Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management
  3. Projectmanagement

Lectoraat - De Haagse Hogeschool

advertisement 
Lectoraat:
Lector:
Cyber Security & Safety
Marcel Spruit
1. Inleiding
1.1
Onderwerp
Cyber security & safety richt zich op het borgen van de veiligheid in de digitale maatschappij, ook
wel de cyberwereld of cyberspace genoemd. In onze informatiemaatschappij zijn de veiligheid in de
digitale wereld en de veiligheid in de ‘gewone’ fysieke wereld onlosmakelijk met elkaar verbonden.
Mensen en organisaties gebruiken steeds meer digitale systemen en netwerken en zijn daar steeds
afhankelijker van geworden. Problemen in de digitale wereld kunnen directe en ernstige gevolgen
hebben in de fysieke wereld en vice versa. Als bijvoorbeeld digitale bancaire processen worden
verstoord, dan heeft dat direct ernstige maatschappelijke gevolgen. Door de vlucht van onder meer
interactieve en mobiele media, sociale netwerken, big data en cloud computing, is de digitale
maatschappij aan het veranderen en is het belang ervan verder toegenomen, maar ook de
kwetsbaarheid.
Cyber security & safety heeft een sterk multidisciplinair karakter en speelt zich af in een context van
snel veranderende technologie en snel veranderende toepassingen ervan. De maatschappij heeft in
de afgelopen millennia een aanzienlijke weerbaarheid opgebouwd tegen fysieke dreigingen. De
digitalisering van de maatschappij is nog zo jong dat de maatschappij op dit gebied onvoldoende
weerbaarheid heeft opgebouwd. Cybercrime, cyberspionage, hacktivisme, cyberterrorisme en
cyberwarfare groeien snel. Cyber security & safety, ofwel het borgen van de veiligheid in de digitale
maatschappij, heeft de afgelopen jaren weliswaar grote stappen gemaakt, maar heeft nog een lange
weg te gaan. Dit geldt zowel voor preventie en tegenhouden, als voor opsporing en vervolging.
1.2
Relevantie
Cyber security & safety is relevant voor iedereen. Als we alleen al naar het internet kijken dan zien
we dat in Nederland bijna iedereen daar gebruik van maakt. Meer dan 85% van de Nederlanders
maakt er zelfs dagelijks gebruik van.1 Veel van hen winkelen en bankieren op het internet. Het
internet wordt daarnaast gebruikt Voor onder meer mailen, informatie delen, thuiswerken, winkelen
en bankieren. Daarnaast wordt het steeds meer gebruikt voor het aansturen van maatschappelijk
vitale objecten, zoals bruggen, sluizen, gemalen, waterzuivering en energiecentrales.
De functionaliteit van het internet en andere digitale netwerken, waar we inmiddels met handen en
voeten aan gebonden zijn, heeft een keerzijde. Het geruchtmakende incident bij Diginotar liet zien
dat de vertrouwensrelaties onder internetcommunicatie heel kwetsbaar zijn.2 Het afluisterschandaal
rondom de NSA liet zien dat internet en andere digitale netwerken geschikt zijn om grote
hoeveelheden informatie te vergaren, te analyseren en te verspreiden, ook informatie die geheim
had moeten blijven. Door het computervirus Stuxnet is grote schade aangericht aan een nucleaire
installatie in Iran.3 Het spionagevirus Red October kon meer dan vijf jaar onopgemerkt
vertrouwelijke en geheime gegevens wegsluizen uit vele organisaties, verspreid over de wereld.4 De
1
Internet use and activities, Eurostat, http://appsso.eurostat.ec.europa.eu/nui/submitViewTableAction.do.
2
Evaluatie van de rijkscrisisorganisatie tijdens de DigiNotar-crisis, Inspectie Veiligheid en Justitie, 2012.
3
Kim Zetter, Countdown to zero day: Stuxnet and the Launch of the World's First Digital Weapon, Crown, 2014.
4
http://www.kaspersky.com/about/news/virus/2013/Kaspersky_Lab_Identifies_Operation_Red_October_an_Advanced_
Cyber_Espionage_Campaign_Targeting_Diplomatic_and_Government_Institutions_Worldwide.
1
Zeeuwse gemeente Veere kwam in het nieuws toen bleek dat haar gemalen door de eerste de beste
hacker gesaboteerd konden worden, waardoor de naastgelegen polder onder water had kunnen
lopen.5
Naast de schade die cyberincidenten opleveren, kan cybercrime ook de persoonlijke levenssfeer en
veiligheid aantasten. In binnen- en buitenland worden steeds meer gevallen van identiteitsfraude
gemeld.6 Jong en oud zetten allerlei persoonlijke gegevens op Facebook, Dropbox en andere sociale
netwerken, maar staan er vaak niet bij stil dat deze gegevens door anderen misbruikt kunnen
worden. Veel mensen die op het internet winkelen en bankieren, denken phishing (het bemachtigen
van persoonlijke gegevens via een nep website) niet te herkennen, en waarschijnlijk terecht.
We zien dat aantal, variëteit en ernst van cyberdreigingen steeds verder toenemen. Dit leidt tot
steeds meer en steeds ernstigere cyberincidenten. Daarmee komt de veiligheid van de digitale
wereld steeds meer onder druk te staan, en daarmee ook de veiligheid in de ‘gewone’ fysieke
wereld. Dit is een groeiend maatschappelijk probleem, waarvoor effectieve oplossingen gevonden
moeten worden.
De expertise voor cyber security & safety, ofwel het borgen van de veiligheid in de digitale
maatschappij, is nog onvoldoende bij mensen en organisaties aanwezig. De vraag naar deze
expertise zal verder toenemen door verdergaande digitalisering, toenemende afhankelijkheid van
digitale systemen en een toenemende reeks cyberincidenten.
5
http://20jaareenvandaag.eenvandaag.nl/hoogtepunten/39770/sluizen_gemalen_en_bruggen_slecht_beveiligd.
