1. Home
  2. Onderzoek
  3. Lectoraten
  4. Details
Centre of Expertise Cyber Security

Lectoraat Cyber Security and Safety

In een samenleving die steeds verder digitaliseert, nemen ook cyberrisico’s en digitale bedreigingen toe. Zo laat je overal digitale sporen na, ook op het internet. Ook organisaties lopen risico. Als hun informatiestromen worden verstoord kan dit ernstige gevolgen hebben. In totaal is de schade door cyberincidenten groot. Alleen al in Nederland hebben we het over meer dan 1 miljard euro per jaar.

Jaarupdate 2021
Over het lectoraat

Het primaire doel van het lectoraat is het doen van onderzoek ten behoeve van het uitbreiden en het praktisch toepasbaar maken van bestaande (wetenschappelijke) kennis en technieken op het gebied van cybersecurity van individuen en in organisaties. We streven ernaar dat de resultaten van het onderzoek toepasbaar zijn en toegepast worden in de beroepspraktijk.

Het onderzoek is geënt op de volgende onderzoeksvraag: Hoe kunnen we de cybersecurity verbeteren bij individuen en bij publieke organisaties die niet of onvoldoende zijn toegerust om cyberdreigingen aan te pakken of zich onvoldoende van deze dreigingen bewust zijn?

De onderzoekslijnen binnen dit lectoraat richten zich op:

  1. het verhogen van de cybersecurity-awareness van mensen In de praktijk blijkt de awareness op het gebied van cybersecurity in hoge mate te ontbreken. Dit onderzoek richt zich met name op het meten van awareness en het formuleren van maatregelen en interventies (zoals serious games) waarmee awareness verbeterd kan worden. “In onze informatiemaatschappij zijn de veiligheid in de digitale wereld, ook wel de cyberwereld of cyberspace genoemd, en de veiligheid in de ‘gewone’ fysieke wereld onlosmakelijk met elkaar verbonden. Mensen en organisaties gebruiken steeds meer digitale systemen en netwerken, waardoor we ook afhankelijk zijn geworden van digitale systemen en netwerken. Veiligheidsproblemen in de digitale wereld kunnen ernstige gevolgen hebben in de fysieke wereld. ”
  2. het verbeteren van de cybersecurity-governance in organisaties In organisaties raken de fysieke en digitale componenten steeds meer met elkaar vervlochten. Managers en cybersecurity[1]specialisten spelen hierbij een cruciale rol, maar zijn niet altijd in staat deze rol goed in te vullen. Onderzoek richt zich daarom op hoe cybersecurity binnen bijvoorbeeld gemeenten, waterschappen en ziekenhuizen beter ingericht kan worden.
  3. de kwalificatie van cybersecurity-professionals Activiteiten binnen deze onderzoekslijn richten zich op het ontwikkelen van beroepsprofielen voor het cybersecurity[1]domein, nieuw onderwijs en een kwalificatiestelsel. Het secundaire doel is het verbeteren van het hoger onderwijs op het gebied van cybersecurity. Daartoe draagt het lectoraat bij aan het curriculum binnen HBO-ICT, de masteropleiding Cyber Security engineering en de professionalisering van hbo-docenten.

Team

Emiel Kerpershoek

dr. ir. Pieter Burghouwt

dr. ir. Marinus Maris

dr. Nicole van Deursen

Herman de Bruine

Deborah Oosting MSc

Céline Kreffer

Gerard Mijnarends

Adri Pronk

Emiel Kerpershoek

Sinds 1 maart 2021 is Emiel Kerpershoek als onderzoeker verbonden aan het lectoraat Cyber Security & Safety van het Kenniscentrum Cyber Security. Zijn onderzoek richt zich op governance-, cultuur- en gedragsaspecten van informatiebeveiliging en cyber security. Emiel promoveerde aan de TU-Delft - Technische Bestuurskunde op een onderzoek naar effecten van het DBC bekostigingssysteem onder medisch specialisten in Nederlandse ziekenhuizen. Ook werkte hij bij het NIVEL enkele jaren als onderzoeker aan diverse projecten op het gebied van zorgstelsel en sturing. De afgelopen zes jaar was hij actief als beleidsadviseur bij InEen, branchevereniging voor eerstelijns huisartsenorganisaties, waar hij werkte aan dossiers op het gebied van strategisch informatiebeleid, governance, regionale samenwerking en onderzoek.
E.F.P.Kerpershoek@hhs.nl

