1.1 De ambitie De achtergrond; cybersecurity in Nederland De uitdaging Leeswijzer... 5

Inhoud MANAGEMENTSAMENVATTING ..................................................................................................................... 2 1

INLEIDING ....................................................................................................................................... 4

1.1

De ambitie ............................................................................................................................................................... 4

1.2

De achtergrond; cybersecurity in Nederland .......................................................................................................... 4

1.3

De uitdaging ............................................................................................................................................................ 5

1.4

Leeswijzer ................................................................................................................................................................ 5

2

HET BELANG VAN CYBERSECURITY IN DE REGIO ......................................................................................... 6

2.1

Keuze en motivering voor de Haagse regio ............................................................................................................. 6

2.2

Cybersecurity cruciaal voor regio Den Haag ............................................................................................................ 6

2.3

Het netwerk van cybersecurity in de Haagse regio ................................................................................................. 7

2.4

Economische groei in de veiligheidssector .............................................................................................................. 8

2.5

De diversiteit van de cybersecurity arbeidsmarkt ................................................................................................... 9

2.6

Macrodoelmatigheid ............................................................................................................................................. 10

3

DE VRAAG NAAR EEN GOED GESCHOOLDE BEROEPSBEVOLKING ................................................................... 11

3.1

Oproep van de regionale partners ........................................................................................................................ 11

3.2

De arbeidsmarkt voor cybersecurity vraag............................................................................................................ 11

3.3

Het aanbod van studenten met relevante opleiding............................................................................................. 13

3.4

Doorstroom vo-mbo-hbo ...................................................................................................................................... 14

3.5

De disbalans tussen vraag en aanbod ................................................................................................................... 14

4

SAMEN WERKEN IN P@CT IN DE REGIO ................................................................................................ 15

4.1

Onze gezamenlijke visie met P@CT ....................................................................................................................... 15

4.2

Samenwerking in de regio is de sleutel tot succes ................................................................................................ 16

4.3

De samenwerkingspartijen en stakeholders binnen het P@CT ............................................................................ 16

5

DE POSITIE VAN HET INITIATIEF IN DE REGIO ........................................................................................... 19

5.1

Track record van de regio ...................................................................................................................................... 19

5.2

P@CT bouwt voort in de regio .............................................................................................................................. 20

5.3

Tot slot ................................................................................................................................................................... 20

P@CT vs 021 Deel 1 Regiovisie RIF-aanvraag Cybersecurity 20160125

1

Managementsamenvatting P@CT Partners in @ction for CyberTalent, P@CT, is een nieuw samenwerkingsverband in de Haagse regio van onderwijs, overheid en bedrijfsleven voor cybersecurity. P@CT heeft het mbo-vakmanschap als focus om bij te kunnen dragen aan het voorkomen en bestrijden van cybercriminaliteit en wil de uitdagingen op dit relatief jonge terrein aangaan. P@CT zal in de komende jaren doorgroeien naar een duurzame samenwerking en maakt integraal deel uit van de krachtige infrastructuur van ‘The Hague Security Delta’ (HSD), de netwerkorganisatie voor cybersecurity die het fundament vormt in de Haagse regio. Dit versterkt de betrokkenheid en de samenhang met vele andere regionale, nationale en internationale initiatieven. Daar waar de Cyber Security Academy en het Centre of Expertise Cyber Security (Haagse Hogeschool) zich richten op hoger onderwijs, vormt P@CT de missing link naar het mbo-onderwijs. De uitdagingen in cybersecurity. De ICT sector is een relatief jonge sector waarin de snelheid en impact van technologische ontwikkelingen zijn weerga niet kennen. Het alomtegenwoordige gebruik van informatie- en communicatie technologieën betekent ook dat veilig gebruik daarvan steeds dwingender aanwezig is. Naast dat digitalisering onze maatschappij vele kansen biedt, maakt het ons ook kwetsbaar. Het Nationaal Cyber Security Centrum signaleert een toename in het aantal en de vorm van incidenten bij publieke en private organisaties in Nederland. Uitval van kritische dienstverlening kan ernstige schade teweeg brengen, zowel op financieel als op maatschappelijk vlak, denk aan de gevolgen bij uitval van drinkwater, energie of transactiesystemen. Per definitie loopt de kennis over hoe hier adequaat te beveiligen achter. Cybersecurity kennis, vaardigheden en competenties op alle niveaus zijn van groot belang voor organisaties en voor onze maatschappij. Aansluitend op de Nationale Cybersecurity Strategie 2 (CSS2) is een integrale aanpak van de triple helix de komende jaren onontbeerlijk: het mbo kan en mag hierbij niet ontbreken. De arbeidsmarkt knelt De strategie (CSS2) geeft in haar doelstellingen aan dat Nederland over voldoende bekwame gebruikers en voldoende cybersecurity experts moet beschikken om weerbaar te blijven tegen actuele cybersecurity kwetsbaarheden en dreigingen. Wij zien in onderzoeken de volgende ontwikkelingen en behoeftes van de arbeidsmarkt:  In 2020 zal een tekort gelden voor het hogere mbo-segment op het gebied van cybersecurity professionals. De groeiende vraag zal naar verwachting voor alle cybersecurity functieprofielen gelden.  De vraag naar specialisten op het snijvlak van ICT en security zal aanhoudend stijgen voor met name hbo geschoolden in technisch dominante functies waarbij cybersecurity een onderdeel is. Goede aansluiting van mbo naar hbo is hiervoor noodzakelijk.  Er is een beweging zichtbaar naar combinatiefuncties waarin ICT en security een rol spelen. Aansluiting onderwijs - arbeidsmarkt  Onduidelijk beroepenveld Het arbeidsmarkt onderzoek is nog relatief jong. Organisaties hebben weinig kennis over wat ze zoeken, wie ze zoeken en waar ze talent kunnen vinden. Het beeld wat een mbo-student zou moeten beheersen is divers. Hoewel dé cybersecurity expert nog niet bestaat, is er inmiddels wel zicht op een aantal functieprofielen die handvatten bieden voor de (in)richting van het onderwijs.  mbo in beeld Zoals gebruikelijk in relatief nieuwe technologiegebieden, vraagt de arbeidsmarkt aanvankelijk om hoger opgeleiden. De afgelopen jaren is die focus ook zichtbaar geweest. Bedrijven geven nu echter aan dat ook steeds meer cybertalent op toegepast mbo-niveau nodig is omdat werkzaamheden zich uit ontwikkelen en standaardiseren. Daardoor zijn dergelijke taken niet meer interessant voor een hbo’er, maar kunnen deze wel uitgevoerd worden door een mbo’er. Er is daarmee niet alleen een roep om een grotere en succesvolle doorstroom naar het hbo maar ook om een versterkte toestroom van cyberprofessionals op mbo-4 niveau naar de arbeidsmarkt.  Brede awareness De ontwikkelingen in cybersecurity zijn voor veel disciplines relevant en hebben een impact op een breed beroepenveld. Dit vraagt aandacht voor cybersecurity in alle relevante sectoren van het mbo en voortgezet onderwijs.  Hoge omloopsnelheid kennis De uitdaging is om niet alleen de actuele kennis maar ook de toekomstige ontwikkelingen te integreren in het onderwijs. Omdat deze ontwikkelingen in de cybersecurity een extreem hoge omloopsnelheid hebben,- kennis is


2



snel achterhaald -, is het inrichten van een goede infrastructuur voor het aansluiten van de vraag vanuit het bedrijfsleven op het onderwijsaanbod van essentieel belang. Tekort docenten Het tekort aan personeel laat zich ook in het onderwijs voelen, ICT-docenten met kennis van cybersecurity zijn moeilijk te krijgen; in samenwerking met ondernemers en overheid kan een goede aansluiting gevonden worden.

Den Haag dé cyberhoofdstad Gemeente Den Haag als internationale stad van vrede en recht speelt een vooraanstaande rol op het gebied van cybersecurity. Zij participeert in the Hague Security Delta. De HSD is inmiddels het grootste Europese securitynetwerk van bedrijven, overheden en kennisinstellingen in binnen- en buitenland. De HSD campus in Den Haag vormt het centrum met sterke verbindingen tussen de Haagse, Twentse en Brabantse regio’s. Zij werken samen om producten, diensten of kennis te ontwikkelen voor een veiligere wereld. Cybersecurity speelt een essentiële rol in de regionale economie. Alleen al 400 veiligheidsbedrijven dragen met circa 13.500 werknemers bij aan meer dan 25% van de nationale omzet in veiligheid. De nationale omzet in de veiligheidssector wordt geraamd op 6 miljard euro. Uniek is de clustering van kennisinstellingen die reeds invulling geeft aan cybersecurity onderwijs. De Haagse Hogeschool(HHS), de Universiteit Leiden/Haagse Campus en de TU Delft hebben cybersecurity opleidingen in zowel bachelors als masters (Cyber Security Academy), lectoraten en een Centre of Expertise Cyber Security (HHS). Zoetermeer is de vestigingsplaats van de Algemene Inlichtingen- en Veiligheidsdienst. Ook het landelijk parket van het Openbaar Ministerie dat zich bezig houdt met cybercrime is er gevestigd. In 2014 is de Dutch Innovation Factory in Zoetermeer gestart; ICT opleidingen van de HHS, ICT-onderzoek en ICT-bedrijven kunnen elkaar in één gebouw snel vinden bij het uitwisselen van kennis en samenwerken aan innovaties op onder andere cybersecurity. Het Nationaal Cyber Security Centrum zetelt ook in Den Haag. De Haagse regio heeft de ambitie om in 10 jaar tijd met meer dan 50% te groeien in dit segment, naar 650 bedrijven en naar bijna een verdubbeling naar 613 eerstejaars mbo-studenten binnen het securitydomein. Ook om de economische groei in het veiligheidsdomein in de regio mogelijk te maken en bedrijvigheid en kennis verder te ontwikkelen is de belangrijkste voorwaarde voldoende en kwalitatief goed personeel. De waarde van P@CT P@CT kenmerkt zich doordat leren en werken hand in hand gaan. Vanwege de hoge verandersnelheid in het vakgebied, worden hybride vormen van werken en leren gerealiseerd voor studenten, docenten en werkenden. Met de focus op het mbo studie- en werkveld creëert P@CT duidelijk toegevoegde waarde voor bedrijfsleven en overheden en biedt daarmee het antwoord op de gevoelde urgentie in de regio. Juist onze samenwerking zorgt voor optimale kennisuitwisseling en actueel en vernieuwend onderwijs voor werkenden en studenten waardoor de match van vraag en aanbod op de arbeidsmarkt continu wordt afgestemd.

“Tegen deze achtergrond ondersteunt de topsector dutch digital delta dan ook van harte het initiatief van de Partners in @ction for CyberTalent (P@CT). We onderschrijven de urgentie ervan en het belang om op mbo-niveau een forse inzet te plegen om voldoende expertise en awareness te realiseren op het gebied van cybersecurity. Actie op dit terrein is op korte termijn geboden. Ook de manier waarop dit binnen P@CT wordt gerealiseerd spreekt de topsector aan. P@CT voorziet in de ambities zoals de topsector en het daarbinnen vertegenwoordigde bedrijfsleven in de KIA en de HCA zijn neergelegd. Graag verbinden we ons aan dit initiatief en werken we samen aan het realiseren van de doelstellingen. In de komende periode zullen we graag met de partners in P@CT rond tafel gaan om verdere afspraken te maken en te kijken hoe we de initiatieven verder kunnen versterken”.