6
L.Paulissen & J. van Wilsem, Dat heeft iemand anders gedaan!, Politie & Wetenschap en Universiteit Leiden, 2015;
PWC, 2013-update onderzoek 'Omvang van identiteitsfraude & maatschappelijke schade in Nederland', 2013.
2
2. Visie en Missie
2.1
Visie
Cyber security & safety richt zich op het borgen van de veiligheid in de digitale maatschappij. In onze
informatiemaatschappij zijn de veiligheid in de digitale wereld en de veiligheid in de ‘gewone’ fysieke
wereld onlosmakelijk met elkaar verbonden. Mede daardoor heeft cyber security & safety een sterk
multidisciplinair karakter. Ondanks het maatschappelijke belang van cyber security & safety en de
desastreuze gevolgen bij onvoldoende aandacht op dit terrein, is er in de maatschappij nog
onvoldoende kennis en awareness met betrekking tot dit onderwerp. Dit leidt dan ook tot een groot
aantal incidenten en een schadepost van, alleen in Nederland, al meer dan 1 miljard euro per jaar.7
Binnen het Nederlandse hoger onderwijs en onderzoek wordt nog onvoldoende aandacht besteed
aan cyber security & safety, en de aandacht die eraan wordt besteed, betreft vooral de technische
aspecten ervan. Uit de maatschappij komen evenwel steeds meer signalen dat er op het gebied van
cyber security & safety meer en breder onderwijs en onderzoek nodig is.8
2.2
Missie
Het lectoraat Cyber Security & Safety (CSS) wil voor het onderwerp cyber security & safety
onderzoek uitvoeren, nieuw onderwijs ontwikkelen en kennis verspreiden. Hierbij ligt de nadruk op
het uitbreiden en het praktisch toepasbaar maken van bestaande (wetenschappelijke) kennis, met
voldoende aandacht voor de breedte van het onderwerp cyber security & safety, alsook het
multidisciplinaire karakter ervan.
Het lectoraat heeft de afgelopen jaren een aanzienlijke inbreng geleverd in het Haagse hoger
onderwijs en onderzoek en wil dat continueren. Vooralsnog vormt De Haagse Hogeschool, mede
door het lectoraat, op het gebied van cyber security & safety een kenniscentrum binnen Nederland.
In dat licht bezien, was de vorming van een Centre of Expertise Cyber Security (COECS) van De
Haagse Hogeschool in 2015 een logische stap. Het lectoraat vormt een kernonderdeel van dit Centre
of Expertise.
Het lectoraat heeft veel nieuw onderwijs op het gebied van cyber security & safety ontwikkeld en wil
dat de komende jaren voortzetten. Tevens levert het lectoraat bijdragen aan bestaand onderwijs om
het onderwerp cyber security & safety daarin aan bod te laten komen.
Het onderzoek van het lectoraat richt zich op een aantal thema’s binnen het domein van cyber
security & safety, te weten:
 Governance van cyber security in organisaties.
 Awareness met betrekking tot de veiligheid van de cyberwereld.
 Het ontwikkelen van nieuwe technieken tegen advanced persistent threats.
 Kwalificatie van professionals in cyber security.
 Juridische aspecten in relatie tot de cyberwereld.
7
The cost of cyber crime, Detica and The Cabinet Office, 2011;
2010/2011 Computer Crime and Security Survey, CSI, 2011;
ICT Barometer over cybercrime, Ernst & Young, 2011.
8
E. Blok en D. Schoof, Advies aan de staatssecretarissen van Veiligheid en Justitie en Onderwijs, Cultuur en Wetenschap
inzake cybersecurity in het onderwijs en het bedrijfsleven, Cyber Security Raad, 2015;
J.A. van Lakerveld e.a., Arbeidsmarkt voor Cyber Security Professionals, PLATO, 2015;
Cybersecuritybeeld Nederland CSBN 2015, Nationaal Cyber Security Centrum, 2015;
Nationale Cybersecurity Strategie 2, Nationaal Cyber Security Centrum, 2013.
3
De toepassingsdomeinen zijn:
 Medische technologie (ziekenhuizen en mobiele toepassingen).
 Organisaties voor waterbeheer (waterschappen en Rijkswaterstaat).
 Overheid (gemeenten, waterschappen en Rijksdienst).
De geformuleerde thema’s zijn multidisciplinair en gespreid over het domein cyber security & safety.
Vanwege het multidisciplinaire karakter van de thema’s kunnen deze worden uitgevoerd met
docenten en studenten van verschillende opleidingen. Jaarlijks werken verscheidene docenten en
enkele tientallen studenten mee in het onderzoek van het lectoraat.
Het lectoraat streeft ernaar om bij het ontwikkelen van nieuw onderwijs en het uitvoeren van
onderzoek niet alleen samen te werken met docenten en studenten van de hogeschool, maar ook
met externe bedrijven en (kennis)instellingen. Hieronder vallen organisaties zoals het Nationaal
Cyber Security Centrum, TNO, Hogeschool Leiden, het Ministerie van Defensie, waterschappen,
Rijkswaterstaat, LUMC, MC Haaglanden-Bronovo-Bono, Fox-IT, PBLQ en VKA. Daarnaast wordt
vanuit het lectoraat samengewerkt met The Hague Security Delta, een samenwerkingsverband van
organisaties op het gebied van veiligheid in de Haagse regio, en het Platform voor
Informatiebeveiliging, de brancheorganisatie voor cyber security professionals.
4
3. Inbedding lectoraat
3.1
De inbedding en positionering van het lectoraat binnen de instelling
In het kader van de profilering van de hogeschool en de sturing van het onderzoek binnen de
hogeschool is vanaf 2015 ieder lectoraten gekoppeld aan één of meer onderzoeksplatforms. Het
lectoraat Cyber Security & Safety is gekoppeld aan de volgende platforms:
 Goed bestuur voor een veilige wereld.
 Kwaliteit van leven.
De lector valt organisatorisch onder de Faculteit IT & Design.
Bij de start van een jaarcyclus wordt door de lector het jaardocument (jaarverslag en -plan)
opgemaakt, dat vervolgens wordt vastgesteld. Vervolgens wordt halfjaarlijks een gesprek gevoerd
over de voortgang, wat kan leiden tot aanpassing en bijstelling van de activiteiten. Balansopname
aan het eind van de cyclus wordt opgevat als de startsituatie van de nieuwe cyclus.