dr. ir. Pieter Burghouwt

Pieter Burghouwt is als hogeschoolhoofddocent verbonden aan de opleiding HBO-ICT van De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Cyber Security en Computernetwerken voert hij onderzoek uit als lid van de kenniskring van het Lectoraat Cyber Security en Safety bij de Haagse Hogeschool. Zijn onderzoek richt zich met name op de technische beveiligingsaspecten van computernetwerken. Pieter promoveerde in 2015 aan de TU-Delft op een onderzoek naar detectietechnieken van botnetverkeer in bedrijfsnetwerken. Sinds 2015 verzorgt hij ook onderwijs voor de Executive Master Cyber Security op de CSA (Cyber Securty Academy), een samenwerkingsverband tussen de Universiteit Leiden, TU-Delft en De Haagse Hogeschool.
p.burghouwt@hhs.nl

dr. ir. Marinus Maris

Marinus Maris is als hoofddocent verbonden aan de opleiding HBO-ICT van De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Computernetwerken en Mobiele Apps voert hij onderzoek uit als lid van de kenniskring van het Lectoraat Cyber Security & Safety bij De Haagse Hogeschool. Zijn onderzoek richt zich met name op de cybersecurity-awareness op basis- en middelbare scholen. Marinus is afgestudeerd in elektrotechniek aan de Technische Universiteit te Delft en gepromoveerd aan de Universiteit van Zürich op het gebied van kunstmatige intelligentie.
m.g.maris@hhs.nl

dr. Nicole van Deursen

Nicole van Deursen doet bij de Haagse Hogeschool onderzoek naar de bijdrage van informatievisualisatie aan een beter begrip van cybersecurity. Zij werkt als onderzoeker bij het Nationaal Cyber Security Centrum en is hoofdredacteur van Informatiebeveiliging Magazine. Naast een lange carrière als consultant informatiebeveiliging en risicomanagement promoveerde zij in 2014 aan Edinburgh Napier University op het analyseren en voorspellen van informatiebeveiligingsincidenten in de zorg. Nicole’s onderzoeksinteresses omvatten naast informatievisualisatie ook security by design, data analyse en toekomstverkenning.

Deborah Oosting MSc

Deborah Oosting heeft een achtergrond in psychologie en human factors. Ze is werkzaam als junior onderzoeker binnen het lectoraat 'cyber security and safety'. Hier houdt ze zich voornamelijk bezig met het ontwikkelen van een meetmodel waarmee een (nul)meting van cyber security awareness kan worden gedaan en kan worden beoordeeld. Haar onderzoeksinteresses gaan uit naar het vinden en meten van factoren achter bepaald gedrag, maar ook om deze gevonden factoren te verklaren en te benutten om zo gedrag te kunnen veranderen.
d.oosting@hhs.nl

Céline Kreffer

Céline Kreffer heeft een achtergrond in de psychologie en criminologie. Ze is werkzaam als junior onderzoeker binnen het lectoraat Cyber Security & Safety van het Kenniscentrum Cyber Security. Hier houdt ze zich bezig met onderzoek naar de risicoperceptie en -attitude in ziekenhuizen, en naar gepaste maatregelen om de omgang met digitale middelen veiliger te maken.

Over de lector

LinkedIn LinkedIn profiel

dr. Marcel Spruit

Marcel Spruit heeft een jarenlange ervaring in informatiebeveiliging en cyber security. Hij is verantwoordelijk voor onderzoek op het gebied van cyber security en het ontwikkelen van onderwijs op dit gebied. Hij is zelf intensief betrokken bij zowel het onderzoek als de onderwijsontwikkeling. Daarnaast is hij als senior consultant verbonden aan de adviesorganisatie PBLQ. Hij geeft advies op organisatorisch terrein, met name op de onderwerpen informatiebeveiliging en cyber security. Tevens voert hij audits, second opinions en beveiligingsonderzoeken uit. Voor zijn aanstelling als lector werkte Marcel Spruit in de kwaliteitsborging bij Fokker Space en als Universitair Hoofddocent bij de vakgroep Informatiesystemen van de Technische Universiteit Delft. Hij specialiseerde zich in informatiebeveiliging, menselijk falen en het organiseren van beveiliging.

m.e.m.spruit@hhs.nl
Cybersecurity gaat vooral over mensen.
Projecten
Projecten

Projecten

Het CoECS in beeld: onderzoeksprojecten van de lectoraten

Het CoECS in beeld: onderzoeksprojecten van de lectoraten

De lectoraten van het kenniscentrum Cyber Security draaien op volle toeren. Bekijk hieronder een serie video’s waarin onze onderzoekers hun projecten toelichten.

