Heb je een vraag?

We helpen je graag!

Stel ons een vraag Bekijk de FAQ over de Pro opleidingen

IT & Cyber Risks

Met deze mastermodule kun jij jouw organisatie beter adviseren over cybersecurity en maatregelen om cyberrisico's te verminderen.

Module

deeltijd

10 weken

Start in mei

Den Haag - vestiging Poseidon

Nederlands

2.995

Meld je aan voor deze module Bezoek onze voorlichtingsavond op 16 april
Cyber Security Risk, vrouwelijke manager geeft briefing over cyber security
Meld je aan voor deze module Bezoek onze voorlichtingsavond op 16 april

Iets voor jou?

In ons digitale tijdperk worden we steeds afhankelijker van beschikbare systemen en betrouwbare informatie. Het digitale landschap is erg complex. Daarom zal cybersecurity ook in jouw organisatie hoog op de beleidsagenda staan. 

Voor een succesvolle bedrijfsvoering is het cruciaal dat er in je organisatie specialisten zijn die de cyberrisico’s signaleren en hierover adviseren. Jij kunt zo’n expert zijn wanneer je deze mastermodule IT & Cyber Risks volgt. De module geeft je praktische handvatten voor het implementeren van cybersecurity binnen je organisatie. Handvatten die je direct om kunt zetten in acties. 

Alles over toelating en aanmelden

Kosten

Wat kost de module?

Kosten*€ 2.995 
Aanmelden kan t/m30 april 2026

*Over deze opleiding hoef je geen btw te betalen. Jouw organisatie kan de kosten van deze opleiding integraal als zakelijke onkosten opvoeren.

Bekijk de pagina over opleidingskosten en -financiering voor meer informatie over studiekosten en financieringsmogelijkheden.

Jouw tijdsinvestering

Duur

10 weken

Startdatum

14 mei 2027

Lesdagen

Iedere vrijdag

Zelfstudie

5 uur per week

College

3 uur per week

Inhoud van de module

Wat ga je doen?

Inhoud

Het programma van deze mastermodule bestaat volledig uit fysiek onderwijs. We verwachten van je, dat je elke bijeenkomst voorbereidt en naderhand de verwerkingsopdrachten doet.  

Bij het volgen van deze mastermodule geldt een aanwezigheidsplicht. Ben je onverhoopt toch een keer afwezig, dan haal je de gemiste stof in door de hand-outs en de aantekeningen te bestuderen en door alsnog de opdrachten te maken die tijdens de bijeenkomst zijn gemaakt en besproken. Na inlevering van de opdrachten zal de docent daarop beknopt feedback geven. Mocht je meer dan 20 procent van de bijeenkomsten afwezig zijn geweest, dan overleg je met de docent en programmamanager over een additionele toets voor verdere compensatie. 

In deze mastermodule geef je minstens één keer peerfeedback op hoe een andere student een opdracht heeft uitgewerkt of een presentatie heeft gehouden.  

Introductie tot de IT

In deze eerste bijeenkomst maak je kennis met je docent en medestudenten. Zij vormen de learning community waarin je onderzoekend en lerend samen optrekt. Je formuleert je eigen leerdoelen en die van de learning community.

Je docent geeft je een introductie tot de IT. Waar hebben we het dan over? Wat doet een IT-organisatie? Je hebt het met je docent en medestudenten over infrastructuur, architectuur, applicatie, databeheer, beleid en governance. Je maakt ook kennis met IT Risk Management. Wat is het? Waarom is het belangrijk? 

IT Security Risk Management

In deze bijeenkomst maak je met je docent en medestudenten de beweging van IT Risk naar IT Security Management. Dat is een versmalling van het thema. Wat is IT Security Risk Management? Welke theorieën zijn hier relevant? En wat kun je leren uit de praktijk? Je debatteert met je medestudenten in groepen en deelt je eigen ervaringen.

Ransomware

Ransomware. Je wilt er niet mee geconfronteerd worden in je organisatie! Maar stel dat, wat kun je dan nog doen? Aan de hand van een casus krijg je te maken met ransomware. Je bespreekt met je medestudenten wat je proactief kunt inregelen. Je discussieert over de aanpak als je toch het slachtoffer bent geworden van deze cybercriminaliteit. En je weegt de dilemma’s af: ga je wel of niet betalen aan criminelen? Hoe prioriteer je het herstel van je bedrijfsvoering? En wat zijn de beperkingen en verplichtingen vanuit wet- en regelgeving? 

Beheer van IT Risk

In deze vierde bijeenkomst krijg je een aantal handvatten hoe je IT-risico’s kunt beheren. Je krijgt veel meer te horen over de referentiekaders ITIL en ISO27000. Ook licht je docent kort TOFAG toe. Een gastdocent neemt je mee in de cloud. Wat is de aanpak en de opbouw van clouddiensten?

Cyberaanvallen

In deze vijfde bijeenkomst krijg je te maken met verschillende vormen van cyberaanvallen. Sommige zijn nog uit de oude doos. Je leert wat bij een cyberaanval do's en don'ts zijn. Voor deze module moet je een toets oplossen. De docent neemt de tijd om deze toets met jou en je medestudenten te bespreken.