De administratieve ondersteuning van het lectoraat Cyber Security & Safety wordt verzorgd door de
diensten van de hogeschool. Daarnaast is in 2015 secretariële en administratieve ondersteuning
geboden door het Centrum voor Lectoraten en Onderzoek:
 Dhr. A.H. de Hollander (beleidsmedewerker bedrijfsvoering);
 Mw. A.L. Legters (senior managementassistent);
 Mw. M. Schoenmaeckers (managementassistent);
 Mw. N. van der Voort (administratief medewerkster).
In 2016 wordt deze secretariële en administratieve ondersteuning overgenomen door de faculteit IT
& Design.
3.2
Inbedding in de kennisinfrastructuur
Het lectoraat richt zich binnen het domein cyber security & safety enerzijds op technische
onderwerpen, maar anderzijds ook zeer expliciet op de niet-technische onderwerpen mens,
organisatie en maatschappij, in relatie tot cyber security & safety. Het inhoudelijke domein van het
lectoraat is dan ook sterk multidisciplinair.
Inhoudelijk sluit het lectoraat aan bij twee onderzoeksplatforms van de hogeschool, te weten ‘Goed
bestuur voor een veilige wereld’ en ‘Kwaliteit van leven’.
De aansluiting met het eerstgenoemde platform speelt vooral op het onderwerp besturing van cyber
security in organisaties en sectoren. Hierbij spelen thema’s als cyberrisico-awareness en cyber
security governance, met name met betrekking tot organisaties die opereren op het snijvlak van de
fysieke wereld en de cyberwereld.
De aansluiting met het tweede platform speelt vooral op het onderwerp cybertechnolgie, en meer
specifiek het verbeteren van de veiligheid hiervan.
De aansluiting op de onderzoeksplatforms van de hogeschool is zodanig ‘stevig’ dat de focus van het
lectoraat voor de hogeschool zeer geschikt is om zich mee te profileren. Dit wordt versterkt door de
brede belangstelling voor het onderwerp cyber security binnen en buiten de hogeschool. Dit is mede
de reden dat de hogeschool in 2015 het Centre of Expertise voor Cyber Security (COECS) is gestart.
Het lectoraat vormt een kernonderdeel van dit centre of expertise. In het centre of expertise werkt
het lectoraat samen met verscheidene opleidingen en externe (kennis)partijen om gezamenlijk een
prominente nationale kennispositie op het gebied van cyber security te verwerven.
5
Vanwege het multidisciplinaire karakter sluit het lectoraat inhoudelijk goed aan bij verscheidene
opleidingen van verschillende faculteiten van de hogeschool, te weten de Faculteit IT & Design (ITD),
de Faculteit Bestuur, Recht & Veiligheid (BRV), de Faculteit Business, Finance & Marketing (BFM) en
de Academie voor Masters & Professional Courses (MPC). Het betreft met name de opleidingen
Bachelor ICT (ICT), Integrale Veiligheidskunde (IVK), Accountancy (Acc) en Cyber Security
Management (CSM).
In onderstaand model zijn de belangrijkste inhoudelijke relaties binnen de hogeschool ten aanzien
van het lectoraat schematisch weergegeven.
Faculteit ITD
Faculteit BRV
COECS
ICT
IVK
Lectoraat
CSS
Platform
Goed bestuur voor
een veilige wereld
Acc
CSM
Platform
Kwaliteit van
leven
Andere
faculteiten
(BFM, MPC)
Vanuit het lectoraat wordt in verschillende meerjarige onderzoeken en projecten samengewerkt
met faculteiten van de hogeschool en externe kennisinstellingen. Het betreft met name:
 Het onderzoek Cyberveiligheid in het waterbeheer. Binnen dit onderzoek is in 2014 en 2015
het succesvolle project Veilig Water uitgevoerd met een RAAK-Publiek subsidie. In 2016
wordt een nieuwe RAAK-Publiek subsidie aangevraagd. In dit onderzoek wordt
samengewerkt met de Faculteit ITD, TNO, het Nationaal Cyber Security Centrum (NCSC) en
de waterschappen. Het onderzoek richt zich op het inventariseren en modelleren van de
belangrijkste fysieke en digitale factoren voor de cyberveiligheid in het waterbeheer en het
ontwikkelen van oplossingen om de cyberveiligheid te verbeteren.
 Het onderzoek Cyberveiligheid in de medische zorg. In 2016 wordt RAAK-Publiek subsidie
aangevraagd. In dit onderzoek wordt samengewerkt met de Faculteit ITD, TNO, de
Hogeschool Leiden en ziekenhuizen uit de regio. Het onderzoek richt zich op het ontwikkelen
van oplossingen voor privacy- en awareness-vraagstukken in de medische zorg en het
verbeteren van de veiligheid van medische technologie.
 Het onderzoek Duurzame maatregelen tegen advanced persistent threats. Binnen dit
onderzoek is van 2009 tot 2015 in samenwerking met de Faculteit ITD en de Technische
Universiteit Delft een promotieonderzoek uitgevoerd naar bestrijding van botnets op het
internet.
6


Het project Qualification of Information Security. In dit project wordt samengewerkt met de
Faculteit ITD, Platform voor Informatiebeveiliging, ECP en een aantal grote organisaties. Het
project richt zich op het ontwikkelen van een kwalificatiestelsel voor informatiebeveiligers.
Het promotieonderzoek Juridische aspecten in relatie tot auteursrechten in de digitale
maatschappij. In dit project wordt samengewerkt met de Faculteit TISD en de Universiteit
Leiden. Het project richt zich op het scheppen van meer duidelijkheid in de problematiek van
auteursrechten op het internet.
Naast de bovengenoemde onderzoeken en projecten levert het lectoraat op het gebied van cyber
security & safety onderwijsbijdragen aan andere instellingen voor hoger onderwijs (Cyber Security
Academy, Erasmus Universiteit Rotterdam, Universiteit van Amsterdam), geeft presentaties op
conferenties, seminars en andere relevante gelegenheden en participeert in gremia die zich richten
op cyber security & safety (The Hague Security Delta, Platform voor Informatiebeveiliging).
