hbo-bachelor Information Security Management De Haagse Hogeschool 11 december 2007 NVAO Toets Nieuwe Opleiding

hbo-bachelor Information Security Management De Haagse Hogeschool 11 december 2007 NVAO Toets Nieuwe Opleiding

Paneladvies

pagina 2

1

Samenvattend advies

3

2

Inleiding en verantwoording 2.1 Werkwijze panel 2.2 Opbouw paneladvies

6 6 6

3

Beschrijving van de opleiding 3.1 Algemeen 3.2 Profiel instelling 3.3 Profiel opleiding

8 8 8 8

4

Beoordeling per onderwerp 4.1 Doelstellingen opleiding 4.2 Programma 4.3 Inzet personeel 4.4 Voorzieningen 4.5 Interne kwaliteitszorg 4.6 Continuïteit

11 11 15 23 26 28 32

5

Overzicht advies

34

Bijlage 1: Samenstelling panel

35

Bijlage 2: Programma site visit

37

Bijlage 3: Overzicht van bestudeerde documenten

38

Bijlage 4: Lijst van schriftelijke vragen van het panel, opgesteld n.a.v. de bespreking van het ISM-aanvraagdossier

40

Bijlage 5: Lijst met afkortingen

41

NVAO | Hbo-ba Information Security Management van De Haagse Hogeschool | 11 december 2007|

1 Samenvattend advies Door De Haagse Hogeschool (HHS) is een aanvraag ingediend bij de Nederlands Vlaamse Accreditatieorganisatie (NVAO) voor toetsing van de nieuwe opleiding hbo-bachelor Information Security management (ISM). Het door de HHS aangeleverde aanvraagdossier 1 voldoet aan de eisen die het ‘Toetsingkader nieuwe opleidingen hoger onderwijs’ ter zake stelt. Dat aanvraagdossier, vermeerderd met de informatie die het panel voorafgaande aan en ter gelegenheid van het locatiebezoek nog schriftelijk mocht ontvangen en inzien, alsmede de mondelinge toelichtingen die hem bij die gelegenheid in de verschillende gespreksronden werden verstrekt, hebben het panel in staat gesteld om tot een principe oordeel te komen. De opleidingsdoelstellingen voorzien in een duidelijke behoefte vanuit het werkveld en garanderen voor de toekomstige bachelor een goede uitgangspositie op de arbeidsmarkt. Mede als gevolg hiervan zijn de beoogde eindkwalificaties ontleend aan een nauwe samenspraak met vertegenwoordigers uit het beroepenveld. Opvallend is de sterke betrokkenheid en support van de werkveldcommissie. De eindkwalificaties zijn voldoende domeinspecifiek en van hbo-bachelor niveau. De voorgestelde opleiding behelst een ambtieus programma met een geïntegreerde technische, bedrijfskundige en agogische benadering van de informatiebeveiligingsproblematiek . Het panel is van mening dat het didactisch concept dat aan het programma ten grondslag ligt - met een gecombineerde opbouw vanuit thema’s en leerlijnen - vrij origineel is te noemen en toegesneden op een breed beroepsprofiel in de sfeer van informatiebeveiliging. De gekozen werkvormen zijn bijpassend te noemen en ook het rolmodel van de docenten, die tevens fungeren als ‘coaches’, sluit daar goed bij aan. Ook de toetsingsvormen weerspiegelen de te bereiken eindkwalificaties van de opleiding: van competentiegerichte (klassikale) praktijkopgaven tot individuele procesverslagen en presentaties die vanuit het perspectief van zelfregie moeten worden geleverd. Van een vertaald zijn van de eindkwalificaties in leerdoelen van het programma en de blokken die dit telt, heeft het panel in de aanvraag zelf niet veel kunnen ontdekken. In de bijlage ‘Curriculumontwerp’ is het panel wel zo’n vertaling op het spoor gekomen, maar die vertaling beperkt zich tot de vier fases waaruit de opleiding bestaat. De daar geformuleerde leerdoelen zijn naar het oordeel van het panel voor wat betreft dit niveau accuraat en sequentieel voor de opeenvolgend te behalen kwalificaties. Het panel is van mening dat de instelling op overtuigende en inzichtelijke wijze heeft weten duidelijk te maken dat de opzet van het programma inhoudelijk samenhangend is. Het panel spreekt daarbij wel de wens uit dat de minors, die in de opleiding zijn voorzien, er niet toe zullen bijdragen dat zich in de individuele studieprogramma’s een al te grote diversificatie zal manifesteren. De docenten zouden er bij hun coaching en begeleiding op dienen toe te zien dat de individuele studieprogramma’s zo consistent mogelijk zijn. Het programma lijkt studeerbaar en voldoet aan de wettelijke eis van minimaal 240 ECTS. Ook het onderwerp inzet van personeel waardeert het panel over de hele linie als voldoende. De kwantiteit van het in te zetten personeel is toereikend om de opleiding te kunnen starten en te continueren. De commissie heeft er vertrouwen in dat de instelling erin zal weten te slagen om het onderwijs voor een belangrijk deel te laten verzorgen door personeel dat een 1

pagina 3

Hierna aan te duiden als Toetsingskader.


