Introductie

Risico is een centraal kenmerk geworden van de moderne, technologie gedreven, geglobaliseerde, genetwerkte en individualistische samenleving; door sommigen ook wel ‘de risicomaatschappij’ genoemd.

Van oudsher spant de overheid zich in om deze risico’s zoveel mogelijk te voorkomen en te beheersen. Tegenwoordig zijn hier ook steeds meer private partijen bij betrokken en komen er steeds meer digitale risico’s. Elke organisatie moet moeilijke beslissingen nemen over hoeveel tijd en geld wordt gespendeerd aan het beschermen van haar klanten, technologie en diensten. Risicomanagement maakt het mogelijk om deze beslissingen te verbeteren, op basis van de best mogelijke informatie.

Over het lectoraat

Hoe effectief cyber risk management eruit ziet, en welke risicomodellen en hulpmiddelen daarvoor nodig zijn, zijn de centrale vragen van de nieuwe onderzoeksgroep Risk Management & Cyber Security. Het lectoraat kijkt daarbij naar de besturing van cyber risk management en de wijze waarop organisaties cyberrisico’s kunnen voorkomen en beheersen. Daarnaast onderzoekt het lectoraat hoe organisaties effectief op cyberrisico’s kunnen reageren (cyber incident respons en crisis management) en welke voorbereiding hiervoor noodzakelijk is. Hierbij hoort ook het doen van onderzoek naar effectieve manieren om schade en uitval van diensten door een cyberaanval te beperken (bedrijfscontinuïteitmanagement).

Tot slot kijkt het lectoraat ook naar de rol en betekenis van publiek/private samenwerkingsverbanden op het gebied van cybersecurity, de effecten van cyberaanvallen voor organisaties en de rol die overheden en toezichthouders (kunnen) spelen om de cyberweerbaarheid van organisaties te vergroten.

Pei-Hui Lin

Over de lector

dr. Pei-Hui Lin

Lector Risk Management & Cyber Security bij het Centre of Expertise Cyber Security van de Haagse Hogeschool per mei 2022. Dr. Pei-Hui Lin promoveerde aan de Technische Universiteit Delft op een onderzoek naar veiligheidsmanagement en risicomodellering in de luchtvaart. Later werd ze universitair docent aan de Technische Universiteit Delft. Haar onderzoek richtte zich op het analyseren en kwantificeren van potentiële risico's voor complexe organisaties/kritieke infrastructuur, waarbij rekening wordt gehouden met menselijke factoren, technische fouten en organisatorische aspecten. Pei-Hui heeft talloze onderzoekssubsidies ontvangen van verschillende (EU) projecten door haar onderzoek toe te passen in verschillende veiligheids- en beveiligingsdomeinen, zoals procesveiligheid, transportveiligheid en civiele veiligheid. 

Vanaf 2016 vervolgde Pei-Hui haar carrière in cyber security. Ze werkte bij het European Network for Cyber Security (ENCS), waar ze verantwoordelijk was voor het verbeteren van de cybersecurity voor de Europese smart grid operators. Daarna werkte Pei-Hui als hoofdbeoordelaar bij SGS Brightsight, waar ze een team leidde om cyberbeveiligingsevaluaties uit te voeren in hardware en software op verschillende soorten IT-apparaten. Pei-Hui heeft meer dan 15 jaar ervaring in het uitvoeren van praktijkgericht onderzoek naar veiligheids- en beveiligingsproblemen.

LinkedIn profiel

Team

Pei-Hui Lin

dr. Pei-Hui Lin

Lector Risk Management & Cyber Security

dr. Pei-Hui Lin
Lector Risk Management & Cyber Security

Haar onderzoek richt zich op het analyseren en kwantificeren van potentiële risico's voor complexe organisaties/kritieke infrastructuur.

Jasmijn Boeken

Jasmijn Boeken

Jasmijn Boeken

Zij houdt zich bezig met governance vraagstukken betreffende de implementatie van security by design in organisaties.

j.boeken@hhs.nl

Matej Dolinsek

Matej Dolinsek

Matej Dolinsek

Matej Dolinsek is een Junior Onderzoeker bij de Lectoraat Risk Management & Cybersecurity. Hij maakt gebruik van zijn ervaring in informatiebeveiliging en in veiligheidskunde.

m.dolinsek@hhs.nl

Projecten

Susanne van 't Hoff
21 juni 2022

Het CoECS in beeld: onderzoeksprojecten van de lectoraten

Onderzoek

De lectoraten van het kenniscentrum Cyber Security draaien op volle toeren. Bekijk hieronder een serie video’s waarin onze onderzoekers hun projecten toelichten.
Lees meer

Grip op cyberrisico’s

Het ontwikkelen van een risicomanagementtool voor organisaties die minder toegerust zijn op cyberdreigingen.
Lees meer

Impact van cyberincidenten binnen de zorgsector

Doel van het project is het in kaart brengen wat de impact van cyberincidenten is binnen de zorgsector, met de focus op patiëntvertrouwen en patiëntveiligheid. Aanvullend, een algemeen theoretisch model te ontwikkelen waarmee de impact van cyberincidenten kan worden voorspeld en onderzocht voor (publieke) hybrideorganisaties.
Lees meer

Publicaties

Rapport

De impact van cyberincidenten op patiëntvertrouwen: een verkenning

Cyberincidenten, zoals een ransomware-aanval, een datalek of datadiefstal, vinden ook binnen de gezondheidszorg plaats. De impact wordt meestal direct ervaren bij de primaire bedrijfsvoering.
Download PDF

Onderzoeksrapport

Cyber Incident Response Decision Making

Organisaties die te maken krijgen met een grote cyberaanval schakelen vaak de hulp in van externe incident response dienstverleners. Deze IR dienstverleners moeten onder grote druk beslissingen nemen.
Download PDF

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.

Artikel

Cybercrises vragen om anticipatie en improvisatie

De ransomware-aanval op de Universiteit Maastricht en de wiperware-aanval op Maersk hebben pijnlijk aangetoond dat grote incidenten niet te voorkomen zijn en zelfs kunnen uitmonden in een cybercrisis.
Download PDF

Artikel

Leading a cyber incident response team

In dit artikel beschrijven Jelle Groenendaal and Ira Helsloot hoe het FABCM-model (Factfinding, Analyse, Besluitvorming, Communicatie, Monitoring) toegepast wordt bij het managen van cyber incidenten.
Download PDF

Nieuws

Geen resultaten gevonden