Tevens vervullen de lector en de kenniskringleden buiten de hogeschool een aantal functies in de
regionale en nationale kennisinfrastructuur, te weten:
 Managementconsultant bij PBLQ.
 Lid van Innovatiehuis Cyber security van The Hague Security Delta.
 Lid van de redactieraad van het Tijdschrift voor Veiligheid.
 Lid van Platform voor Informatiebeveiliging.
7
4. Voortgang van de werkzaamheden
De kwaliteit van lectoraten en onderzoek wordt continu verbeterd en geoptimaliseerd aan de hand
van de jaarlijkse monitoring volgens onderstaand model. Dit model vormt de basis van het jaarplan.
In de werkwijze staan voorop: sturen op gezamenlijke visie- en ambitieontwikkeling, maken van
prestatieafspraken, reflectie op voortgang en opbrengsten en hoe hiervan leren. In het
jaardocument wordt gerapporteerd over de feitelijke realisatie en vervolgens wordt geanalyseerd en
gewaardeerd wat wel en niet goed is gelopen en worden hieruit consequenties getrokken ten
behoeve van de kwaliteitsverbetering in de volgende jaarcyclus.
activiteiten / werkwijzen
1
1
streefsituatie
startsituatie
(einde jaarcyclus)
(begin jaarcyclus)
4
Prestaties op vier doelen
onderzoek
curriculumontwikkeling
professionalisering
Prestaties op vier doelen
2
oog voor
eigenaarschap
en urgentie
besef
professionele
aanpak
Hoe wil je naar de
streefsituatie toewerken?
Welke leiderschap en
3
onderzoek
gezamenlijke
ontwikkeling van
visie en ambitie
welke werkwijze?
kenniscirculatie
curriculumontwikkeling
professionalisering
kenniscirculatie
Doorwerking onderzoek op
curriculumontwikkeling
5
condities en randvoorwaarden
4.1
professionalisering
kenniscirculatie
Onderzoek
Huidige situatie
Vanuit het lectoraat wordt toepassingsgericht onderzoek uitgevoerd op een aantal
onderzoeksthema’s. Ieder lid van de kenniskring voert op ten minste één van deze thema’s
onderzoek uit en begeleidt studentenprojecten. Het primaire doel is het opbouwen van praktisch
toepasbare kennis en technieken. Er wordt naar gestreefd dat de onderzoeksresultaten toepasbaar
zijn in het hoger onderwijs en/of de beroepspraktijk. De beoogde resultaten zijn in eerste instantie:
input aan opleidingen in het hoger onderwijs, gastcolleges in het hoger onderwijs, publicaties in
vaktijdschriften, presentaties buiten het onderwijs en praktisch toepasbare hulpmiddelen.
Wetenschappelijk publiceren is weliswaar niet het voornaamste doel van het lectoraat, maar
vergroot de bekendheid van en het draagvlak voor de behaalde onderzoeksresultaten en wordt dan
ook in beperkte mate nagestreefd als aanvulling op de andere resultaten.
De onderzoeksthema’s van het lectoraat zijn:

Governance van cyber security in organisaties.
In organisaties raken de fysieke en digitale componenten steeds meer met elkaar
vervlochten. Dit betreft niet alleen de administratieve systemen, maar ook
geautomatiseerde procesbesturingssystemen (ICS of SCADA-systemen). Het voortbestaan
8
van een organisatie en (in het geval van ICS of SCADA-systemen) de veiligheid van de
omgeving hangen in hoge mate af van de veiligheid van de digitale component. Managers en
cyber security specialisten spelen hierbij een cruciale rol, maar zijn niet altijd in staat om hun
rol goed in te vullen. Dit onderzoek richt zich op het doen van metingen en analyses en het
formuleren van modellen, richtlijnen en simulaties waarmee duidelijk gemaakt kan worden
hoe cyber security beter ingericht kan worden, met name met bij organisaties die opereren
op het snijvlak van de fysieke wereld en de cyberwereld.
Binnen dit onderzoek liep tot eind van afgelopen jaar een tweejarig gesubsidieerd project
Veilig Water met de waterschappen. In 2016 worden RAAK-Publiek subsidies aangevraagd
voor een nieuw project met de waterschappen en een project met regionale ziekenhuizen.
Het onderzoek in dit thema wordt uitgevoerd in samenwerking met TNO, het Nationaal
Cyber Security Centrum (NCSC), de Hogeschool Leiden en externe partijen uit de
toepassingsdomeinen.
Het onderzoek wordt getrokken door Pieter Burghouwt, Marinus Maris en Marcel Spruit.

Awareness met betrekking tot de veiligheid van de cyberwereld.
De sterke toename van interactieve en mobiele media in thuis-, straat- en werkomgeving en
de vlucht die de sociale netwerken genomen hebben, vraagt om een toenemende
awareness op het gebied van cyber security. In de praktijk blijkt deze awareness in hoge
mate te ontbreken. Dit onderzoek richt zich met name op het meten van awareness en het
formuleren van maatregelen en serious games waarmee deze awareness verbeterd kan
worden.
Binnen dit onderzoek liep een deelproject van het in 2015 afgeronde project Veilig Water
met de waterschappen. De nieuw aan te vragen gesubsidieerde projecten hebben ook
deelprojecten die zich richten op awareness. Er wordt gezocht naar opvolgers voor de
onderzoekers Marjolein Faassen en Arianne Luik.
Daarnaast loopt onder dit onderzoeksthema een project naar toepassing van blockchaintechnologie (onder andere gebruikt voor bitcoins). De onderzoeker is Arent Roggeveen.

Het ontwikkelen van nieuwe technieken tegen advanced persistent threats.