Dr. Rene Penning de Vries, Chairman topsector dutch digital delta


3

1

Inleiding

1.1

De ambitie

Voor u ligt de regiovisie waarmee wij onze visie op de arbeidsmarkt en de aansluiting van het aanbod van beroepsopleidingen beschrijven. We hebben onze samenwerking P@CT genoemd: Partners in @ction for Cybertalent. De ambitie is drieledig:  Gezamenlijk realiseren van een goede aansluiting van het mbo-onderwijs op de arbeidsmarkt op het gebied van cybersecurity en een goede aansluiting in de doorlopende leerlijn vo-mbo-hbo.  Samenwerken met alle stakeholders aan een leven lang leren voor werknemers, omdat de ontwikkelingen op het vakgebied dat noodzakelijk maken.  Op vernieuwende manier ontwikkelen en uitvoeren van onderwijs door nauwe interactie tussen onderwijs en praktijk/werkveld op alle relevante aspecten; leren, doceren en werken. Samenwerkende partijen in de Haagse regio, Gemeente Den Haag, The Hague Security Delta, bedrijven in de regio en de Haagse Hogeschool, hebben ROC Mondriaan benaderd met het initiatief om samen werk te maken van een groeiende toestroom van studenten cybersecurity en binnen de staande mbo-opleidingen meer aandacht te geven aan de impact van cybersecurity op het werkveld in alle sectoren. ROC Mondriaan wil zijn studenten enthousiasmeren en opleiden voor het werkveld cybersecurity. Door cybersecurity onderwijs aan te bieden en een bredere groep leerlingen kennis te laten maken en bewust te laten worden met het onderwerp. Omdat dit uitstekend samenvalt met de ambitie en plannen van ROC Mondriaan zelf:  Profileren van de school voor ICT.  Realiseren van doorlopende leerlijnen vo-mbo-hbo.  Aansluiten van de mbo-opleiding op de cybersecurity arbeidsmarkt, zowel kwalitatief als kwantitatief.  Docenten toerusten met kennis van het actuele werkveld.  Studenten van relevante mbo-opleidingen van ROC Mondriaan bewust maken van cybersecurity.

1.2

De achtergrond; cybersecurity in Nederland

Onze samenleving digitaliseert in hoog tempo. Ongeveer 90% van de mensen maakt dagelijks gebruik van internet, een derde van de bedrijven verkoopt via internet, twee derde van de bedrijven maakt gebruik van social media en meer dan 10 miljoen internetgebruikers shoppen online 1. Door ‘the internet of things’ waarbij alledaagse voorwerpen zijn verbonden met netwerken en gegevens kunnen uitwisselen, b.v. de ingebouwde chips in auto’s of medische apparatuur die in toenemende mate gekoppeld zijn aan het internet2, kunnen we stellen dat de samenleving in hoge mate afhankelijk geworden is van het goed functioneren van informatie- en communicatietechnologie (ICT). Dit maakt ons ook kwetsbaar. Uitval van kritische dienstverlening kan ernstige schade teweegbrengen, zowel op financieel als op maatschappelijk vlak, denk aan de gevolgen bij uitval van drinkwater, energie- of transactiesystemen. Het Nationaal Cyber Security Centrum signaleert een toename in het aantal en de vorm van incidenten bij publieke en private organisaties in Nederland. Internationaal staat Nederland bovenaan in de overzichten als het gaat om geleden schade3. Cybercrime kostte de Nederlandse samenleving in 2014 naar schatting circa 9 miljard euro4. Dat is ongeveer 1,5% van ons BNP. Het merendeel van deze schade komt terecht bij bedrijven 5. Waar grote (internationale) bedrijven al wel een belangrijke slag in cybersecurity hebben gemaakt, blijft het midden- en kleinbedrijf nog relatief achter in aandacht voor en investeringen in cybersecurity. Ruim een kwart van de MKB’ers is de afgelopen twee jaar slachtoffer geworden van cybercrime6. Het is dan ook niet voor niets dat de Alert Online Campagne van 2015 onder aanvoering van het Ministerie van Veiligheid en Justitie zich specifiek heeft gericht op het midden- en kleinbedrijf.7

1 Cijfers Social media gebruik CBS 28-10-2015 en Cijfers Online aankopen CBS 24- 7-2014 2 Capgemini Nederland (2015). Trends in Cybersecurity. 3 HSD, Nationale Innovatieagenda Veiligheid 2015 4 Cijfers CBS 28-10-2015 5 https://insights.abnamro.nl/2015/12/cybersecurity-gebaat-bij-openheid-bedrijfsleven/ 6 Cijfer van Lectoraat Cybersafety van NHL Hogeschool en de Politieacademie onder 1.203 mkb en 1.622 zzp’ers 7 Alert Online is een landelijke awareness campagne. https://www.alertonline.nl/veiligheid_online


4

Kwetsbaarheid in ICT is een van de belangrijkste oorzaken voor deze onveiligheid door zowel misbruik als foutief gebruik8. Met de exponentiële groei in het gebruik van ICT in alle sectoren groeit dus ook het belang van betrouwbaar en veilig gebruik ervan. Het kritische belang van cybersecurity9 en een optimaal opgeleide beroepsbevolking die daar mee om kan gaan, wordt breed onderschreven. Hierbij is samenwerking tussen onderwijs, overheid en bedrijfsleven noodzakelijk, want cybersecurity is te veelomvattend om door één partij of één sector alleen te worden opgepakt. Uit de Tweede Nationale Cybersecuritystrategie, NCSS2; “Cybersecurity heeft tot nu toe een relatief bescheiden plek binnen het onderwijs. Bekwame gebruikers en voldoende cybersecurityprofessionals zijn noodzakelijk om optimaal gebruik te maken van de kansen die digitalisering ons biedt en weerbaar te zijn tegen de steeds geavanceerdere dreigingen. Cybersecurityprofessionals zijn daarnaast hard nodig om de cybersecurity-oplossingen voor de toekomst te ontwerpen en te bouwen. Nederland zit vol met ICT-talent. Dat moet echter al op de middelbare school worden aangeboord en doorstromen naar topopleidingen op mbo-, hbo- en wetenschappelijk niveau. Nederland kiest daarom voor een brede benadering: van basisschool tot hoger onderwijs van praktijkopleidingen tot universiteit, in de boardroom en op de werkvloer. Naast onderwijs en opleidingen blijven ook voorlichtingscampagnes van belang. Om de stap van bewust naar bekwaam te zetten zullen deze campagnes gerichter worden ingezet en meer aandacht geven aan het handelingsperspectief van de doelgroep.”

1.3

De uitdaging

Den Haag heeft een aansprekende positie op het gebied van cybersecurity. In 2013 is The Hague Security Delta (HSD) opgericht en is inmiddels uitgegroeid tot het grootste veiligheidscluster van Europa. Een zeer belangrijke voorwaarde voor verdere groei is de beschikbaarheid van voldoende en goed gekwalificeerd personeel. Het is dan ook belangrijk om de schaarste aan (met name) cybersecurity professionals op te lossen. Niet alleen de schaarste, maar ook de toegang tot actuele kennis is een uitdaging voor organisaties in de regio. Ontwikkelingen gaan zo snel dat de kennis al snel achterhaald is. Deze kennis is van belang voor een goede beveiliging waarbij kwetsbaarheden en het misbruik ervan kunnen worden voorkomen of zo snel mogelijk kunnen worden opgelost. Het organiseren van actuele kennis in cybersecurity en het vroegtijdig investeren in toekomstige thema’s (opleiden voor de toekomst) is daarom een complexe uitdaging. Zoals gebruikelijk in relatief nieuwe technologiegebieden, vraagt de arbeidsmarkt aanvankelijk vooral om kennis en hoger opgeleiden en staat het mbo-niveau nog onvoldoende op het netvlies. Bedrijven geven nu echter aan dat ook steeds meer cybertalent op mbo-niveau nodig is. Er is daarmee zowel een roep om een grotere en succesvolle doorstroom van het mbo naar het hbo als om een versterkte toestroom van cyberprofessionals op mbo-4 niveau naar de arbeidsmarkt. De snelheid en het enthousiasme waarmee partners UNO2Systems: “Wij hebben cybersecurity professionals op mbo zich achter dit initiatief schaarden, maakt ons duidelijk niveau hard nodig, om beheersmatige taken op het gebeid van dat dit het moment is om stappen te gaan zetten op cybersecurity te kunnen uitvoeren”. het gebied van cybersecurity. Uit alle gesprekken bleek LUMC: “Wij hebben behoefte aan zorgprofessionals die weten wat keer op keer dat de urgentie door ons allen wordt cybersecurity betekent voor hun professie”. gevoeld. Dat we daarbij opereren op een jong De Haagse Hogeschool: “Wij willen door de toenemende vraag werkterrein waarbij we niet alleen op zoek gaan naar naar hbo cybersecurity professionals een goede aansluiting in antwoorden maar ook naar de goede vragen, maakt instroom en doorstroom van mbo naar hbo bewerkstelligen”. het initiatief complex maar ook uitdagend. Alle partners geven echter ook aan dat de HSD een solide basis biedt van waaruit wij via P@CT alle perspectieven op de aansluiting onderwijs – arbeidsmarkt kunnen bundelen en adequaat kunnen inspelen op de snelheid in ontwikkelingen van de cybersecurity. 1.4

Leeswijzer

In deze Regiovisie schetsen we in hoofdstuk 2 het belang van cybersecurity voor de regio, met daarin de afbakening van de regio en het sterke netwerk dat in de Haagse regio is opgebouwd. Omdat de vraag naar cybersecurity sterk verschilt per soort bedrijf en sector schetsen we in hoofdstuk 3 kort de vraag naar cybersecurity en de ontwikkeling van vraag en aanbod op de arbeidsmarkt. Tot slot schetsen we in de hoofdstukken 4 en 5 de hoofdlijnen van ons initiatief en de positionering daarvan in de regio. De uitwerking van het initiatief is te lezen in het bij deze Regiovisie behorende Plan van Aanpak.

8 Nationaal Cyber Security Centrum (2015). Cyber security beeld Nederland 2015. Ministerie van Veiligheid en Justitie. 9 Cybersecurity is het streven naar het voorkomen van schade door verstoring, uitval of misbruik van ICT en, indien er toch schade is ontstaan, het herstellen hiervan. Deze definitie is afkomstig uit het Nationaal Cybersecurity Strategie 2 (NCSS2).