verbinding legt tussen de opleiding en de beroepspraktijk. Het beleid van de instelling is daarop ook duidelijk gericht. Op het vlak van de voorzieningen voorziet de commissie geen problemen. De instelling stelt voldoende onderwijsruimten en faciliteiten beschikbaar stelt om de opleiding te kunnen aanbieden. De leerondersteunende voorzieningen, waaronder de algemene ICT-faciliteiten, de audiovisuele middelen en de mediathecaire voorzieningen zijn van goede kwaliteit. De voor de nieuwe opleiding benodigde specifieke systemen en omgevingen met bijbehorende software zijn inmiddels gerealiseerd, zo is het panel van de kant van de instelling verzekerd. Uit het aanvraagdossier laat zich eenduidig opmaken dat de Academie voor ICT & Media en De Haagse Hogeschool op dit moment nog niet over een integraal systeem van interne kwaliteitszorg beschikken, waarvan de uitgangspunten, het cyclisch proces en de streefdoelen zijn vastgelegd in een schriftelijke handleiding, zoals een handboek kwaliteitszorg of een vergelijkbaar document. Wel kent de HHS en de Academie voor ICT & Media een samenstel van instrumenten dat bedoeld is om bij te dragen tot de kwaliteitszorg van de verzorgde opleidingen en worden met een zekere regelmaat ook meet- en evaluatieactiviteiten verricht met het oog op het (eventueel) formuleren van verbetermaatregelen. In de praktijk komt dat erop neer dat er binnen de Academie wel zoiets als een proces van kwaliteitszorg bestaat, en dat dit proces ook daadwerkelijk in het verleden aanleiding heeft gegeven tot het formuleren en implementeren van verbetermaatregelen. Het panel heeft vastgesteld dat de instelling overigens wel werk maakt van de ontwikkeling van een integraal kwaliteitszorgsysteem: in juli 2007 is een concept van een handboek opgesteld onder de naam ‘Werkdocument Basiskwaliteitszorgsysteem’ -als handreiking voor de academies van de HHS bij de inrichting van hun eigen systeem van kwaliteitszorg. Dat werkdocument voldoet inderdaad aan de eisen die het Toetsingskader stelt aan een integraal systeem van kwaliteitszorg voor een te erkennen nieuwe opleiding. Het panel dringt er wel op aan dat de instelling de in het werkdocument geformuleerde kwaliteitsgaranties realiseert voor de Academie voor ICT & Media, met het oog op het bewaken van de kwaliteit van de voorgedragen opleiding. De condities voor continuïteit zijn aanwezig, zowel wat de afstudeergarantie als wat de investeringen en de financiële voorzieningen betreft. Voor het realiseren van de opleiding zijn inmiddels al voldoende investeringen gedaan en de financiële positie van de instelling is dermate gezond dat er voldoende financiële armslag is om de opleiding voortdurend te kunnen aanpassen aan de inherente en steeds verder toenemende complexiteit van het Information Security Management. Alles overziend heeft het panel voldoende vertrouwen in de relevantie, opzet en opleidingsdoelstellingen van de opleiding en adviseert de NVAO om positief te besluiten ten aanzien van de basiskwaliteit van de nieuwe opleiding Bachelor Information Security Management van De Haagse Hogeschool en de hogeschool de opleidingsspecificaties verder te laten ontwikkelen.

Den Haag, 11 december 2007

pagina 4


Namens het panel ter beoordeling van de toets nieuwe opleiding Bachelor Information Security Management van De Haagse Hogeschool.