In de cyberwereld ontwikkelen aanval- en verdedigingstechnieken zich in een rat race in
hoog tempo. In deze race heeft de verdediging van de cyberwereld behoefte aan technieken
die meer proactief zijn en minder snel omzeild kunnen worden door beperkte aanpassingen
in de aanvalstechnieken. Dit onderzoek richt zich met name op het ontwikkelen van
proactieve verdedigingstechnieken tegen advanced persistent threats ofwel geavanceerde
doelgerichte aanvallen op personen en organisaties via het internet.
Binnen dit onderzoek is van 2009 tot 2015 een promotieonderzoek uitgevoerd in
samenwerking met de Technische Universiteit Delft. De onderzoeker is Pieter Burghouwt.

Kwalificatie van professionals in cyber security.
In de huidige informatiemaatschappij wordt het beschermen van informatie steeds
belangrijker, maar ook moeilijker. Hiervoor zijn goed opgeleide en ervaren professionals
nodig. Uit eerder onderzoek bleek dat binnen de cyber security branche grote behoefte
bestaat aan een breed gedragen, uniform en internationaal geaccepteerd kwalificatiestelsel.
Dit onderzoek richt zich op het ontwikkelen van het benodigde kwalificatiestelsel.
Dit onderzoek wordt uitgevoerd in samenwerking met Platform voor Informatiebeveiliging,
ECP (project Qualification of Information Security) en sponsors (Rabobank, ING Bank, ABNAMRO, EY, AkzoNobel, KPN, de Rijksoverheid).
De onderzoekers vanuit de hogeschool zijn Leo van Koppen en de lector.
9

Juridische aspecten in relatie tot de cyberwereld.
De cyberwereld, ook wel cyberspace of de cloud genoemd, is een fenomeen dat nog steeds
verder groeit in functionaliteit en belang. De cyberwereld trekt zich weinig aan van fysieke
grenzen en het gebruik ervan is niet zonder gevaren en heeft juridische consequenties. Wat
juridisch wel en niet wenselijk en haalbaar is, is nog niet goed uitgekristalliseerd. Binnen dit
thema loopt een promotieonderzoek naar juridische aspecten in relatie tot auteursrechten
in de digitale maatschappij. In 2016 start daarnaast een onderzoek naar het fenomeen
hacktivisme en de aanpak daarvan.
Beide onderzoeken worden in samenwerking met de Universiteit Leiden uitgevoerd.
De onderzoekers zijn Ellen Wesselingh en Marco Romagna.
Impact en waardering
 Governance van cyber security in organisaties.
Voor het project Veilig Water is een tweejarige RAAK-Publiek subsidie toegekend. Het aantal
waterschappen dat actief meewerkt aan het onderzoek is gedurende het project gestegen
van zeven naar tien. Het project is genomineerd voor de RAAK-award van subsidiegever SIA
en kreeg na afronding van het project een zeer lovende terugkoppeling van SIA.
Binnen dit onderzoek zijn in 2015 vijf studentenprojecten (17 studenten) uitgevoerd.
Dit onderzoek heeft in 2015 geleid tot een aantal praktische producten voor de waterschappen, waaronder een benchmark voor de veiligheid van de procesautomatisering. Tevens
heeft het onderzoek er toe geleid dat het onderwerp informatiebeveiliging bij de
waterschappen beter op de kaart is komen te staan.

Awareness met betrekking tot de veiligheid van de cyberwereld.
Het onderzoek naar blockchain-technolgie heeft een publicatie in een vaktijdschrift
opgeleverd.

Het ontwikkelen van nieuwe technieken tegen advanced persistent threats.
Begin 2015 is de onderzoeker Pieter Burghouwt gepromoveerd op onderzoek naar duurzame
maatregelen tegen botnets op het internet. Naast de promotie (en dissertatie) begin 2015
heeft dit onderzoek in 2015 geleid tot een wetenschappelijke publicatie in de proceedings
van de conferentie Securecomm en een publicatie in een wetenschappelijk tijdschrift.
Het onderzoek heeft veelbelovende technieken opgeleverd om botnetverkeer op te sporen
op basis van correlatie tussen netwerkactiviteiten.

Kwalificatie van professionals in cyber security.
Dit onderzoek wordt uitgevoerd in samenwerking met verscheidene externe organisaties.
Een aantal hiervan treedt als sponsor op.
Het onderzoek heeft in 2015 geleid tot een een tweetal keuzemodulen voor mboopleidingen.
Buiten de deelnemende partijen en sponsors is er nationaal en internationaal veel
belangstelling voor dit onderzoek vanuit branche- en standaardisatieorganisaties, waaronder
VNO-NCW, CIO Platform, NGI, NEN en CEN.

Juridische aspecten in relatie tot de cyberwereld.
Voor het promotieonderzoek over auteursrechten is in 2012 een NWO promotiebeurs voor
leraren toegekend en in 2015 verlengd. Binnen dit onderzoek is in 2015 een
studentenproject (3 studenten) uitgevoerd. Het onderzoek heeft in 2015 geleid tot een
wetenschappelijke publicatie in de proceedings van de conferentie International Conference
on Internet, Law & Politics.
10
Het onderzoeksvoorstel naar hacktivisme is recent lovend beoordeeld door de
programmaraad van het onderzoeksplatform Goed bestuur voor een veilige wereld.
Streefsituatie
De huidige onderzoeksthema’s worden gecontinueerd. Het meetbare resultaat van het onderzoek is
dat elk kenniskringlid vanaf het tweede jaar van deelname aan de kenniskring ten minste één
publicatie per jaar in een vaktijdschrift realiseert. Voor een promotieonderzoek wordt ervan uit
gegaan dat de publicaties in wetenschappelijk tijdschriften of proceedings worden gepubliceerd.
Daarnaast levert het onderzoek (niet verder gekwantificeerde) input voor onderwijs,
professionalisering en kenniscirculatie.
Activiteiten en werkwijze
Binnen het lectoraat wordt de volgende aanpak voor onderzoek gehanteerd:
 Ieder kenniskringlid adopteert een of meer onderzoeksthema’s. Hierop doet hij/zij zelf
onderzoek en begeleidt studentenprojecten. Elk kenniskringlid realiseert jaarlijks een
vakpublicatie (voor de promotieprojecten is dit een wetenschappelijke publicatie) en geeft
daarover één of meer externe presentaties. Waar mogelijk koppelt het kenniskringlid
nieuwe kennis uit het onderzoek terug naar het onderwijs.