Cyberrisico’s, presentatie artikel

In deze en de komende 2 bijeenkomsten staan cyberrisico’s centraal. Je krijgt in deze sessie veel informatie over informatiebeveiliging, governance en risicomanagement, security-architectuur en design, securitymodellen, auditing, toegangsbeveiliging, fysieke en netwerkbeveiliging etc.

Daarnaast presenteer je in deze sessie aan de docent en je medestudenten het artikel dat je hebt geschreven over een actuele situatie. In dat artikel heb je een risicoanalyse gemaakt, een securitymodel toegepast en de impact op de privacy geëvalueerd. 

Nieuwe vormen van cyberrisicobeheer

Je krijgt in deze sessie inzicht in de nieuwere vormen van cyberrisicobeheer. Denk aan blockchain, cryptografie en de cryptolocker. Ook wordt aandacht besteed aan moderne virussen en malware. 

Privacy, privacywetgeving en de cloud

In de achtste bijeenkomst sta je uitgebreid stil bij de privacyaspecten van cyberrisico’s en bij de wetgeving die daarover bestaat. Denk aan de AVG of GDPR. De AVG (Algemene verordening gegevensbescherming) is de Nederlandse vertaling van de GDPR (General Data Protection Regulation). Beide staan voor dezelfde Europese privacywetgeving. Ook krijg je inzicht in de aanpak van cloudimplementaties: cloudrollen, cloud governance, cloud en accescontrol en het CSA-framework.

Risk & Competenties

Tijdens deze voorlaatste bijeenkomst heb je het met je docent en medestudenten over de menselijke factor in cyberrisicobeheer. Die is nogal bepalend, hoe goed de software ook is. Hoe verhoudt die menselijke factor zich tot de professionele skills? Ik welke mate zal het vakmanschap van de medewerkers ervoor zorgen dat de risico’s beheersbaar blijven? De docent onderbouwt de theorie met een aantal praktijkvoorbeelden: die van de saboteur, van de fraudeur en van de samenwerking tussen een Corporate Risk Officer, een Chief Information Security Officer en een Data Protection Officer.

Presentaties

In deze bijeenkomst presenteer je de resultaten van het praktijkonderzoek dat je parallel aan de afgelopen 10 bijeenkomsten hebt uitgevoerd. Je ontvangt peerfeedback van je medestudenten en geeft peerfeedback op hun presentaties. 

Waarom deze module?

  • Je bent straks binnen je organisatie de vraagbaak over IT- en cyberrisico’s.
  • Je hebt kennis van klassieke en nieuwere cyberrisico’s en handelt daar adequaat naar.
  • Je ziet het gevaar van de menselijke factor en de waarde van professionele skills.
  • Je weet heel veel over cloudimplicaties in relatie tot cyberveiligheid.

Hoe herken je de IT-risico’s in je organisatie? Hoe los je ze op en beheers je ze? Als breed georiënteerde risicomanager is het ook je taak om de IT-risico’s te onderkennen, analyseren en beschrijven. Om de relatie te bepalen tussen deze risico’s en de organisatiestrategie. Om voorstellen te doen aan je medemanagers en om toe te zien op de uitvoering van de maatregelen om de IT-risico’s te beheersen. Al deze elementen die behoren bij het generieke profiel van de risicomanager, komen aan de orde in de Mastermodule IT & Cyber Risks.

Met je medestudenten vorm je een learning community. Daarin worden de unieke kennis, ervaringen en talenten van iedere student afzonderlijk gewaardeerd. Samen inspireren en versterken jullie elkaar. De docent/onderzoekers voegen zich graag in dat verrijkende proces. Leren is in deze module vooral reflecteren, elkaar motiveren, inspireren en scherp houden. Je geeft en ontvangt peerfeedback aan de andere leden van de learning community.

Bij elke opleiding van De Haagse Hogeschool staan persoonlijke aandacht, kwaliteit en praktische toepasbaarheid centraal. Na deze module ben jij straks de risicomanager die een sterkte-zwakteanalyse uitvoert. Die aangeeft welke acties nodig zijn om je organisatie cyberveilig te maken en te houden. Met de opgedane kennis en vaardigheden heb je direct een meerwaarde in je organisatie.

Voorlichting

We helpen je graag met een studiekeuze die aansluit bij jouw wensen en agenda.

t/m juni

Proeflessen

Hoofdvestiging of Poseidon
Meld je aan
16

Voorlichtingssessie

Hoofdvestiging

18:00

-

20:00

Meld je aan
9

Voorlichtingssessie

Online

15:00

-

20:00

Meld je aan

Praktische info

Wat moet je verder nog weten?

Toch op zoek naar een andere opleiding?

Misschien vind je deze opleidingen ook interessant!

Governance, Risk and Compliance

Governance, Risk and Compliance

  • Module
  • deeltijd
  • 10 weken
Leer in deze mastermodule welke strategische, financiële en bestuurlijke risico’s good governance in de weg staan.
Bekijk deze opleiding
Enterprise Risk Management

Enterprise Risk Management

  • Module
  • deeltijd
  • 10 weken
Je ontwikkelt je tijdens deze mastermodule tot een expert die bedrijfsrisico's systematisch en integraal benadert om de organisatie gezond te houden.
Bekijk deze opleiding
Risk & Competenties

Risk & Competenties

  • Module
  • deeltijd
  • 10 weken
Dankzij deze mastermodule ontwikkel je meer inzicht in de menselijke kant van risicomanagement binnen jouw organisatie.
Bekijk deze opleiding