5

2 2.1

Het belang van Cybersecurity in de regio Keuze en motivering voor de Haagse regio

Het initiatief van Partners in @ction for CyberTalent (P@CT) heeft haar fundament in de Haagse regio gebaseerd op het sterke netwerk dat hier aanwezig is en de ambitie die Den Haag heeft (zie paragraaf 2.2). Uiteraard heeft cybersecurity een nationale en mondiale impact en beperkt het zich niet tot regiogrenzen. De arbeidsmarkt voor mboprofessionals en de ‘werving’ van studenten houden daar wel rekening mee. Daarom richt P@CT zich primair op de Haagse regio. Vanuit dat sterke fundament wordt samengewerkt met andere ROC’s, zoals ROC Amsterdam (zie paragraaf 2.6). Met de Haagse regio bedoelen wij de gemeente Den Haag en de aansluitende gemeentes Zoetermeer, Westland, Delft, Leidschendam-Voorburg, Pijnacker-Nootdorp, Rijswijk, Wassenaar en Midden-Delfland (zie afbeelding). Deze regio staat bekend om zijn hoge concentratie publieke en private organisaties werkzaam in het cybersecurity domein. Deze afbakening sluit ook aan op de segmentering die The Hague Security Delta (HSD) gebruikt voor haar Haagse cluster. Zij onderscheidt naast de Haagse regio tevens de regio’s Brabant en Twente. P@CT zal daar uiteraard bij aansluiten, zodat gebruik gemaakt kan worden van elkaars kennis en ervaring. Andere regionale samenwerkingsverbanden zijn onder meer de Metropoolregio Rotterdam/Den Haag en in het kader van het Techniekpact 10 opereert de Haagse regio in het Landsdeel Zuidwest. Hoe de samenwerking en afstemming met deze samenwerkingsverbanden georganiseerd is, zal worden toegelicht in paragraaf 2.5. 2.2

Cybersecurity cruciaal voor regio Den Haag

Den Haag is de stad van vrede en recht. Alleen al in deze regio realiseren 400 veiligheidsbedrijven meer dan 25% van de landelijke omzet in veiligheid en bieden werk aan 13.400 mensen11. Cybersecurity speelt een essentiële rol voor de regionale economie. De Gemeente Den Haag zet daarom stevig in op deze ontwikkeling. Eén van de speerpunten is het (door)ontwikkelen van een dynamisch veiligheidscluster in de regio. Den Haag heeft inmiddels een positie verworven als ‘secure digital gateway to Europe’. Als gevolg is de stad alleen al in 2015 gastheer geweest van vier belangrijke nationale en internationale conferenties op het gebied van cybersecurity: De Global Conference on Cyberspace (GCCS), de ONE conference, TUS Expo 2015 en de CIPRE “Cybersecurity is een belangrijke Conference & Expo. Den Haag is hiermee duidelijk gepositioneerd als banenmotor in deze regio. We zijn de de Hub voor cybersecurity in Nederland en in Europa. Cyberhoofdstad van Europa” Op initiatief van de gemeente Den Haag en het bedrijfsleven is in Wethouder Ingrid van Engelshoven tijdens 2013 The Hague Security Delta (HSD) opgericht. De HSD is een de opening van de Cybersecurity week netwerkorganisatie waarin meer dan 200 partners (hoofdzakelijk uit (april 2015); de regio) participeren. Het is hét grootste veiligheidscluster in Europa waarin bedrijfsleven, overheden en kennisinstituten in Triple Helix 12 samenwerken aan innovaties en kennisontwikkeling op het gebied van cybersecurity. In de Haagse regio realiseren 400 veiligheidsbedrijven meer dan 25% van de landelijke omzet in veiligheid. De Haagse regio heeft in het Strategie- en urgentieprogramma HSD de ambitie uitgesproken om in 10 jaar tijd met meer dan 50% te groeien in dit segment: naar 650 bedrijven en bijna een verdubbeling van het aantal eerstejaars mbo-studenten binnen het domein security13 .

10 Techniekpact (juni 2015). Rapportage Nationaal Techniekpact 2020. De tussenstand in 2015. 11 Cijfers zijn afkomstig van Policy Research (2012 en 2014), die nauw overeenkomen met die van de Gemeente Den Haag (2014). Werkgelegenheidsmonitor 2014. Landelijk wordt (met ook de regio’s Twente en Brabant) 6 miljard euro omgezet en zijn inmiddels 3.100 bedrijven en 61.500 mensen werkzaam in het veiligheidsdomein. 12 https://www.thehaguesecuritydelta.com 13 The Hague Security Delta (2015) Strategie- en urgentieprogramma The Hague Security Delta 2015-2020


6

De partners zijn gevestigd in deze regio, omdat zij toegang willen hebben tot de markt, kennis, kapitaal en talent. Op de HSD Campus ontmoeten alle publieke en private partners in het veiligheidsdomein elkaar om samen te werken aan innovatie, kennis, business development en de ontwikkeling van human capital op het gebied (cyber)security. Deze positie brengt voor de regio een grote aantrekkingskracht met zich mee op het gebied van cybersecurity 14. Het aantrekken en ontwikkelen van talent om aan de stijgende vraag te voldoen is een belangrijke voorwaarde om te komen tot succesvolle innovaties en te blijven groeien. Dit zijn essentiële redenen voor (internationale) organisaties en werknemers om zich in onze regio te vestigen. De ontwikkeling van human capital is mede vorm gegeven door het tot stand komen van een specifiek platform https://security talent.nl. Op security talent worden vacatures, stageplaatsen, opleidingen, talent en talentontwikkeling bij elkaar gebracht. Belangrijk is de unieke clustering van kennisinstellingen in de regio. De Haagse Hogeschool, de Universiteit Leiden/Haagse Campus en de TU Delft hebben reguliere cybersecurity opleidingen in zowel de bachelor als de masterfase en ze werken samen in de Cyber Security Academy (CSA). Daarnaast biedt de Haagse Hogeschool, lectoraten en het Centre of Expertise Cyber Security. Maar ook het mbo en het voortgezet onderwijs in de regio zijn betrokken bij initiatieven als de Techniekagenda Haaglanden en Geslaagd in het vak 2.0, zodat de aansluiting tussen onderwijs en arbeidsmarkt verder verbetert. 2.3

Het netwerk van cybersecurity in de Haagse regio

“HSD stimuleert, faciliteert en Het regionale netwerk van bedrijven, kennisinstellingen en overheden voor organiseert samenwerking tussen cybersecurity is zeer krachtig en omvattend. De HSD verbindt dit netwerk bedrijven, overheid en met het thema veiligheid. Juist dat maakt het netwerk flexibel en kennisinstellingen op het gebied van daadkrachtig. Het grootste deel van de werkzaamheden en initiatieven, veiligheidsvraagstukken” twee derde van de organisaties, richt zicht op het cybersecurity domein. De Rob de Wijk, founder HSD fysieke locatie van de HSD campus brengt het netwerk van de HSD bijeen. Momenteel zijn daar zeker 34 organisaties (publiek en privaat) fysiek gevestigd. De HSD heeft een Office om het netwerk te faciliteren in al haar verschillende activiteiten en initiatieven. Er is slagkracht aanwezig om samen te werken aan ambities in de regio. Deze robuustheid en continuïteit is van essentieel belang om in de regio een duurzaam initiatief op te zetten en te bestendigen.

Bron: Facts and figures HSD Campus December 2015

HSD verbindt P@CT aan haar dagelijkse kernactiviteiten, waardoor P@CT structureel wordt ingebed in het HSD netwerk. De kernactiviteiten van HSD zijn gericht op het versterken van de triple helix samenwerking en bestaan uit:  Het faciliteren van de ontwikkeling en circulatie van kennis;  Het tot stand brengen van innovatieprogramma’s, living labs en faciliteiten;  Het ontwikkelen van human capital;  Het als nationaal veiligheidscluster invulling geven aan het netwerk van partners en hun onderlinge samenwerking;  Het communiceren over en het positioneren en ‘branden’ van de activiteiten van alle betrokken partners die in het nationale veiligheidscluster plaatsvinden. Voor P@CT vertalen de dagelijkse kernactiviteiten van HSD zich in de volgende concrete bijdragen en functies:

14 Bijvoorbeeld: NAVO verplaatste al haar cyber-activiteiten naar Den Haag en TNO haalde haar hoofdkantoor terug naar Den Haag.


7



HSD is het netwerk waarin overheid, bedrijfsleven, kennis- en onderwijsinstellingen bij elkaar gebracht worden, door P@CT krijgt het beroepsonderwijs zijn specifieke plaats; HSD is het netwerk voor het verzamelen en ontsluiten van nieuwe kennis en ontwikkelingen op het gebied van cybersecurity, in het kader van P@CT worden deze speciaal voor het mbo ontsloten; HSD ontwikkelt een Human Capital Agenda op het gebied van Security waarin P@CT een belangrijk onderdeel van deze agenda gaat vormen; HSD en P@CT werken samen bij het organiseren van de Summerschool; HSD en P@CT werken samen in het realiseren van het Cyber@ctionlab. Betrokkenheid van ROC Mondriaan, docenten en studenten bij de ontwikkeling van innovaties, test- & living labs, faciliteiten en voorzieningen op het gebied van cybersecurity. In het Cyber@ctionlab komen vraag en aanbod tussen onderwijs en bedrijfsleven samen ten behoeve van: - Structurele versterking van de flexibele doorlopende leerlijn (po)-vo–mbo–hbo–wo cybersecurity. - Het ontwikkelen van een innovatief concept voor cyberonderwijs en ook voor stages. - Het ontwikkelen van een innovatief concept voor de uitvoer van onderwijsprogramma door cyberexperts. Met https://securitytalent.nl/ realiseren partners het platform dat vacatures, stageplaatsen, opleiding en talent vanuit vraag en aanbod bij elkaar brengt; HSD en P@CT zorgen voor marketing, communicatie en promotie van dit initiatief onder de noemer van @cces2Talent. Onder andere door het opstellen van een gezamenlijk communicatieplan, het plaatsen op de website, het opstellen van een factsheet, opnemen in de nieuwsbrief, het organiseren van bijeenkomsten, het promoten tijdens HSD events en bijeenkomsten.

   

 

2.4

Economische groei in de veiligheidssector15

Landelijke ambities De partners in HSD hebben groeiambities geformuleerd met een tijdshorizon van 10 jaar. Onderstaand zijn deze groeiambities op landelijk niveau weergegeven.

Omzet Toegevoegde waarde Banen Bedrijven

2014 € 6,6 mrd € 3,6 mrd 59.300 3.600

2020 € 12mrd € 5,3 mrd 75.000 4.000

2025 € 14 mrd € 6,8 mrd 85.000 4.500

De ambities in de Haagse regio “Wij hebben voor Den Haag gekozen Het veiligheidscluster is een relatief jong en nieuw cluster in Den vanwege de aanwezigheid van veel cyber Haag en heeft sinds 2006 een bovengemiddelde jaarlijkse groei van security gerelateerde organisaties [..] en de 4.1 procent in werkgelegenheid gerealiseerd. De Nederlandse kansen die samenwerking met bedrijven, economie als geheel vertoonde in de periode 2006 – 2012 een overheden en kennisinstellingen op de HSD gemiddelde jaarlijkse werkgelegenheidsgroei van 0.6 procent. De Campus biedt”. forecast van Policy Research (2014) voorziet een omzetstijging van Richard Borsboom, HackerOne 50% in 2020 ten opzichte van 2012 en ruim 25% extra banen per 2020 bij een gemiddeld groeiscenario. In een hoog groeiscenario is in 2020 een verdubbeling van de omzet haalbaar, met een toename van 5.000 banen in de regio Den Haag. Recente cijfers van Policy Research (december 2015) bevestigen nog eens dit positieve beeld voor de Haagse regio (zie onderstaande figuur). Uitgaande van een groei van vooral hoogwaardige veiligheid gerelateerde werkgelegenheid stijgt de toegevoegde waarde sneller dan de omzet van € 1.0 miljard nu naar € 1.8 miljard in 2020. HSD hanteert voor de regio Den Haag de doelstellingen uit het hoge groeiscenario van Policy Research als eigen doelstellingen. Deze doelstellingen zijn slechts haalbaar als sprake is van een actieve, ondernemende lokale overheid die HSD ziet als hét vehikel om de afname van banen in andere sectoren in de regio te compenseren. Naast de regionale groeimogelijkheden wil de gemeente Den Haag een vooraanstaande rol spelen in het behoud van kennis en ervaring die zo van belang zijn voor de cybersecuritysector in de regio. De regionale ambities van Den Haag in termen van omzet, toegevoegde waarde en werkgelegenheid in het veiligheidsdomein zijn weergegeven in onderstaande figuur16.