 Ieder kenniskringlid initieert en begeleidt jaarlijks ten minste twee projecten voor
studenten. Deze projecten worden veelal uitgevoerd in samenwerking met bedrijven en
instellingen uit de regio. Hiervoor maakt het betreffende kenniskringlid waar mogelijk op
voorhand afspraken met relevante bedrijven en instellingen. Bovendien maken de projecten
deel uit van het onderzoek van de kenniskringleden.
4.2
Curriculumontwikkeling
Huidige situatie
Het lectoraat werkt samen met de faculteiten ITD, BRV en BFM en de Academie MPC van de
hogeschool aan het ontwikkelen en verbeteren van onderwijs. Het afgelopen jaar betrof het de
volgende activiteiten:
 Het ontwikkelen en uitvoeren van een post-initiële cursus Cyber Security Management.
 Het ontwikkelen en uitvoeren van een module Cyber Security voor de opleiding Integrale
Veiligheidskunde.
 Het ondersteunen van de integratie van onderzoek in de Bachelor ICT en de opleiding
Accountancy.
 Het ondersteunen van het eerste ontwerp van de professional master Cyber Security
Engineer.
Daarnaast wordt vanuit het lectoraat in beperkte mate onderwijs aan de hogeschool uitgevoerd
(voor externe onderwijsbijdragen zie paragraaf 4.4). Het betreft:
 De uitvoering van de minor Informatiebeveiliging Expertiseblok (15 ects onderzoek) ligt
vooralsnog bij het lectoraat.
 De module Cyber Security is uitgevoerd voor de opleiding Integrale Veiligheidskunde.
 Onderwijs over onderzoek(vaardigheden) wordt op verzoek van opleidingen gegeven.
 Bijdragen aan onderwijsblokken gericht op onderzoek worden op verzoek van opleidingen
gegeven.
Tevens lopen jaarlijks verscheidene studentenprojecten op het gebied van cyber security & safety
(afstudeer-, stage- en minorprojecten). De begeleiding hiervan gebeurt door kenniskringleden.
11
Impact en waardering
Mede met inbreng vanuit het lectoraat is de Haagse opleiding Information Security Management
een succes geworden. Het lectoraat draagt inmiddels bij aan het ontwikkelen van de nieuwe
professional master Cyber Security Engineer en de post-initiële cursus Cyber Security Management.
De laatste is inmiddels voor de tweede keer gestart.
Streefsituatie
Het lectoraat blijft betrokken bij het ontwikkelen en (beperkt) uitvoeren van onderwijs op het gebied
van cyber security & safety.
Op het gebied van onderwijsontwikkeling zijn de volgende activiteiten voorzien:
 Het bijdragen aan de ontwikkelen van de professional master Cyber Security Engineer.
 Het bijdragen aan het integreren van onderzoek in onderwijs bij opleidingen.
Activiteiten en werkwijze
Het lectoraat formuleert op basis van signalen vanuit de hogeschool en externe organisaties en in
overleg met het Centre of Expertise Cyber Security welk nieuw onderwijs op het gebied van cyber
security & safety prioriteit krijgt. Dat wordt steeds in samenwerking met een opleiding van de
hogeschool en/of één of meer organisaties uit de regio gedaan.
Conform het beleid van de hogeschool wordt er naar gestreefd het eigenaarschap van nieuwe
onderwijsproducten direct, of anders zo spoedig mogelijk na het ontwikkelen en proefdraaien, te
beleggen bij een opleiding binnen de hogeschool.
Het lectoraat is actief betrokken bij het uitvoeren van onderzoek binnen verschillende opleidingen.
Dit omvat het geven van (gast)colleges over onderzoek(vaardigheden) en het begeleiden van
onderzoeken met studenten.
In beperkte mate draagt het lectoraat bij aan het uitvoeren van ander onderwijs op het gebied van
cyber security & safety.
4.3
Professionalisering
Huidige situatie
Het lectoraat draagt bij aan het professionaliseren van docenten van de hogeschool. De
professionalisering is vooral gekoppeld aan de onderwijs- en onderzoeksinitiatieven van het
lectoraat. De volgende activiteiten worden vanuit het lectoraat ontplooid:
 Nieuwe onderwijsproducten worden ontwikkeld in samenwerking met docenten.
 Het lectoraat geeft ondersteuning bij het integreren van onderzoek in verschillende
opleidingen. Tevens wordt bijgedragen aan een cursus om docenten meer onderzoekskennis
en -vaardigheden bij te brengen.
 Het lectoraat ondersteunt onderzoeksprojecten in het onderwijs, zoals onderzoeksminoren
en afstudeerprojecten.
 Alle kenniskringleden doen onderzoek. De betreffende docenten vergroten gaandeweg hun
eigen onderzoek- en publicatievaardigheden en leren dat ook beter over te dragen aan
studenten die zij begeleiden bij onderzoeksprojecten.
 De lector maakt deel uit van de promotiecommissie van de hogeschool. Deze commissie
beoordeelt de promotievoorstellen van de docenten die een promotieonderzoek willen gaan
doen.
12
Impact en waardering
Een groeiend aantal docenten is via het lectoraat met het onderzoek en de onderwerpen van het
lectoraat in aanraking gekomen en is in staat het gedachtegoed ten aanzien hiervan verder uit te
dragen.
Streefsituatie
Het lectoraat blijft uitvoering geven aan het professionaliseren van docenten op het gebied van
cyber security & safety en integratie van onderzoek in het onderwijs van de hogeschool. Vooralsnog
zal de focus blijven liggen op de activiteiten die ook in de huidige situatie worden uitgevoerd.
Activiteiten en werkwijze
Professionaliseren wordt bij voorkeur niet als een autonome activiteit aangepakt, maar als een
activiteit die is gekoppeld aan andere activiteiten in het kader van onderzoek en
curriculumontwikkeling. Bij nieuw onderzoek of onderwijs wordt bekeken welke professionalisering
daar mogelijk en nodig is.
