De waarde van een opleiding op het gebied van cybersecurity

Het tekort aan cybersecurity-experts wordt alsmaar groter. Wat is de toegevoegde waarde van een opleiding en hoe helpt dit studenten in hun werk? Lees het artikel over de masteropleiding Cyber Security Engineering bij The Hague Graduate School, waar Marcel Spruit en Pieter Burghouwt van het lectoraat Cyber Security & Safety de functie van kerndocent vervullen.

risk

‘Nederlander hackt Twitteraccount Donald Trump’ was de kop van het nieuwsbericht toen ethisch hacker Victor Gevers het wachtwoord van Donald Trump voor de tweede keer wereldkundig maakte. Aan mensen zoals Victor is een groeiend tekort en de verwachting is dat dit de komende jaren alleen maar groter zal worden. 

De gemeente Den Haag speelde daar jaren geleden al op in met het initiatief voor The Hague Security Delta. Daaruit ontstond de Cyber Security Academy met een focus op doorstudeermogelijkheden voor cybersecurity-experts. Eén van deze mogelijkheden is de in februari 2019 gestarte masteropleiding Cyber Security Engineering bij The Hague Graduate School, die het volwassenenonderwijsvan De Haagse Hogeschool faciliteert. Het uitgangspunt van de opleiding is dat technische experts zich in zowel de breedte als diepte verder ontwikkelen. Hierdoor zijn studenten na hun opleiding in staat om de technologische aspecten van cybersecurity goed te overzien, als ook de wijze waarop dit in een organisatie geïmplementeerd kan worden. 

De opleiding is nog jong en volop in ontwikkeling. Een paar weken geleden studeerde de eerste student af. Hij startte in februari 2019 in de eerste groep met de opleiding. Ondanks de hoeveelheid certificeringen die je binnen het ICT-werkveld kunt behalen, koos hij voor een volledige masteropleiding. Hij legt uit waarom: “Veel certificeringen horen bij opleidingen en cursussen die niet geaccrediteerd zijn en daarmee geen erkend kwaliteitskeurmerk hebben. Dat deze opleiding dit wel heeft, opent meer deuren voor mij voor de toekomst”.

Een andere student, Peter Konings, startte in februari 2020 met de opleiding. Hij stond bijna tien jaar geleden aan de wieg van het Security Operations Center (SOC) van de Belastingdienst, het eerste SOC binnen de Rijksoverheid. Peter: “De DigiNotar-crisis was de doorbraak voor ons SOC. De impact van dit cyberincident op de dienstverlening van de Belastingdienst was enorm en leidde tot een bewustwording bij de bestuurders. In tien jaar tijd zijn we uitgegroeid tot een SOC met zestien security analisten waar ik functioneel leiding aan geef. Momenteel hebben we veel te maken met phishing, waarbij cybercriminelen zich voordoen als de Belastingdienst en mensen per sms of mail vragen geld over te maken. Ons team zit daar bovenop en probeert zo snel mogelijk de geldstroom te onderbreken en valse websites offline te halen. Dit soort incidenten, zowel binnen als buiten Europa, lossen we met elkaar snel op”.

Lourens van der Linden is als programmamanager verbonden aan de opleiding. Hij biedt begeleiding bij een nog te maken studiekeuze en is ook het aanspreekpunt voor zowel de studenten als docenten tijdens de opleiding. Lourens vertelt: “De groep studenten bestaat uit een goede mix van sectoren, zowel publiek als privaat. De studenten vertegenwoordigen veelal grote organisaties, maar er zijn ook enkele zzp’ers. Van meerdere studenten horen we dat naast de lesstof ook de onderlinge kennisdeling ontzettend leerzaam is. Daarnaast is de praktische toepasbaarheid groot”. Peter vult aan: “Het curriculum van deze opleiding sluit naadloos aan op de dagelijkse praktijk waar ik vanuit het vakgebied informatiebeveiliging mee te maken heb. De opleiding kent een brede samenstelling van vakken met ruime diepgang op zowel technisch als organisatorisch gebied. In de opleiding zijn we bijvoorbeeld diep ingegaan op encryptie en Public Key Infrastructure (PKI). Eerder dit jaar hoorde ik op mijn werk dat specifieke certificaten uit het PKI-overheidsstelsel niet in lijn waren met de geldende regelgeving en daarom noodgedwongen vervangen moesten worden. De opgedane kennis uit de opleiding hebben mij direct perspectief in mijn werk gegeven”. 

Marcel Spruit en Pieter Burghouwt hebben beiden een rol als kerndocent en waren betrokken bij de ontwikkeling van de master. Marcel: “Het nieuws staat vol met cybersecurity-incidenten zoals die bij de gemeente Hof van Twente en de Universiteit Maastricht”. Pieter: “Ondanks alle compliance- en governance eisen waar organisaties aan moeten voldoen, blijft het aantal incidenten groeien. De financiële- en/of imagoschade voor organisaties die geraakt worden, is soms niet te overzien”. Lourens voegt hieraan toe: “De opleiding gebruikt incidenten uit de praktijk als casussen om nieuwe technologische cyberdreigingen en -oplossingen uit te werken. We zijn op dit moment de enige deeltijdopleider voor professionals met een technische masteropleiding op het gebied van cybersecurity. Het is een twee jaar durende deeltijdopleiding. De komende maand studeren ook de andere studenten van de eerste lichting af en daar zijn we trots op!”.