1. Home
  2. Onderzoek
  3. Lectoraten
  4. Details
Centre of Expertise Cyber Security

Lectoraat Risk Management & Cyber Security

Risico is een centraal kenmerk geworden van de moderne, technologie gedreven, geglobaliseerde, genetwerkte en individualistische samenleving; door sommigen ook wel ‘de risicomaatschappij’ genoemd. Van oudsher spant de overheid zich in om deze risico’s zoveel mogelijk te voorkomen en te beheersen. Tegenwoordig zijn hier ook steeds meer private partijen bij betrokken en komen er steeds meer digitale risico’s. Elke organisatie moet moeilijke beslissingen nemen over hoeveel tijd en geld wordt gespendeerd aan het beschermen van haar klanten, technologie en diensten. Risicomanagement maakt het mogelijk om deze beslissingen te verbeteren, op basis van de best mogelijke informatie.

Infographic (pdf)
Over het lectoraat

Hoe effectief cyber risk management eruit ziet, en welke risicomodellen en hulpmiddelen daarvoor nodig zijn, zijn de centrale vragen van de nieuwe onderzoeksgroep Risk Management & Cyber Security. Het lectoraat kijkt daarbij naar de besturing van cyber risk management en de wijze waarop organisaties cyberrisico’s kunnen voorkomen en beheersen. Daarnaast onderzoekt het lectoraat hoe organisaties effectief op cyberrisico’s kunnen reageren (cyber incident respons en crisis management) en welke voorbereiding hiervoor noodzakelijk is. Hierbij hoort ook het doen van onderzoek naar effectieve manieren om schade en uitval van diensten door een cyberaanval te beperken (bedrijfscontinuïteitmanagement).

Tot slot kijkt het lectoraat ook naar de rol en betekenis van publiek/private samenwerkingsverbanden op het gebied van cybersecurity, de effecten van cyberaanvallen voor organisaties en de rol die overheden en toezichthouders (kunnen) spelen om de cyberweerbaarheid van organisaties te vergroten.

 

Team

Jasmijn Boeken

Saman Barjas

Jetze Dalmeijer

Jasmijn Boeken

Jasmijn Boeken heeft een achtergrond in de politicologie. Ze is werkzaam als junior onderzoeker binnen het lectoraat Risk Management & Cyber Security bij de Haagse Hogeschool. Voor haar indiensttreding deed zij een master in politieke theorie waar ze haar scriptie met de titel ‘Big Brother is Watching You, Welcome in Walden Two’s Brave New World’ over het onderwerp privacy schreef. Als politicoloog is Jasmijn geïnteresseerd in de effecten van digitalisering op onze veiligheid. Ze wil in haar onderzoek verbinding maken met de praktijk om zo bedrijven concreet bij te staan in het in kaart brengen en aanpakken van cyberrisico’s.

Saman Barjas

Saman Barjas is sinds 2016 als docent verbonden aan de differentiatie Information Security Management (ISM) van de opleiding HBO-ICT van de Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Risk Management, Business Continuity Management, Social Engineering en Cyber Security is hij sinds september 2020 lid van de kenniskring van het lectoraat Risk Management & Cyber Security. Met zijn rol in de kenniskring legt hij de focus op het verbinden van het onderwijs, onderzoek en de praktijk. Op het moment concentreert hij zich op onderzoek naar “Risk Management en Techniek”. Een tweetal onderzoeken die op dit moment draaien zijn:

  • Onderzoek naar verbetering van de kwaliteit van risicoanalyses voor informatiebeveiliging op SCADA-componenten in de Cloud.
  • Onderzoek naar het ontwikkelen van een risicomanagementtool voor organisatie die minder toegerust zijn op cyberdreigingen.
s.barjas@hhs.nl

Jetze Dalmeijer

Jetze Dalmeijer is afgestudeerd aan de VU met een Master in Political Science, International Relations. Daarna is hij tien jaar werkzaam geweest in hoofdzakelijk het maatschappelijk middenveld, in veel verschillende organisaties als beleidsadviseur en secretaris. Binnen het maatschappelijk middenveld was Jetze actief bij de overheid (Gemeente Amsterdam), de zorg (GGZ Rivierduinen), het Hoger onderwijs (De V.U. en de Haagse Hogeschool). In 2019 maakte hij de overstap naar het lesgeven binnen de Haagse Hogeschool, waar hij sindsdien met veel plezier werkt binnen de opleiding Bedrijfskunde. Na de zomer van 2020 zet Jelle een volgende stap, die van onderzoek uitvoeren bij het Lectoraat Risk Management en Cyber Security.
s.j.dalmeijer@hhs.nl
Projecten
Projecten

Projecten

Grip op cyberrisico’s

Grip op cyberrisico’s

Het ontwikkelen van een risicomanagementtool voor organisaties die minder toegerust zijn op cyberdreigingen.