4.4
Kenniscirculatie
Huidige situatie
De lector en leden van de kenniskring publiceren resultaten van het onderzoek, geven presentaties
en gastcolleges en bijdragen aan seminars en ondersteunen daarmee het verspreiden van kennis op
het gebied van cyber security & safety in het algemeen en de in het onderzoek opgebouwde kennis
in het bijzonder. Waar nuttig en mogelijk wordt deelgenomen aan (internationale) conferenties.
Het afgelopen jaar heeft dit geleid tot de volgende output:
 Boek (2x).
 Proefschrift (1x).
 Wetenschappelijke publicatie (1x).
 Conferentiebijdrage met publicatie in proceedings (2x).
 Artikel in vakblad (1x).
 Product of tool (2x).
 Externe workshop of masterclass (4x).
 Externe presentatie of seminarbijdrage (12x).
Daarnaast vindt kennisoverdracht naar interne en externe partijen plaats binnen de projecten van
het lectoraat (zie paragraaf 3.2).
Tevens worden vanuit het lectoraat bijdragen geleverd aan het onderwijs van de hogeschool op het
gebied van cyber security & safety en worden studenten begeleid in onderzoeksprojecten (zie
paragraaf 4.2). Aanvullend daarop worden binnen de hogeschool waar nuttig presentaties en
gastcolleges gegeven.
Verder zijn onderwijsbijdragen geleverd aan andere instellingen voor hoger onderwijs, waaronder:
 De module Informatiemanagement en de module Systeemontwikkeling en -beheer van de
post-initiële opleiding MPIM aan de Erasmus Universiteit Rotterdam.
 De workshop Beveiligen tegen menselijk falen van de post-initiële opleiding AITAP van de
Universiteit van Amsterdam.
Impact en waardering
Intern en extern wordt geregeld een beroep gedaan op bijdragen vanuit het lectoraat. Dit kan
worden beschouwd als een blijk van positieve waardering.
13
Als de bijdragen uit het lectoraat zijn geëvalueerd door de organiserende partij dan wordt steeds ten
minste een 7 op een schaal van 1 tot 10 gescoord.
Verscheidene publicaties voor tijdschriften en proceedings zijn positief beoordeeld door referees.
De terugkoppeling vanuit de lopende projecten met externe partijen, zoals het project Veilig Water
en het kwalificatieproject, is steeds zeer positief. Men is zeer tevreden over de behaalde resultaten
alsook het verspreiden van de kennis. Het project Veilig Water is afgelopen jaar zelfs genomineerd
voor de RAAK-award van subsidiegever SIA en kreeg na afronding van het project een zeer lovende
terugkoppeling van SIA.
Streefsituatie
Het lectoraat blijft uitvoering geven aan het verspreiden van algemene en nieuwe kennis op het
gebied van cyber security & safety. De huidige verdeling over projecten met externe partijen,
presentaties, bijdragen aan conferenties en seminars, alsmede bijdragen aan intern en extern
onderwijs wordt globaal gehandhaafd en afgestemd met het Centre of Expertise Cyber Security.
Activiteiten en werkwijze
De bijdragen aan projecten met externe partijen gaat onverkort door. Sinds de start van het Centre
of Expertise Cyber Security doet het lectoraat dat ook onder de vlag van het centre of expertise.
Op verzoek van externen worden vanuit het lectoraat of namens het centre of expertise presentaties
of workshops gegeven of bijdragen geleverd aan seminars, mits daar voldoende capaciteit voor is.
Op eigen initiatief worden publicaties en bijdragen aan conferenties ingepland.
In overleg met opleidingen binnen de hogeschool en kennisinstellingen buiten de hogeschool
worden afspraken gemaakt over het leveren van inbreng in het onderwijs. Het betreft steeds
onderwijs op het gebied van cyber security & safety dat door of in samenwerking met het lectoraat
is ontwikkeld.
14
5. Condities, randvoorwaarden en kwaliteitszorg
5.1
Condities en randvoorwaarden
Uit ervaringen van de afgelopen jaren blijkt dat het lastig is om voldoende goede onderzoekers
binnen het docentenkorps te vinden die mee kunnen en willen doen aan het onderzoek van het
lectoraat. Dit is vooral te wijten aan personele krapte binnen de opleidingen van de hogeschool,
waardoor de docenten die bereid worden gevonden om in het onderzoek te stappen moeilijk zijn los
te weken van de onderwijsprocessen.
Alle kenniskringleden hebben een onderzoekscapaciteit van minimaal 0.4 fte. Dit kan worden
beschouwd als een minimum voor het uitvoeren van onderzoek, temeer daar de onderwijsprocessen
door de waan van de dag de neiging hebben om onderzoekcapaciteit te confisqueren. De
aanstellingen van ten minste 0.4 fte lijken binnen de beperkte capaciteit voor onderzoek binnen de
hogeschool vrijwel alleen te realiseren door docenten in een promotietraject te laten stappen of
ruime projectgelden beschikbaar te hebben.
Vrijwel geen enkele docent zonder wetenschappelijke achtergrond heeft binnen de hogeschool extra
opleiding en training gehad om de onderzoeksvaardigheid te vergroten. Bij elk nieuw kenniskringlid
is het een verrassing in hoeverre hij of zij in staat is om zelf goed onderzoek te doen en onderzoek
van studenten adequaat te begeleiden. Het lijkt nuttig als de hogeschool verdergaande training van
onderzoeksvaardigheden introduceert voor alle docenten, of ten minste voor docenten die
deelnemen in een kenniskring of anderszins betrokken zijn bij onderzoeksactiviteiten van henzelf of
van studenten.
5.2
Kwaliteitszorg
In 2013 is een evaluatie uitgevoerd van het toenmalige cluster Wereldburgerschap, Bestuur en Stad.