15 The Hague Security Delta (2015). Strategie- en urgentieprogramma The Hague Security Delta 2015-2020, gecorrigeerd met nieuwe gegevens van Policy Research December 2015 16 Cijfers Policy Research Corporation December 2015


8

Bron: Report Policy Research Corporation December 2015

Het Strategie- en Urgentieprogramma van de HSD geeft aan in 2025 zelfs een omzet te verwachten van €4,3 miljard, 21.400 banen en een toegevoegde waarde in de regio van €2,3 miljard. 2.5

De diversiteit van de cybersecurity arbeidsmarkt

In de digitale samenleving krijgen steeds meer organisaties in zowel het publieke als het private domein direct of indirect te maken met cybersecurity. Voor het werkveld is het complex dat cybersecurity daarbij niet alleen een ICT issue is, maar een integraal thema. Cybersecurity raakt alle sectoren in de samenleving. Binnen de sector cybersecurity is daarom ook een verschillende vraag naar “Het lastige van de cybersecurity arbeidsmarkt is type cybertalent. De verschillende, en vaak ook nog dat er sprake is van een tweedeling tussen onbekende, vraag naar type en niveau van cybertalent resource/expert dienstverleners in de vorm van ITkenmerkt de sector cybersecurity. bedrijven en IT-dienstverleners en de Bij iedere innovatie in een beroepenveld zien we in eerste Cyberprobleemeigenaren (zorg, water, telecom, instantie een welhaast automatische roep om een hoger financiën, haven) waar cyberprofessionals worden geschoold niveau, dat wil zeggen academisch of hoger ingezet op projecten.” beroepsonderwijs. Dat geldt ook voor het werkveld van Drs. Eline Attema, adjunct secretaris cybersecurity. Er dient vaak eerst kennis en begrip Cybersecurity Raad (CSR) verkregen te worden over een nieuw fenomeen. De potentiële gevaren en dreigingen die de digitale wereld met zich mee brengen, raken rechtstreeks aan veiligheidsissues, privacy en soms ook aan het voortbestaan van organisaties. Beleid en wetgeving volgen hier dan vaak weer achter aan. De bedreigingen en gevaren en het tempo waarin het werkveld verandert, vragen in eerste instantie om inzet van hoger geschoolden. Door de doorontwikkeling van kennis standaardiseren bepaalde taken die daardoor minder interessant en passend worden voor uitvoering op hbo-niveau. Deze taken kunnen nu doorschuiven naar het mbo-niveau. Met name in de technische sector zal zich in de nabije toekomst een sterke groei manifesteren in ICT-beroepen als systeembeheerders en netwerkbeheerders17op mbo niveau. Niet alleen als gevolg van arbeidsdeling en -specialisatie, maar ook als gevolg van het feit dat – nu de hoger opgeleiden hun plaats weten te vinden op de arbeidsmarkt cybersecurity – er een steeds grotere behoefte ontstaat aan ondersteuning van deze nieuwe beroepsgroep. Deze beroepsbeoefenaren zullen in de toekomst ondersteunend zijn aan en samenwerken met gelijken en leidinggevenden / specialisten (security officers). Ze zullen in staat moeten zijn de belangrijkste technologische ontwikkelingen op ICT gebied te volgen. Op grond daarvan moeten ze bedreigingen voor veiligheid in netwerken en systemen kunnen inschatten. Daarmee ontstaat ook meer en meer het belang van aansluitende mbo-opleidingen, bij voorkeur in een doorlopende leerlijn vo-mbo en vo-mbo-hbo. ICT ontwikkelt zich steeds meer als belangrijke ‘enabler’ van processen in diverse sectoren. Het kunnen omgaan met (de impact van) ICT is in elke beroepsgroep relevant. Dienstverlening wordt steeds digitaler en de middelen die noodzakelijk zijn om werkzaamheden te kunnen uitvoeren ook. De toevoeging van ICT aan de ‘traditionele’ sectoren

17 PLATO, Universiteit Leiden & Ockham IPS (december 2014) Arbeidsmarkt voor Cyber Security Professionals, Onderzoek in Opdracht van het WODC en Ministerie van Veiligheid en Justitie.


9

maakt deze kwetsbaar voor cyberaanvallen. Dat andere sectoren zich hiervan bewust worden wordt geïllustreerd door de Alert Online campagne 2015. De landelijke Alert Online Campagne van 2015 onder aanvoering va het ministerie van Veiligheid en Justitie heeft zich specifiek gericht op het midden- en kleinbedrijf18. Onderzoek19 wijst uit dat de huidige medewerkers zichzelf overschatten als het om cybersecurity awareness gaat en zichzelf al ‘cyberproof’ vinden. Wanneer medewerkers echter over diverse aspecten in het omgaan met digitale veiligheid wordt gevraagd, blijkt hun kennisniveau tegen te vallen. Volgens het onderzoek is deze ontwikkeling al enkele jaren zichtbaar. Het is van belang dat studenten nu en in de toekomst cyberproof en cyber-aware opgeleid worden voor banen in alle sectoren. Dit adviseert ook de Cyber Security Raad (CSR): “We moeten jongeren voor bereiden op een verantwoord en veilig digitaal leven”. De verschillende bedrijven, organisaties en instellingen van P@CT onderschrijven de verschillen in gevraagde kennis en vaardigheden. De aangesloten partners bestrijken meerdere beroepenvelden en leveren daarmee input vanuit de verschillende beroepenvelden. 2.6

Macrodoelmatigheid

In de regio Den Haag zijn diverse overlegtafels waar het thema Macrodoelmatigheid op de agenda staat. Overleg in het kader van de techniekopleidingen vindt reeds plaats in het Regionaal Topoverleg Techniek behorend bij de Techniekagenda Haaglanden. De laatstgenoemde is eveneens vertegenwoordigd in het landsdeel Zuidwest van het Techniekpact, dat zowel een uitvoerend als een bestuurlijk overleg kent. Cybersecurity onderwijs is betrekkelijk nieuw, des temeer is het van belang ook landelijk samen te werken. ROC Mondriaan werkt sinds een jaar samen met het ROC van Amsterdam en het daar recent gestarte initiatief van MRA 20. Samenwerking met de onderwijspartners van MRA is gebaseerd op ontwikkeling van de keuzedelen: Security in Systemen 1 en 2 en Veilig Programmeren. ROC van Amsterdam doet dit voor haar regio. Daar waar ROC Mondriaan met P@CT in zet op de onderwijsontwikkeling in de Haagse Regio op ICT & Mediabeheer en Applicatie Ontwikkeling. Wij stemmen onderling met elkaar af ten behoeve van uitwisseling van producten. Verder heeft ROC Mondriaan haar collega ROC’s in de directe nabijheid: ROC Leiden, ID College en ROC Zadkine/Albeda in Rotterdam, geïnformeerd over dit initiatief en uitgenodigd te participeren.

18 https://www.alertonline.nl/veilig_online/index.aspx 19 Cyber Security van Intromart GFK (2013), in opdracht van NCTV en DPC 20 Cybersecurity Centre MRA, initiatief van ROC Amsterdam


10

3 3.1

De vraag naar een goed geschoolde beroepsbevolking Oproep van de regionale partners

De belangrijkste voorwaarde om economische groei in het veiligheidsdomein in de regio te behouden en bedrijvigheid en kennis verder te ontwikkelen, is voldoende en kwalitatief goed personeel 21. Toenemende impact en afhankelijkheid van cybersecurity dringt door in de Haagse regio en de daar gevestigde organisaties. De nationale Cyber Security Strategie 2 geeft in één van haar doelstellingen aan dat Nederland over voldoende cybersecurity kennis en kunde moet beschikken. Dit zijn volgens de strategie ‘bekwame gebruikers en voldoende cybersecurity experts die noodzakelijk zijn om optimaal gebruik te maken van de kansen die digitalisering ons biedt en weerbaar te zijn tegen de steeds geavanceerder wordende dreigingen”. Het is om deze reden dat juist in de Haagse regio gemeente Den Haag, het bedrijfsleven, The Hague Security Delta en de Haagse Hogeschool ROC Mondriaan hebben benaderd met het initiatief om samen te werken om bovenstaande doelstelling te realiseren:  Gemeente Den Haag: Wij hebben als internationale stad van vrede en recht de ambitie om een hoogwaardig knooppunt te zijn van kennis en praktijk op het gebied van (cyber)security. Economische groei in de regio valt of staat met voldoende kennis en personeel op mbo-niveau. Zo blijft het vestigingsklimaat in Den Haag aantrekkelijk voor organisaties die zich in onze regio willen vestigen.  The Hague Security Delta: Wij zien ‘acces to talent’ als voorwaarde voor groei van ons veiligheidscluster en voor het creëren van een aantrekkelijk vestigingsklimaat voor de triple helix partners. Het verschaffen van ‘access to talent’, ook op mbo-niveau, is een belangrijke doelstelling van HSD. De vraag naar talent wordt dagelijks gehoord bij de partners van HSD en is één van de redenen geweest om het platform securitytalent.nl op te zetten.  Haagse Hogeschool: Wij zien een groeiende vraag in de arbeidsmarkt naar cybersecurity professionals waardoor wij een steeds grotere behoefte hebben aan zowel een kwantitatieve en kwalitatieve groei van de instroom en doorstroom van voortgezet onderwijs via mbo naar hbo. Naast bovenstaande oproep voelen veel meer partijen in de regio de urgentie tot actie. Eind vorig jaar heeft een aantal ICT bedrijven en onderwijsinstellingen uit de Metropool regio Amsterdam met elkaar gesproken over de veranderingen in de informatiemaatschappij. Het onvoldoende beveiligen van informatiesystemen en netwerken kan voor bedrijven en instellingen, zowel klein als groot, vergaande gevolgen hebben. Door nieuwe wetgeving: Meldplicht Datalekken, kan voor grote bedrijven bovendien de opgelegde boete straks tot maximaal 10% van de wereldwijde omzet bedragen.

