HBO nog vrij bijzondere – langdurige onderzoekslijn opgezet waarin studenten en docenten niet alleen hun individuele kennis over informatiebeveiliging (bij waterschappen) vergroten maar ook hun onderzoeksvaardigheden én daadwerkelijk de beroepsbeoefenaren in de sector een stap verder helpen” (zie onder). Op dit moment worden de aanpak en resultaten van het onderzoek verwerkt in nieuw onderwijsmateriaal ten behoeve van de nieuwe brede bachelor ICT, welke De Haagse Hogeschool op dit moment aan het uitrollen is.

De benchmarks hebben geleid tot kennisvergroting over informatiebeveiliging bij de betrokken ICT-professionals van de waterschappen en ze hebben geleid tot een verbetering van het bewustzijn met betrekking tot informatiebeveiliging bij het management van de waterschappen. Als gevolg is een sectorbrede discussie geïnitieerd waar de HHS als partner in deelneemt over hoe de waterschappen er qua informatiebeveiliging voor staan, wie de koplopers zijn en in hoeverre waterschappen van elkaar kunnen leren. Dit heeft geresulteerd in werkgroepen die good practices inventariseren om onderling uit te wisselen.

In het kader van het toepasbaar maken van methoden en technieken voor de waterschappen is een informatierisicoanalysemethode voor de waterschappen opgeleverd. Hiermee zijn succesvolle pilots uitgevoerd. Een groot aantal waterschappen zal deze methode gaan toepassen. Om de toepassing te ondersteunen wordt een trainingsworkshop gehouden.
Uit al deze activiteiten blijkt tevens de wens om gezamenlijk deze problematiek verder te adresseren. Hiervoor zal –gecoördineerd vanuit Centre of Expertise voor Cyber Security van de Haagse Hogeschool- gezamenlijk vervolgfinanciering worden gezocht.

Informatiebeveiliging gaat vooral over mensen.

Lector Marcel Spruit

Marcel Spruit, Lector (2003-nu)

Marcel Spruit heeft een jarenlange ervaring in informatiebeveiliging en cyber security. Hij is verantwoordelijk voor onderzoek op het gebied van cyber security en het ontwikkelen van onderwijs op dit gebied. Hij is zelf intensief betrokken bij zowel het onderzoek als de onderwijsontwikkeling.
Daarnaast is hij als senior consultant verbonden aan de adviesorganisatie PBLQ. Hij geeft advies op organisatorisch terrein, met name op de onderwerpen informatiebeveiliging en cyber security. Tevens voert hij audits, second opinions en beveiligingsonderzoeken uit.
Voor zijn aanstelling als lector werkte Marcel Spruit in de kwaliteitsborging bij Fokker Space en als Universitair Hoofddocent bij de vakgroep Informatiesystemen van de Technische Universiteit Delft. Hij specialiseerde zich in informatiebeveiliging, menselijk falen en het organiseren van beveiliging.

Contact lector Cyber Security & Safety

Dr. Marcel Spruit

Lector Cyber Security & Safety

m.e.m.spruit@hhs.nl

LinkedIn LinkedIn profiel

Contactpersoon voor het lectoraat is Marion van der Brugge, e-mailadres: m.j.vanderbrugge@hhs.nl, telefonisch bereikbaar via 06-86805928 op maandag, dinsdag en donderdag tussen 09.30 en 17.00 uur.

Kenniskring

Ellen Wesselingh

e.m.wesselingh@hhs.nl

Dave Stikkelorum

d.r.stikkelorum@hhs.nl

Thomas Quillinan

Lector Networks & Systems
Cyber Security


LinkedIn LinkedIn profiel

Adri Pronk

a.g.p.pronk@hhs.nl

Sjaak van Peski

j.vanpeski@hhs.nl

Marinus Maris

m.g.maris@hhs.nl

Leo van Koppen

Onderzoeker en
hogeschooldocent, MSIT

l.c.b.vankoppen@hhs.nl

Pieter Burghouwt

p.burghouwt@hhs.nl

Herman de Bruine

h.debruine@hhs.nl

Sleep opzij