Een aantal aanbevelingen uit deze evaluatie had betrekking op het lectoraat CSS. Het betrof de
volgende aanbevelingen:
 De minimumaanstelling voor deelname aan de kenniskring te stellen op 0,4 fte. Vanaf 2013
heeft het lectoraat voor kenniskringleden geen vaste aanstelling meer van minder dan 0.4
fte. Het plan is deze lijn de komende jaren aan te houden. Inmiddels zijn er echter ook
enkele docenten die meelopen met de kenniskring maar daarvoor geen aanstelling hebben.
Voor deze docenten geldt dat ze zeer beperkte tijd voor onderzoek hebben. In de huidige
situatie is het niet haalbaar om ook deze docenten een aanstelling van minimaal 0.4 fte in de
kenniskring te laten krijgen.
 Het inrichten van een externe klankbordgroep of een vergelijkbare groep waar externe
ontwikkelingen van belang voor het lectoraat besproken konden worden en aan de orde
zouden komen. In plaats van één klankbordgroep voor het hele lectoraat is ervoor gekozen
om een aantal prominente activiteiten/onderzoeksthema’s van een eigen stuurgroep en/of
klankbordgroep te voorzien. Het kwalificatieonderzoek heeft een stuurgroep en een
klankbordgroep. Het recent afgeronde project Veilig Water had een stuurgroep en een
kernteamgroep. Voor omvangrijke nieuwe projecten zal bij voorkeur dezelfde constructie
worden gevolgd.
Uit het onderzoek van het lectoraat komen geregeld publicaties. Het streven is om jaarlijks enkele
publicaties te schrijven voor tijdschriften en conferenties met peer review. Met het accepteren van
een publicatie met peer review wordt een evaluatie gerealiseerd op de kwaliteit van de betreffende
publicaties alsook op het onderliggende onderzoek. Het aantal geaccepteerde publicaties in
15
tijdschriften en conferenties met peer review ligt op een voldoende hoog niveau, om op basis
daarvan te kunnen afleiden dat het onderzoek van het lectoraat ook van voldoende niveau is. Het
lectoraat streeft er de komende jaren naar het aantal publicaties te verhogen en meer studenten te
betrekken bij het onderzoek.
In het onderwijs dat door het lectoraat wordt uitgevoerd, worden evaluaties uitgevoerd onder de
deelnemende studenten. De streefnorm is dat de beoordeling voor geen van de bijdragen onder de
7 op een schaal van 1 tot 10 uitkomt. Deze streefnorm is de afgelopen jaren ruimschoots gehaald.
16
17
Bijlagen
Bijlage 1. Publicaties/producten
Product
uitgever
tijdschrift
Naam auteur
Titel
Titel boek
ISBN-nummer
Springer
Pieter Burghouwt,
Marcel Spruit en
Henk Sips
Detection of Botnet
Command and Control
Traffic by the Multistage
Trust Evaluation of
Destination Identifiers
Proceedings of
SecureComm
2014, 10th
International
Conference on
Security and
Privacy in
Communicatio
n Networks,
Beijing, China
24-26 sept.
2014
978-3-319-23828-9
ICST
Transactions
on Security
and Safety, nr.
2
Pieter Burghouwt,
Marcel Spruit,
Henk Sips
Detection of Botnet
Command and Control
Traffic by the Multistage
Trust Evaluation of
Destination Identifiers
ICST
Transactions
on Security
and Safety
Pearson
Education
P. van Houten, M.
Spruit & K. Wolters
Informatiebeveiliging
onder controle; derde,
geheel herziene editie
978-90-430-3356-5
Sdu
M. Spruit, B.
Glashouwer & E.
Dolle
Safe in cyberspace; van
awareness naar actie
978-90-75239-47-8
Applied
Research
Today, juni
A. Roggeveen
Bitcoin 2.0:
Maatschappelijke
implicaties
TU-Delft
P. Burghouwt
Detection of Botnet
Command and Control
Traffic in Enterprise
Networks (proefschrift)
978-94-6186-414-7
18
Product
uitgever
tijdschrift
Naam auteur /
maker
Titel
Titel boek
UOC Huygens
Editorial
E.M. Wesselingh, P.
van Willigenburg &
H. Stokman
DCCPP = Privacy By
Design, Direct Current
Communications &
Privacy Protocol (DCCPP)
proposed for a privacy
protective DC Smart Grid
Regulating
smart cities:
Proceedings of
the 11th
International
Conference on
Internet, Law
& Politics,
Barcelona 2-3
July, 2015
Product/tool
J. van Peski e.a.
DESIE
demonstratieplatform
Overig/film
De Haagse
Hogeschool
M. Maris e.a.
Veilig Water
ISBN-nummer
19
Bijlage 2. Overzicht Personele samenstelling
Lector
De lector dr. M.E.M. Spruit is voor 0,6 fte verbonden aan het lectoraat. De lector stuurt het lectoraat
en de bijbehorende kenniskring aan en is bovendien het aanspreekpunt voor het lectoraat.
Kenniskring
Aan het lectoraat is een kenniskring verbonden. De samenstelling per 1-1-2016 is als volgt:
Herman de Bruine
Pieter Burghouwt
Leo van Koppen
Marinus Maris
Sjaak van Peski
Dave Stikkelorum
Ellen Wesselingh
20
Related documents
SENIOR FIREWALL- CONSULTANT
SENIOR FIREWALL- CONSULTANT
Bewustzijn cybercrime moet omhoog
Bewustzijn cybercrime moet omhoog
Met een gezond netwerk, een goed werkende organisatie!
Met een gezond netwerk, een goed werkende organisatie!
Dit is cyber security
Dit is cyber security
Naam Lectoraat : Theologie en Levensbeschouwing Naam
Naam Lectoraat : Theologie en Levensbeschouwing Naam
Dementie: niet ziekte maar mens centraal
Dementie: niet ziekte maar mens centraal
Information Ethics
Information Ethics
Slide 1
Slide 1
presentatie 6: Drs. Rieneke Peijnenburg / Drs. Cindy
presentatie 6: Drs. Rieneke Peijnenburg / Drs. Cindy
7 tips hoe te handelen na een hack
7 tips hoe te handelen na een hack
Cyber security - Radboud Universiteit
Cyber security - Radboud Universiteit
attached document
attached document
Download
advertisement