“Bedrijven moeten zich realiseren, dat zij afhankelijk zijn geworden van de ICT en ze meer en meer te maken krijgen met Cyber.” UNO2Systems

Mede op basis van deze gesprekken zijn de partners in P@CT gesterkt in de gemeenschappelijke ambitie ten aanzien van het opleiden van cybersecurity specialisten zowel op mbo als op (doorstroom)hbo niveau en in de realisatie van een brede awareness cybersecurity in alle relevante sectoren. 3.2

De arbeidsmarkt voor cybersecurity vraag

Cybersecurity is voor veel organisaties een groeiend en jong vakgebied. De sector cybersecurity is zelfs zo vernieuwend en breed, dat er (nog) niet van dé cybersecurity expert of professional gesproken kan worden. Er is volgens onderzoek behoefte aan verschillende type van professionals. Op basis van de literatuur22 en bestudering van vacatureteksten, worden voor de cybersecurity professional vier functieprofielen onderscheiden, namelijk: 1. Technisch dominante specialistische cybersecurity functies (beroepen die zeer specifiek op IT/informatiebeveiliging gericht zijn). Het gaat hierbij om ICT specialisten met kennis op het gebied van cybersecurity. 2. Niet technisch dominante specialistische cybersecurity functies (denk aan consultants op snijvlak business en IT). Het gaat hierbij om specialisten op het gebied van het toepassen van, en adviseren over, cybersecurity. 3. Technisch dominante functies waarbij cybersecurity een onderdeel is (beroepen die wel technisch van aard zijn, maar niet specifiek in cybersecurity). Het gaat hierbij om technische specialisten die in hun vakgebied te maken krijgen/hebben met cybersecurity.

21 Tevens een van de uitgangspunten van de cybersecurity strategie nummer 2 22 PLATO, Universiteit Leiden & Ockham IPS (december 2014) Arbeidsmarkt voor Cyber Security Professionals, Onderzoek in Opdracht van het WODC en Ministerie van Veiligheid en Justitie.


11

4. Niet technisch dominante functies waarbij cybersecurity een onderdeel is. Het gaat hierbij om vakgebieden die algemeen van aard zijn maar door het gebruik en toepassing van ICT tijdens hun werk te maken krijgen met cybersecurity. Ad 1: Specifiek voor deze doelgroep wordt de vakinhoudelijke kennis nu gemist. Hier zijn voor de disciplines ICT- en Netwerkbeheer en Applicatieontwikkeling keuzemodulen nodig. Ad 2: Specifiek voor deze doelgroep wordt de toepassingskennis nu gemist. Ad 3,4: De overeenkomst tussen de groepen 3 en 4 is dat zij allen geen (ICT) specialisten zijn maar allemaal, afhankelijk van de werkcontext, in toenemende mate te maken krijgen met de uitvloeiselen van cybersecurity. Dit vraagt een contextafhankelijke awareness. P@CT richt zich op Ad 1,2 en 3 via de keuzedelen en op 4 via de brede awareness-module. Het arbeidsmarktonderzoek is hierin nog jong. De HSD is in 2015 gestart met de Human Capital Agenda, waarvan één van de opbrengsten zal zijn het verschaffen van een scherp beeld van de arbeidsmarktbehoefte; zowel in kwaliteit als in kwantiteit. Onderstaand de eerste inzichten uit de Nulmeting Security Talent. Totale werkgelegenheid in veiligheid en cybersecurity (cybersecurity professional) Uit de ‘Nulmeting Security Talent’ blijkt dat er in Nederland een sterke groei is waar te nemen in het Veiligheidsdomein en daarbinnen nog weer versterkte groei in de arbeidsmarkt voor cybersecurity.23 Werkzaam in het Veiligheidsdomein Werkzame personen in het veiligheidsdomein Werkzame personen cyberprofessional Groei werkgelegenheid binnen het veiligheidsdomein Groei werkgelegenheid binnen cybersecurity

Omvang 61.500 werkzame personen 7.000 werkzame personen 4,1% jaarlijkse groei 7,8% jaarlijkse groei

Aantal banen in ICT en digitale infrastructuur Uiteraard is de totale werkgelegenheid in de ICT sector en de daaraan gerelateerde Digitale infrastructuur veel groter. Ook voor deze sectoren geldt dat cybersecurity een uiterst relevante ontwikkeling is, met impact op de benodigde kennis en vaardigheden. Werkgelegenheid in ICT en digitale infrastructuur Totaal aantal banen in ICT en digitale infrastructuur, waarvan 147.000 in IT & Informatie 229.000 in Beveiliging en Overige zakelijke dienstverlening FTE in digitale infrastructuur Nederland FTE in Digitale Infrastructuur Verwachte netto groei van vraag naar ICT-professionals Verwachte groei werkgelegenheid in digitale infrastructuur

Omvang 300.000 werkzame personen

7.600 fte 100.000 fte 18% tussen 2014 - 2019 8% per jaar en 3000 extra banen in 5 jaar

Aantal vacatures in ICT In de Nulmeting is ook een eerste indicatieve search gedaan naar het aantal vacatures in de sector in het domein van ICT. Landelijk bedragen die 50.000 op jaarbasis, waarvan ca 20% op mbo-niveau. Vacatures in ICT & techniek Gemiddeld aantal vacatures in ICT op jaarbasis, waarvan Aandeel in de vraag Mbo: 20% Hbo; 77% Wo: 3%

Omvang 50.000 10.000 48.500 1500

Naast de cijfers van de Nulmeting en op basis van landelijke bronnen24 zien wij de volgende ontwikkelingen:  Onderzoek wijst uit dat er in 2020 een tekort zal gelden voor het hogere mbo-segment op het gebied van cybersecurity professionals. De groeiende vraag geldt voor alle cybersecurity functieprofielen, maar vooral op middellange termijn voor technisch dominante functies, waarbij cybersecurity een onderdeel is. Denk hierbij aan systeemontwikkelaars of softwareontwikkelaars. Het perspectief voor mbo-gediplomeerden wordt aanzienlijk

23 Cijfers zijn afkomstig uit de Nulmeting HSD Security Talent 2015 mede gebaseerd op Plato 7 Oxham IPS 2014 en uit Deloitte (2014). Digital Infrastructure in the Netherlands. Driver for the Online Ecosystem. 24 PLATO, Universiteit Leiden & Ockham IPS (december 2014) Arbeidsmarkt voor Cyber Security Professionals, Onderzoek in Opdracht van het WODC en Ministerie van Veiligheid en Justitie. Cijfers van Panteia bevestigen dit beeld


12

beter naarmate het opleidingsniveau hoger wordt. Voor richtingen als netwerkbeheerders niveau 4 wordt het perspectief in sommige regio’s zelf erg gunstig voorspeld en voor regio Den Haag is dat het geval25.  Naar verwachting zal de vraag naar specialisten op het snijvlak ICT en Security aanhoudend stijgen voor met name hbo geschoolde kandidaten voor technische dominante functies waarbij cybersecurity een onderdeel is. Voor goede doorstroming naar het hbo zijn goede aansluitende cybersecurity opleidingen op mbo nodig. Er is een beweging zichtbaar naar combinatiefuncties waarin ICT en security een rol speelt. Het gaat om functies, waarin cyber eerder als object van een ander domein wordt gezien dan als kern van de werkzaamheden. Denk hierbij aan de generieke functies waarbij cybersecurity een component is in de werkzaamheden. De ontwikkelingen van het Internet of Things waarin steeds meer apparatuur met het internet verbonden wordt, heeft bijvoorbeeld een belangrijke invloed op het beroepenveld in de elektrotechniek. 3.3

Het aanbod van studenten met relevante opleiding

Het aantal studenten dat landelijk een relevante opleiding volgt op het snijvlak van ICT en Security is 11.498. Daarvan volgt meer dan de helft een opleiding op het mbo (6.000 tot 7.000), ruim een derde een hbo-opleiding en vijf procent een wo-opleiding26. Uit de inventarisatie van het opleidingsaanbod blijkt dat het aanbod per opleidingsniveau en soort aanbieder weliswaar verschilt, maar dat het aanbod in zijn geheel alle functies lijkt te bedienen. Het mbo richt zich in het bijzonder op ondersteunende Quote drs. Eline Attema naar ICT functies en het hbo richt zich in zijn initiële opleidingsaanbod op alle soorten aanleiding van recent advies functies. Cybersecurityraad (CSR): “Het Cybersecurity landschap is wat betreft de onderwijskant versnipperd en kent vele initiatieven, maar wat nog ontbreekt, is een kop erop om krachten te bundelen”

In het mbo wordt met betrekking tot ICT onder andere opgeleid voor ICTbeheerder; netwerkbeheerder; applicatieontwikkelaar; medewerker beheer ICT. Het ECABO onderscheidt ook andere (indirect) aan cybersecurity gerelateerde functies waarvoor het mbo opleidt, zoals digitaal forensisch onderzoeker; digitaal rechercheur; game developer; mediatechnoloog en medewerker telecom. Het gaat daarom om verschillende opleidingsprogramma’s.

Zoals eerder beschreven wordt economische groei verwacht in de regio Den Haag voor het veiligheidscluster. Concreet streeft het Haagse veiligheidscluster naar een groeien tot 18.400 banen in 2020. Die groei wordt met name verwacht binnen de deelsector cybersecurity 27. Om in de periode tot 2020 te kunnen voorzien in de verwachte groei met 5.000 banen, is het aantal studenten een belangrijke enabler voor de regio. De verwachte benodigde groei voor alle type security professionals is als volgt28: Aantal eerstejaars studenten binnen het security domein Mbo Hbo

2014 384 153

2020 527 210

2025 613 244

Bron: Policy Research 2014, regio Den Haag, beschreven in het strategie en urgentieprogramma HSD Cybersecurity zit op dit moment landelijk gezien weinig tot niet in de ICT mbo-opleidingen. Alleen bij de opleiding tot ICT-beheerder en netwerkbeheerder wordt er enige aandacht aan geschonken, namelijk in het vak ‘Informatiebeveiliging’. Er komen in 2016 nieuwe landelijke kwalificatiedossiers voor het mbo, waardoor er in de twee genoemde opleidingen meer aandacht mogelijk is voor informatiebeveiliging en cybersecurity, bijvoorbeeld door de nieuwe mogelijkheid tot inzet van keuzedelen. In de hierboven genoemde mbo-opleidingen is er groeiende aandacht voor een proactieve ‘cybersecurity’-houding29. Instroom mbo-studenten in verschillende cybersecurity-gerelateerde opleidingen per kwalificatiedossier Opleidingsprogramma’s ICT-beheerder Netwerkbeheerder Applicatie ontwikkelaar

08-09 09-10 10-11 1.728 1.539 1.325 Geen gegevens beschikbaar 552 609 728

11-12 1.327

12-13 1.320

13-14 1.603

892

1.123

1.409

ROC 2014 71 91 150

Bron: Plato op basis van Platform Bèta Technieken en cijfers DUO 2014

25 Etil - Arbeidsmarkt ECABO-domein 2013- 2018, 2014 26 The Hague Security Delta (2015). Nulmeting HSD Security Talent 2015 blz 3 27 The Hague Security Delta (2015). Strategie- en urgentieprogramma The Hague Security Delta 2015-2020 28 The Hague Security Delta (2015). Strategie- en urgentieprogramma The Hague Security Delta 2015-2020 29 Van een mbo-opleiding specifiek gericht op het voorkomen of bestrijden van cybercrime is geen sprake. Er leek enkele jaren geleden vraag naar te zijn. mbo-opleiding ‘Digitaal onderzoeker’ (ofwel ‘Digitaal rechercheur’) werd ontwikkeld en geïmplementeerd, maar relevantie bleek moeilijk waardoor opleiding is gestopt.