Anders dan multinationals hebben midden- en kleinbedrijf (MKB), gemeenten, zorginstellingen en andere publieke dienstverleners niet altijd de technische expertise en middelen om cyberrisico’s op een effectieve manier te identificeren, analyseren en daardoor te mitigeren. Het gevolg is dat deze organisaties niet altijd goed voorbereid zijn op cyberdreigingen en daardoor kwetsbaar zijn voor aanvallen.

Lees verder
Impact van cyberincidenten op patiëntvertrouwen en patiëntveiligheid binnen de zorgsector

Impact van cyberincidenten op patiëntvertrouwen en patiëntveiligheid binnen de zorgsector

Doel van het project is het in kaart brengen wat de impact van cyberincidenten is binnen de zorgsector, met de focus op patiëntvertrouwen en patiëntveiligheid. Aanvullend, een algemeen theoretisch model te ontwikkelen waarmee de impact van cyberincidenten kan worden voorspeld en onderzocht voor (publieke) hybrideorganisaties.

Lees verder
Onderzoek cybercrises bij gemeenten

Onderzoek cybercrises bij gemeenten

Samen met de Onderzoeksgroep Cybersafety van NHL Stenden te Leeuwarden voeren wij een verkennend onderzoek uit naar cybercrises bij gemeenten. Het aanvalsoppervlak voor cybercriminelen groeit, mede door de steeds groter wordende afhankelijkheid van digitale systemen.
Lees verder
Over het lectoraat
Publicaties
Publicaties

Publicaties

Onderzoeksrapport

Cyber Incident Response Decision Making

Organisaties die te maken krijgen met een grote cyberaanval schakelen vaak de hulp in van externe incident response dienstverleners. Deze IR dienstverleners moeten onder grote druk beslissingen nemen en klanten adviseren. Het lectoraat Risk Management & Cybersecurity onderzocht op basis van interviews met ervaren incident responders hoe zij in de praktijk beslissingen nemen. De resultaten van de verkenning laten zien dat cyber incident responders de neiging hebben om pas beslissingen te nemen als alle onzekerheid is weggenomen door het feitenonderzoek. Vaak werkt deze besluitvormingsstrategie effectief, maar niet altijd. Het lectoraat beveelt daarom aan om in opleiding en training van cyber incident responders duidelijk te maken wanneer deze strategie wel en niet effectief kan werken en hoe zij die situaties kunnen herkennen.

Rapport

Flitsonderzoek

Patiëntvertrouwen in de GGD Coronateststraten en bron- en contactonderzoek na datadiefstal.

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.

Artikel

Cybercrises vragen om anticipatie en improvisatie

De ransomware-aanval op de Universiteit Maastricht (2019) en de wiperware-aanval op Maersk (2017) hebben pijnlijk aangetoond dat grote incidenten niet te voorkomen zijn en zelfs kunnen uitmonden in een cybercrisis. De mate waarin organisaties in staat zijn om de impact van cybercrises te beperken, wordt onder andere bepaald door de bedrijfscontinuïteit- en crisismanagement organisatie. Maar hoe richt je deze beheersmaatregelen adequaat in?

Artikel

Leading a cyber incident response team

In dit artikel beschrijven Jelle Groenendaal and Ira Helsloot hoe het FABCM-model (Factfinding, Analyse, Besluitvorming, Communicatie, Monitoring), dat reeds wordt gebruikt bij de Nederlandse Brandweer, toegepast wordt bij het managen van cyber incidenten.

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.

Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?

Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt

Lees hier het rapport (pdf)

Projecten
Actueel
Actueel

Podcast

Jelle Groenendaal bespreekt de impact en omgang met ransomware-aanvallen en gaat in op een onlangs verschenen onderzoek naar cybercrisismanagement binnen Nederlandse gemeenten.

spodlight 3
Podcast

Ga je wel of geen losgeld betalen als jouw organisatie slachtoffer is van een ransomware-aanval?

Publicaties