Lees verder
Verbeteren van veilig digitaal gedrag in het basisonderwijs

Verbeteren van veilig digitaal gedrag in het basisonderwijs

Kinderen gaan onveilig om met het internet. Ze delen te gemakkelijk gevoelige informatie online en zijn gevoelig voor nepnieuws. Hierdoor zijn ze kwetsbaar voor cyberdreigingen zoals phishing, cyberpesten, grooming en identiteitsfraude. Op scholen zal daarom meer onderwijs moeten komen om veilig digitaal gedrag onder kinderen  te bevorderen.
Lees verder
Digitale Veiligheid van de Greenports

Digitale Veiligheid van de Greenports

De tuinbouwsector wordt steeds afhankelijker van digitale systemen en het internet. Uitval of verstoring hiervan kan ernstige gevolgen hebben voor de continuïteit van de betrokken organisaties en de ketens waar zij deel van uitmaken. De noodzakelijke beveiliging staat bij veel organisaties in de tuinbouwsector echter nog in de kinderschoenen, waardoor zij veel risico’s lopen, zowel financieel als qua continuïteit.
Lees verder
Risicomanagement en digitale veiligheid smart cities

Risicomanagement en digitale veiligheid smart cities

Smart city-toepassingen bij gemeenten zijn in opmars. De veiligheid van deze toepassingen is echter nog onderbelicht. Het lectoraat Cyber Security & Safety doet i.s.m. NHL Stenden Hogeschool onderzoek naar de lacunes om concrete oplossingen aan te reiken en de veiligheid te verbeteren.
Lees verder
RAAK-publiek project Veilig Water

RAAK-publiek project Veilig Water

De Nederlandse waterschappen spelen een cruciale rol in het beheer van oppervlaktewater en het zuiveren van afvalwater. Daarvoor is steeds meer informatietechnologie nodig.
Lees verder
Over het lectoraat

Publicaties

Artikel

Information security education based on job profiles and the e-CF

The information security field requires standardised education. This could be based on generic job profiles and a standard competence framework. The question is whether this is possible and feasible. To find out, the author did a case study: developing an information security master curriculum based on a generic PVIB job profile and the underlying competence framework e-CF.

Artikel

The Influence of Knowledge and Attitude on Intention to Adopt Cybersecure Behaviour

Hoe de kennis van en houding t.a.v. zowel cyberdreigingen als cybersecurity controles de aanpassing van cyberveilig gedrag beïnvloeden.

Artikel

Analyse volwassenheidsmodellen voor informatiebeveiliging

Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau informatiebeveiliging is geregeld bij organisaties. In dit artikel in ib magazine worden door Lisa de Kok en Marcel Spruit de vier meest relevante informatiebeveiligingsvolwassenheidsmodellen omschreven en geanalyseerd aan de hand van gestelde criteria, zodat elke organisatie kan bepalen welk volwassenheidsmodel het meest relevant is

Artikel

Qualification for information security professionals

In de huidige informatiemaatschappij wordt het steeds belangrijker dat informatiebeveiligers acteren op een herkenbaar en erkend niveau van vakbekwaamheid. Dit is nog geenszins het geval. Dit artikel schetst de resultaten van een onderzoek naar een uniform kwalificatie- en certificatiestelsel voor informatiebeveiligers.

Artikel

Detection of Botnet Command and Control Traffic

Botnets zijn een ernstige bedreiging voor het internet omdat daarmee allerlei ongewenste zaken gerealiseerd kunnen worden, zoals spam-verspreiding en DDoS-aanvallen. In dit artikel wordt een nieuwe aanpak beschreven voor het detecteren van botnet command & control netwerkverkeer.
Full text publicaties van het lectoraat in de HBO Kennisbank
Publicaties van lector Marcel Spruit in NARCIS
Projecten
Actueel
Actueel

In de media