13

Bovenstaande opleidingen hebben - in vergelijking met landelijke cijfers - in de regio Den Haag zeer positieve arbeidsmarkt perspectieven. Zo scoren alle opleidingen voldoende en het merendeel zelfs bovengemiddeld ten opzichte van de rest van Nederland: Opleidingsprogramma’s niveau 4 ICT-beheerder Netwerkbeheerder Applicatie ontwikkelaar

Nederland 3-Voldoende kansen 3-Voldoende kansen 3-Voldoende kansen

Haaglanden 5-Goede kansen 3-Voldoende kansen 4-Ruim voldoende kansen

Bron: Cijfers beroepsonderwijs bedrijfsleven (ssb) op een schaal van 1 t/m 5, 2014 Omdat volgens landelijke en regionale cijfers30 de vooruitzichten voor hbo’ers op de arbeidsmarkt nog positiever blijken te zijn, kiezen veel mbo-studenten ervoor om na het behalen van hun diploma hun studie in het hbo te vervolgen tot het niveau van associate degree, of bachelor. Het aantal mbo-studenten dat doorstroomt naar hbo en daardoor niet direct beschikbaar komt op de arbeidsmarkt is voor deze sector landelijk gezien ongeveer 40%. Volgens onderzoek worden de tekorten van studenten veroorzaakt doordat studenten te weinig bekend zijn met de carrièremogelijkheden in het cybersecurity domein, het domein een stoffig imago heeft en het opleidingsaanbod te divers en gefragmenteerd is. Tevens hebben organisaties te weinig kennis over wat ze eigenlijk precies zoeken, wie ze zoeken en waar ze talent kunnen vinden31. 3.4

Doorstroom vo-mbo-hbo

ROC Mondriaan is met een aantal scholen voor voortgezet onderwijs in de voorbereiding reeds gestart met de ontwikkeling van een doorgaande leerlijn cybersecurity, om meer en succesvollere instroom te genereren. Ook het hbo wordt geconfronteerd met een sterk stijgende vraag naar cybersecurity (zie paragraaf 3.2). Het grootste deel van de studenten heeft al meerdere banen aangeboden gekregen (ver) voor het afstuderen en heeft dan ook al direct na het afstuderen een baan, zo is de ervaring. Om aan deze stijgende vraag te kunnen voldoen, is een sterkere en meer kansrijke doorstroom van het mbo naar het hbo van belang. Momenteel stromen vanuit diverse opleidingen van Mondriaan studenten door naar de Haagse Hogeschool. De instroom is de laatste jaren beperkt, jaarlijks stromen ongeveer 20 tot 40 mbo-studenten van ROC Mondriaan op dit vakgebied in. Dit strookt niet met de ambities die de regio heeft, om meer studenten in de sector cybersecurity op te leiden. Hiervoor is een verbeterde aansluiting noodzakelijk. Omdat de aantallen relatief klein zijn, is het voor de HHS momenteel lastig deze mbo-leerlingen de extra aandacht en tijd te geven, die zij nodig hebben. De HHS wil toe naar zeker 10% meer instroom, maar ook naar ‘uniformere’ instroom, waardoor HHS een passender programma kan aanbieden en het studiesucces van de leerlingen kan verbeteren. 3.5

De disbalans tussen vraag en aanbod

Wij zien als partners in P@CT - bevestigd door marktonderzoek - de disbalans tussen vraag en aanbod nu en zeker in de toekomst. Het WODC rapport en regionale cijfers zijn helder. De mismatch wordt veroorzaakt door een te klein aantal studenten dat in relevante opleidingen instroomt, en nog meer door onvoldoende aansluiting van het onderwijs op de arbeidsmarkt. Dit laatste heeft mede te maken met de snelle ontwikkelingen van de jonge arbeidsmarkt voor cybersecurity. De partners in P@CT hebben in diverse partnersessies aangegeven, dat een interventie gepleegd moet worden, die een bijdrage levert aan het vergroten van het aanbod cybersecurity talenten en aan het vergroten van de awareness in andere beroepen in de steeds meer toenemende digitale samenleving. P@CT streeft derhalve het volgende na en zet in op de volgende doelgroepen: - Goed geschoolde cybersecurity professionals op mbo-4 niveau voor de arbeidsmarkt; - Voldoende kwantitatieve en kwalitatieve instroom van (vo)mbo naar het hbo - Voor alle relevante, niet ICT gerelateerde, sectoren awareness-modules cybersecurity opnemen in de opleidingen; - Bij- en omscholing van werkenden en werkzoekenden in het vakgebied cybersecurity (leven lang leren).

30 Dit blijkt uit zowel de cijfers van PLATO en uit de Nulmeting van de HSD 31 The Hague Security Delta (2015). Nulmeting HSD Security Talent 2015


14

4

Samen werken in P@CT in de regio

4.1

Onze gezamenlijke visie met P@CT

P@CT is hét partnerschap dat voldoet aan de behoeften binnen de regio en zorg draagt voor een optimale aansluiting tussen onderwijs en arbeidsmarkt op mbo-niveau en een optimale doorstroom naar het hbo. We doen dat binnen het netwerk van het HSD met de focus op mbo-vakmanschap. Daarmee voorziet P@CT in een essentiële schakel. De huidige infrastructuur is opgebouwd met een oriëntatie op wo, hbo en R&D. Nu de arbeidsmarkt ook steeds meer vraagt om aandacht voor cybersecurity op mbo-niveau biedt P@CT daartoe de mogelijkheid. Het is een logische en natuurlijke completering van het netwerk en zal als zodanig binnen de HSD infrastructuur opereren. Onze missie: P@CT is de oplossing voor de ontbrekende schakel in het cybersecurity onderwijs en versterkt de samenwerking tussen onderwijs, overheid en bedrijfsleven in de Haagse regio op dit gebied. Onze visie: P@CT wil via continue samenwerking en kennisuitwisseling tussen onderwijs en bedrijfsleven de kwaliteit verhogen van het ICT onderwijs op mbo-niveau door middel van een afgestemde doorlopende leerlijn vanaf het voortgezet onderwijs. Zo realiseren wij een succesvolle doorstroom van ICT-studenten naar het hbo en naar de arbeidsmarkt en voorzien we in voldoende gekwalificeerd personeel ten behoeve van de cybersecurity. Onze doelstellingen: Voor de realisatie van onze ambities maakt P@CT werk van de volgende doelstellingen: 1. Inrichten en organiseren van het kennisuitwisselingsplatform ten behoeve van innovatie van het cybersecurity onderwijs met de focus op het mbo. 2. Een op de arbeidsmarkt afgestemde uitstroom én een vergrote, kansrijkere doorstroom naar het hbo. Door middel van het versterken van de kennis en vaardigheden van mbo ICT-studenten op het gebeid van cybersecurity (niveau 4) en het ontwikkelen van een doorlopende leerlijn cybersecurity (de Cyberroute) vo-mbo-hbo. 3. Het vergroten van awareness op cybersecurity in andere mbo-beroepsopleidingen die toeleiden naar de arbeidsmarkt, waar cybersecurity om aandacht vraagt. 4. Het realiseren van voldoende en kwalitatief goede praktijkopdrachten en stages voor studenten waar studenten in een combinatie van leren en werken praktijkervaring opdoen. 5. Kwaliteit voor de klas: Docenten professionaliseren met input en inzet van het bedrijfsleven. 6. Leven lang leren: Werkenden op mbo-niveau en werkzoekenden houden hun kennis en vaardigheden continue op actueel niveau.

P@CT rust op drie essentiële bouwstenen die sterk met elkaar samenhangen, elkaar voeden en onderling versterken, namelijk het platform voor kennisuitwisseling en onderwijsinnovatie, Cyber@ctionlab en @ccess 2Talent. Ze zijn ingebed in de regionale infrastructuur van de gezamenlijke partners. Verdere uitwerking van de bouwstenen lichten wij in het Plan van Aanpak toe.

P@CT • Goed geschoolde cyberprofessionals op mbo-niveau • Cyberproof opgeleide professionals in alle sectoren • Meer doorstroom naar hbo met grote slaagkans • Leven lang leren voor werkenden

Platform voor kennisuitwisseling en onderwijsinnovatie Netwerkbijeenkomsten, kennisuitwisseling, events, innovaties stimuleren, aanzetten voor nieuwe modules en leerlijnen

Cyber@ctionlab Gezamenlijke ontwikkeling, uitvoering en permanente vernieuwing van onderwijs (keuzedelen en modules) voor Doorlopende leerlijn vo-mbo/hbo Leven lang leren Expertmodules en awareness Stages voor studenten en docenten Praktijkopdrachten


@ccess 2 Talent Marktplaats van vraag en aanbod Talentenpool van werkenden experts, docenten en studenten én Vraag naar talent tbv arbeidsmarkt, verzorgen van onderwijs, masterclasses etc

15

4.2 Samenwerking in de regio is de sleutel tot succes Voor goed aansluitend onderwijs in cybersecurity kiest P@CT voor een nieuwe aanpak, zoals uitgewerkt in het Plan van Aanpak. De snelle ontwikkelingen in het cybersecuritydomein maken het extra complex om goed onderwijs just in time te ontwikkelen en te implementeren. Actuele kennis en praktijkervaring geven juist die toegevoegde waarde voor student, docent, werkende, werkgevers en kennisinstellingen die momenteel ontbreekt. Iedere partner heeft een aandeel door kennis, vaardigheden en competenties te delen en te vertalen naar opleidingsmodules. Ook opleidingsprogramma’s voor werkende en werkzoekenden worden via de publiek private samenwerking vorm gegeven. Die gezamenlijke ontwikkeling zorgt ervoor dat partners elkaar versterken en elkaar verbinden in de regio. Het netwerk van P@CT heeft in Den Haag een significante meerwaarde voor elke partij die deelneemt in dit netwerk op korte of op lange termijn. 4.3

De samenwerkingspartijen en stakeholders binnen het P@CT

Ons initiatief bestaat uit een groot aantal samenwerkingspartijen en stakeholders. De kern wordt gevormd door de founding partners: Gemeente Den Haag, The Hague Security Delta, De Haagse Hogeschool, het Centre of Expertise Cybersecurity, het voortgezet onderwijs en het ROC Mondriaan. Er is directe participatie en commitment van ca. 10 bedrijven en arbeidsorganisaties en dat aantal groeit snel verder. Een overzicht van de bedrijven is onderstaand weergegeven. De stakeholders van het P@CT steunen door te zorgen voor draagvlak in de regio en/of betrokkenheid op landelijk niveau. Wij zijn gecommitteerd om P@CT met elkaar tot een succes te maken. Dit blijkt in eerste instantie uit de inspanning die elke partner heeft geleverd om te komen tot dit initiatief. P@CT is gezamenlijk in de regio ontwikkeld na gesprekken, partner overleggen en werksessies om de ideeën verder vorm te geven. Dit heeft geleid tot een breed gedragen plan. In het Plan van Aanpak is verder uitgewerkt welke bijdrage elke partner levert aan het P@CT. Commitment van partners is daarnaast vastgelegd door het tekenen van een samenwerkingsovereenkomst.

Partner Gemeente Den Haag

Initiatiefnemers

The Hague Security Delta (HSD)

Haagse Hogeschool/ Centre of Expertise Cyber Security Voortgezet Onderwijs ROC Mondriaan

Samenwerkingspartijen Omschrijving en belang Rol De gemeente is actief betrokken in de regio en Binnen P@CT is de gemeente de katalysator in de regio heeft de ambitie om cybersecurity te versterken in waarin initiatieven bij elkaar komen. De gemeente speelt de regio. Zij stimuleert de economische groei in een belangrijke rol in het formuleren en coördineren van het veiligheidscluster en steunt initiatieven die beleidsontwikkeling rondom arbeidsmarkt-vraagstukken. hiertoe een bijdrage leveren. Zij geven een stevige financiële impuls aan P@CT. HSD is de netwerk organisatie waarin bedrijven, HSD verbindt en mobiliseert binnen P@CT. Zij zorgt voor overheden en kennisinstellingen samenwerken aan aansluiting richting de arbeidsmarktpartijen in de regio. innovatie en kennisontwikkeling op het gebied van De HSD is geen directe vertegenwoordiger van de cybersecurity. Het netwerk is gebaad bij voldoende individuele partners in P@CT, maar geeft stabiliteit aan en goed opgeleid personeel in de regio. het netwerk. Ze levert een van de projectmanagers. Aanbieder van onderwijs en onderzoek in In het P@CT brengen van deskundigheid en expertise. cybersecurity op hbo-niveau. Het Centre heeft Tevens dragen zij bij in het formuleren van de deskundigheid op het gebied van cybersecurity doorstoomeisen mbo-hbo en werken zij mee aan het alsmede het toepassen hiervan met- en bij ontwikkelen van dit koppelprofiel. organisaties. Goede instroom en doorstroming mbo-hbo is voor HHS van belang. Voortgezet onderwijs (Hofstad Mavo Havo, Zorgen voor aansluiting van de doorstoomeisen vo-mbo Scholencombinatie Delfland, Corbulo College) in de en werken mee aan het ontwikkelen van de modules regio, met focus op techniek onderwijs. voor awareness. ROC Mondriaan is aanbieder middelbaar ROC Mondriaan treedt op als penvoerder van de PPS beroepsonderwijs en educatie voor jongeren en waarin zij zowel ontwikkelaar als uitvoerder is van het volwassenen, actief in Haaglanden. Mondriaan initiatief. Zij is het vliegwiel achter de PPS en levert ambieert om haar leerlingen te enthousiasmeren bijvoorbeeld een projectmanager en andere faciliteiten en op te leiden voor het cybersecurity werkveld om de uitvoering van het initiatief mogelijk te maken.


16

Partner Siemens

Bedrijven en andere arbeidsorganisaties

Fortress group

Samenwerkingspartijen vervolg Omschrijving en belang Rol Internationaal grote onderneming op Siemens wil het onderwijs gebruik laten maken van haar elektrotechnische en technologische gebied. kennis en zet in op het verzorgen van gastcolleges, Siemens heeft behoefte aan goed opgeleide workshops, masterclasses. Bovendien wil zij het cybersecurity specialisten op mbo en hbo niveau. onderwijs uitdagen door de studenten te laten werken aan cybervraagstukken. Fortress is gespecialiseerd in werving en selectie, De Fortress vindt de doorstroom van het mbo naar het detachering en opleidingen op het gebied van hbo van groot belang en wil via de mbo-stage inzetten Security en Riskmanagement. Zij zijn in de regio op op het aanleren van extra vaardigheden. Zij beseft dat zoek naar voldoende cybersecurity professionals kwaliteit voor de klas belangrijk is en wil werken aan het op mbo-niveau. concept de hybride werknemer.

Deloitte

Deloitte geeft klanten advies over cybersecurity oplossingen en heeft belang bij voldoende cybersecurity specialisten op de arbeidsmarkt

LUMC

Leids Universitair medisch centrum is een medisch centrum voor onderzoek, onderwijs en patiëntenzorg. LUMC ziet binnen P@CT belang bij voldoende cybersecurity awareness bij haar medewerkers. TNO is een onafhankelijke onderzoeksorganisatie die op basis van haar expertise en onderzoek een belangrijke bijdrage levert aan de concurrentiekracht van bedrijven en organisaties, aan de economie en aan de kwaliteit van de samenleving als geheel. UNO2Cloud richt zich vooral op het maken, beheren en exploiteren van ICT infrastructuur. De focus ligt daarbij op Cloud en Citrix oplossingen. De organisatie heeft ongeveer 30 medewerkers in dienst.

TNO

UNO2Cloud

ABN AMRO

Financiële instelling

Menskracht 7

In samenwerking met ROC Mondriaan verzorgt Menskracht 7 maatwerk (en in Company) in regulier onderwijs. Voor basis- en herhalingstrainingen als verdiepings- en verbredingstrainingen. Het Institute for Financial Crime (IFFC) is een netwerkorganisatie en biedt een platform aan de talrijke stakeholders in het complexe landschap van Financieel Economische Criminaliteit (FEC).

Institute for Financial Crime, ism Regionale Politie en Tracksinspector Gem.Den Haag Dienst ICT

NWO/Cyber -security Research & Education Platform i.o.

Deloitte wil gastcolleges, workshops, masterclasses verzorgen, eventueel op hun nieuwe Cyberlocatie in Den Haag. Ze vinden het een uitdaging en voelen tevens de urgentie om te werken aan het stageconcept mbo-hbo . Het Hackerslab wordt in diverse groepen ingezet. Met de nieuwe wet-en regelgeving vindt het LUMC het belangrijk om te werken aan cybersecurity ict, maar zeker ook aan de awareness binnen de zorg. Hier ligt een kans een koppeling te maken tussen technologie/cybersecurity en de zorg. TNO onderschrijft de urgentie van Cybersecurity door de toenemende digitalisering. Zij wil haar kennis, labs en tools inzetten die een bijdrage leveren in het vergroten van een cyberprooof samenleving en haar beroepsbevolking. UNO2Cloud ziet grote tekorten staan op mbo-niveau en wil zich met name inzetten voor de profilering van het mbo op de arbeidsmarkt Cybersecurity. Dit uit zich in de participatie doorlopende leerlijn, verzorgen van workshops etc. maar vooral het meedenken in het stageconcept. ABNAMRO wil hun concept Gamification verder uitrollen en wil hiermee een bijdrage leveren aan de modules awareness en aan keuzedelen Cybersecurity. Om partijen gebruik te laten maken van de kennis wordt ook ingezet op workshops etc. En zeker veel aandacht voor de stage, zowel voor de studenten als voor de docenten. Menskracht 7 zal binnen P@CT uitvoering geven aan de cybersecurity keuzedelen voor werkenden en werkzoekenden op mbo-niveau. Dit doen zij in aanvulling op hun andere studies die zij reeds aanbieden i.s.m. ROC Mondriaan. Door als netwerkorganisatie te fungeren, stimuleert het instituut onderzoek, innovatie en samenwerking tussen alle partijen op het gebied van FEC. De organisatie wordt ingezet in P@CT ter versterking van de doorlopende leerlijn Cybersecurity ICT en awareness: inzetten van kennis, tools en programma’s.

De Dienst ICT De Gemeente Den Haag voert een aantal ICT-projecten uit om de dienstverlening naar inwoners te verbeteren, de digitale veiligheid te waarborgen en om als organisatie efficiënt en effectief te kunnen werken.

In het kader van diverse projecten hebben de (toekomstige) medewerkers o.a. up to date kennis nodig. De dienst wil een bijdrage leveren aan de ontwikkeling van de doorlopende leerlijn, stages voor docenten en studenten en zij kan workshops etc. verzorgen. Partners zonder samenwerkingsovereenkomst: wel bijdrage aan activiteiten De Nederlandse Organisatie voor NWO zal binnen P@CT een bijdrage leveren door Wetenschappelijk Onderzoek zorgt voor kwaliteit gebruik te maken van haar matchingsevents waarbij en vernieuwing in de wetenschap en bevordert de bedrijven vraagstukken kunnen formuleren voor impact ervan op de maatschappij. uitvoerende partijen in het onderwijs.


17

Hackerone

MCHaaglanden

Nederland-Amerikaanse start-up, gespecialiseerd in cybersecurity. Zij ondersteunen bij beveiligingsproblemen en hebben behoefte aan goed opgeleide cybersecurity specialisten op mbo en hbo niveau. Ziekenhuis Den Haag en Leidschendam ziet binnen P@CT belang bij voldoende cybersecurity awareness bij haar medewerkers

Het bedrijf heeft zich net in Den Haag gevestigd en wil graag haar kennis inzetten door het geven van masterclasses, workshops, gastcolleges.

MCH levert haar bijdrage via het project van de Haagse Hogeschool “Cutting the Digital Bleeders” en zet daarmee in op de stagecomponent.

Stakeholders Stakeholders ROC Amsterdam Cybersecurity MRA

Gemeentes in de regio Techniekpact landsdeel zuid west De Cyber Security Raad

Werkgroep QIS

Platform PvIB

Universiteiten in de regio

Bijdrage

P@CT werkt samen met MRA. Zo heeft ROC Mondriaan samen met ROC Amsterdam de aanvraag voor de drie cyberkeuzedelen behorend bij de ICT opleidingen ingediend samen met de branche. De keuzedelen kennen een beschrijving van de complexiteit, verantwoordelijkheid, competenties, vakkennis en vaardigheden. Van deze beschrijving moet onderwijs worden ‘gemaakt’. Dat vraagt om concretisering gericht op de regionale arbeidsmarkt. MRA en P@CT stemmen dit met elkaar af, maar zorgen elk met het eigen regionale bedrijfsleven voor de regionale inkleuring. Geslaagd in het Vak 2.0 is ondertekend in de regio en daarmee wordt speerpunt 8, leren en werken in de ICT aantrekkelijker maken, onderschreven door de gemeentes. Techniekpact heeft verschillende actielijnen opgezet om het kiezen, leren en werken in techniek te stimuleren. Ook techniekpact herkent de mismatch tussen onderwijs en arbeidsmarkt in belangrijke technologische ontwikkelingen, zoal cybersecurity. De Cyber Security Raad heeft op basis van het onderzoek van PLATO/WODC een advies uitgebracht om op korte en op lange termijn een betere balans te bewerkstelligen tussen de vraag en aanbod op de arbeidsmarkt voor cybersecurity professionals in zowel de publieke als private arbeidsmarkt 32. Het gevolg van deze disbalans is dat de digitale samenleving extra kwetsbaar wordt en vraagt om anticipatie op korte termijn. Dit voorstel is besproken met de secretaris van de Raad. Aangegeven is dat dit initiatief naadloos op hun advies aansluit. September 2013 is de publiek-private samenwerking Stuurgroep QIS gestart, die een uniform kwalificatiestelsel voor Nederland wil gaan inrichten. Keuzedelen Security in systemen en netwerken 1 en 2 (mbo-4) zijn goedgekeurd en kunnen beschouwd worden als het instapniveau voor informatiebeveiliging. Platform voor Informatiebeveiliging (PvIB), de Nederlandse beroepsvereniging voor informatiebeveiligers draag onder andere bij aan de ontwikkeling van een uniform kwalificatiestelsel voor informatiebeveiligers, ook op mbo niveau. PvIB heeft middels een letter of recommendation aangegeven het P@CT te steunen (zie deel 4 van de aanvraag). TU Delft en Universiteit Leiden/Campus Den Haag zijn een belangrijke stakeholder voor het netwerk door de verbinding in het kennisnetwerk binnen de HSD en de CSA. Ze participeren vooralsnog niet actief in P@CT.

32 Cybersecurityraad: http://cybersecurityraad.nl/assets/persbericht-cyber-security-raad-151102.8.pdf


18

5 De positie van het initiatief in de regio 5.1

Track record van de regio

Overkoepelend

Samenwerking in de regio is niet nieuw. Wij zijn bekend met het trackrecord dat in de regio is opgebouwd van (publiek private) initiatieven en projecten met betrekking tot innovatie in het onderwijs. Deze initiatieven geven een goede basis voor het slagen van P@CT in de regio. Het P@CT sluit aan bij of is verbonden met onderstaande belangrijkste succesvolle initiatieven in de regio. Initiatief Geslaagd in het vak 2.0 Gemeente Haaglanden Techniek agenda Haaglanden

Het Platform onderwijs 2032 Techniek Innovatiehuis

High Tech Centre Delft

FieldLab Digital Factory

Dutch Innovation Factory Zoetermeer Cybersecuri ty studies (HHS) en Centre of Expertise Cyber technology Cyber Security Academy

Cybersecurity

Cybersecurity

Fysieke locaties /Andere RIF-aanvragen

Smart Technology

Omschrijving Onderwijs, ondernemers en overheden in de regio de handen ineen om de aansluiting tussen onderwijs en arbeidsmarkt te verbeteren door middel van een actieagenda. Een vervolg uit Geslaagd in het vak 2.0 en het netwerk dat daarmee is ontstaan. De Techniekagenda heeft als doel structureel instroom en doorstroom van leerlingen in het technisch beroepsonderwijs te vergroten en de uitstroom naar het regionaal bedrijfsleven. De opdracht aan het platform is om een kabinetsadvies op te leveren over het onderwijscurriculum van de toekomst. Dat gebeurt op basis van de maatschappelijke dialoog, wetenschappelijke inzichten en internationale vergelijkingen. Het Techniek Innovatiehuis is een multidisciplinaire en multilevel (vmbo-mbo en hbo) samenwerking en ontmoetingsruimte in de regio om te werken aan techniek. Het is gevestigd naast de Mondriaan School voor ICT. Een succesvol ingediende RIF-aanvraag Smart Technology die reeds is gestart in de regio waarin wordt samengewerkt aan smart technologie.

Link met P@CT Een van de speerpunten is het versterken van cluster Vrede & Recht en Veiligheid in de regio via onderwijs, waaronder de doorontwikkeling van Cyber Security Academy. De techniekagenda heeft de samenwerking in de regio versneld en geborgd. Het werken aan doorlopende leerlijnen is een speerpunt. Naast de HSD is de techniekagenda de basis voor de samenwerking Digitale vaardigheden vernieuwend aanbieden is een uitwerking van de doelstellingen van P@CT. Wij houden dit startende initiatief met het P@CT nauwlettend in de gaten om een bijdrage te leveren aan deze dialoog. P@CT zal de onderwijsontwikkeling en facilitering grotendeels uitvoeren in het Techniek Innovatiehuis.

Gericht op High Tech. In het HTC werken studenten in de doorlopende leerlijn vmbo-mbo-hbo aan opdrachten van bedrijven. Het HTCD biedt een werkplaats en doet aan facility sharing met bedrijven en de Betafactory van de Haagse Hogeschool in Delft. Publiek private partners in de regio zetten zich in voor innovatiegerichte projecten in het onderwijs. Airborne en Siemens hebben zeer recent (1-12-2015) in Ypenburg de eerste digitale fabriek van Nederland. Een fieldlab is een proeftuin van bedrijven en kennisinstellingen die samenwerken aan slimme productietechnieken, door nieuwste productiemiddelen zoals robots en sensors te combineren met software, data en internet

Afstemming vindt plaats. Voor uitvoering van activiteiten kan gebruik gemaakt worden van deze Delftse locatie en infrastructuur.

Een fabriek in Zoetermeer is omgetoverd tot een ontmoetingsplek voor innovatief onderwijs, onderzoek én ondernemerschap. Een middelpunt voor co-creatie op het gebied van ICT-innovaties. Lectoraat Cyber Security and Safety De Haagse Hogeschool is in 2003 als eerste gestart met een lectoraat op dit thema. De opleiding Information Security Management (SM) Haagse Hogeschool is sinds 2009 de eerste volledige bachelor in het cybersecurity domein. Daarnaast zorgt het Centre of Expertise Cybertechnology voor een bestaand kennisnetwerk. Universiteit Leiden, TU Delft en de Haagse Hogeschool starten (met financiering van de gemeente) vanaf 2014 de CSA. Partners van de HSD nemen deel in de CSA. Doel is om vernieuwend multidisciplinair opleidings- en activiteitenaanbod voor hoger opgeleiden. Het initiatief springt in om de tekorten in het hoger onderwijs beter te kunnen bedienen, waarbij P@CT de aansluiting op de arbeidsmarkt op mbo en hbo wil versterken.


Afstemming vindt plaats.

Fieldlabs vormen de ruggengraat van de Actieagenda Smart Industry, waarin staat wat er moet gebeuren om de kansen te verzilveren die de vervlechting van productie met ICT ons land biedt. P@CT zal deze ontwikkeling volgen en in de toekomst zorgen voor afstemming en samenwerking op het gebied van cybersecurity. P@CT zal afstemmen en samenwerken. Activiteiten kunnen in deze hotspot plaatsvinden. P@CT sluit aan op het lectoraat, maakt gebruik van de kennis en het netwerk en stemt af over doorstroom naar het hbo. De onderzoeken die vanuit het Centre of Expertise worden uitgevoerd voeden de aanpak van P@CT

Waar CSA zich naast de reguliere opleidingen wo en hbo (Leiden, TU-Delft en Haagse Hogeschool) op het verzorgen van een professional master vormt P@CT een vergelijkbare schakel naar het mbo. Daarmee is het CSA een ontwikkelperspectief dat partners met P@CT in gedachten hebben. Met CSA wordt samengewerkt en afgestemd. 19

Security Talent

5.2

Binnen HSD is gestart met het ontwikkelen van een Human Capital Agenda, wat heeft geresulteerd in de oprichting van Security Talent (wwwsecuritytalent.nl). Dit is een platform voor studenten en professionals in het snelgroeiende safety en security werkveld en brengt vacatures, stages, opleiding, talent en carrièreplanning bij elkaar.

De community (publiek en privaat) speelt in op de toenemende behoefte aan security talenten bij werkgevers en zorgt ervoor dat vraag en aanbod van gekwalificeerd personeel beter op elkaar afgestemd worden. Wij sluiten met P@CT hierop aan door @cces2Talent te borgen bij dit platform.

P@CT bouwt voort in de regio

Uit bovenstaand overzicht blijkt, dat wij voortbouwen op bestaande agenda’s en initiatieven. Al deze initiatieven hebben elk hun meerwaarde voor P@CT, zoals een goede fundering, fysieke locaties of cybersecurity kennis en ervaring. We maken gebruik van bestaande faciliteiten en ‘hotspots 33’ in de regio. Wij bieden met P@CT de toegevoegde waarde in de regio om de ontbrekende schakel, de focus op mbo, ook écht te kunnen organiseren en realiseren. Juist onze duurzame samenwerking zorgt voor optimale kennisuitwisseling, actueel en vernieuwend onderwijs voor werkenden en studenten waardoor de match van vraag en aanbod op de arbeidsmarkt continu wordt afgestemd. Het eigen businessmodel van het P@CT zorgt ervoor, dat wij bestaansrecht hebben. Het unieke profiel op mboniveau blijft ook na 2020 van belang. Partners zullen blijven investeren in toekomstbestendige werknemers in cybersecurity. Wij zullen daarom na 4 jaar inkomsten uit de markt genereren met onze producten en diensten om ervoor te zorgen dat wij op zelfstandige wijze door kunnen gaan. Duurzaam betekent ook duurzaam in het continueren van het netwerk. De verbonden organisaties in P@CT participeren momenteel alle als partner van de HSD. Dit laat zien dat het netwerk bewezen dienst heeft gedaan en dat naar verwachting op dezelfde wijze meer bedrijven zullen gaan participeren. De gezamenlijke partners in P@CT zullen met het Cyber@ctionlab voornamelijk opereren vanuit het Techniek Innovatiehuis op de Techniek- & ICT Campus van ROC Mondriaan. P@CT maakt gebruik van de bestuurlijke infrastructuur van de HSD, waardoor zij hiermee goed gefundeerd is in de regio. Dit versterkt de betrokkenheid en de samenhang met vele andere initiatieven die plaatsvinden. 5.3

Tot slot

Samenvattend: bedrijfsleven, overheden en onderwijs gaan met P@CT een duurzame samenwerking aan om gezamenlijk zorg te dragen voor een optimaal toegeruste beroepsbevolking met kennis en vaardigheden voor cybersecurity.  P@CT staat voor Partners in @ction for CyberTalent. P@CT draagt zorg voor kennisuitwisseling, actueel en vernieuwend onderwijs voor studenten en werkenden en optimale aansluiting tussen vraag en aanbod op de arbeidsmarkt.  P@CT kenmerkt zich doordat leren en werken hand in hand gaan. Vanwege de hoge verandersnelheid in het vakgebied, worden hybride vormen van werken en leren gerealiseerd voor studenten, docenten en werkenden. Dat geldt ook voor de ontwikkeling en vernieuwing van het onderwijs en voor de kennisdeling. Met de focus op het mbo studie- en werkveld creëert P@CT duidelijk toegevoegde waarde voor bedrijfsleven en overheden en biedt daarmee het antwoord op de gevoelde urgentie.  P@CT zal in de komende jaren doorgroeien naar een duurzame netwerksamenwerking en maakt integraal deel uit van de krachtige infrastructuur voor cybersecurity in de Haagse regio. De bijzondere betrokkenheid van alle partners in de regio bij de totstandkoming van deze RIF-aanvraag laat zien dat de urgentie en toegevoegde waarde van dit initiatief gevoeld wordt. Wij zijn gecommitteerd om P@CT tot een succes te maken in aansluiting op en in afstemming met de bestaande initiatieven in de regio. Dit geldt voor nu en in de toekomst.

33 Hotspots waar ROC Mondriaan mee werkt zijn High Tech Centre Delft, Dutch Innovation Factory en Techniek Innovatiehuis


20

1.1 De ambitie De achtergrond; cybersecurity in Nederland De uitdaging Leeswijzer... 5

Recommend Documents