Ing. A.A. Vreven MSc (voorzitter)

pagina 5

mr. dr. Th.L. Bellekom (secretaris)


2 Inleiding en verantwoording Bij brief van 8 juni 2007 is door het bestuur van De Haagse Hogeschool - onder aanbieding van een informatiedossier - bij de NVAO een aanvraag ingediend voor een toets nieuwe opleiding (Tno) ten behoeve van de hbo-bacheloropleiding Information Security Management. Na te hebben vastgesteld dat het aanvraagdossier in voldoende mate geschikt is om inhoudelijk te worden beoordeeld, is van de kant van de NVAO een aanvang gemaakt met de Tno-procedure. Met het oog op een in dat verband aan hem uit te brengen advies over de kwaliteit en het niveau van de voorgedragen opleiding is door het bestuur van de NVAO een panel van deskundigen ingesteld. Voor de samenstelling van dat panel, alsmede een opgaaf van relevante kwalificaties van de afzonderlijke leden daarvan, zij hier verwezen naar bijlage 1 bij dit advies

2.1

Werkwijze panel Het panel heeft, na bestudering van het door de aanvragende instellingen samengestelde aanvraagdossier een voorbespreking gehouden, ter voorbereiding op een bij de aanvragende instelling af te leggen locatiebezoek. Op dit vooroverleg, dat op 8 oktober 2007 ten kantore van de NVAO in Den Haag plaatsvond, is een aantal uiteenlopende vragen en vraagpunten geformuleerd met de bedoeling om tijdens het locatiebezoek de verschillende facetten van het Toetsingskader bespreekbaar te maken. Met betrekking tot een aantal aspecten van het aangeleverde aanvraagdossier had het panel vrij fundamentele kritiek en wilde het nog graag voorafgaande aan het locatiebezoek van de aanvragende instellingen een nadere standpuntbepaling weten. De instelling is bij schrijven van 8 oktober 2007 uitgenodigd het panel daaromtrent tijdig voor het locatiebezoek schriftelijk stelling te willen nemen [voor een overzicht van de vragen die de instelling bij dit schrijven werden voorgelegd zij verwezen naar Bijlage 4 bij dit advies]. De instelling heeft aan dat verzoek tijdig en ruimhartig voldaan met haar nadere schriftelijke stellingname en antwoorden bij brief van 5 november 2007. Het locatiebezoek aan de instellingen heeft op 12 november 2007 plaatsgevonden in de vestiging van de Academie voor ICT & Media van de HHS in Zoetermeer. Tijdens dit bezoek heeft het panel zich in verschillende gespreksronden van nadere informatie voorzien, onder meer aan de hand van de vragen die op het vooroverleg in Den Haag waren voorbereid. Bijlage 2 bij dit advies geeft een overzicht van het programma van het locatiebezoek. Na afloop heeft het panel de bevindingen op basis van het materiaal en de uitkomsten van de verschillende gespreksronden onderling besproken en vertaald naar, aan het Toetsingskader gekoppelde, conclusies. Daarbij is eerst per facet afzonderlijk een beoordeling uitgesproken en is vervolgens per onderwerp een oordeel gegeven over de desbetreffende facetten in onderling verband, uitmondend in een voorlopig eindadvies. De secretaris van het panel heeft daarna een concept paneladvies opgesteld dat, na verwerking van de daarop binnengekomen commentaren van de panelleden, is geworden tot het definitieve advies zoals dat hier voorligt. Het paneladvies is geaccordeerd door alle panelleden en definitief vastgesteld door de voorzitter op 11 december 2007.

2.2

Opbouw paneladvies Kern van het achterliggende advies vormt hoofdstuk 4, waarin het panel de kwaliteit en het niveau van de voorgedragen opleiding toetst aan de hand van de zes onderwerpen en de negentien facetten die het Toetsingskader daarvoor aanreikt. De opbouw is daarbij zo dat

pagina 6


het panel, per facet, onder het kopje Bevindingen eerst een samenvatting geeft van de door de aanvragende instelling aangeleverde informatie. Het gaat dan om een weergave van feiten en argumenten, voor zover vermelding daarvan naar het oordeel van het panel relevant is. Na de Bevindingen volgen de Overwegingen van het panel, waarbij hetgeen aan bevindingen is gereleveerd, wordt beoordeeld en gewogen, uitmondend in een (per facet) afsluitende Conclusie. Ook per onderwerp geeft het panel steeds een samenvattend oordeel, daarbij summier concluderend tot voldoende als ook de facetten eenduidig voldoende zijn gewaardeerd. Aan het kernhoofdstuk gaat een hoofdstuk (3) vooraf, waarin onder meer de voorgedragen opleiding (kort) wordt beschreven. In een afsluitend hoofdstuk (5) wordt met behulp van een tabel een samenvattend overzicht van de door het panel uitgesproken oordelen gegeven. Een samenvatting van zijn bevindingen en overwegingen die hebben geleid tot het eindoordeel, waartoe het panel is gekomen is te vinden in hoofdstuk 1. Aan het advies is een aantal bijlagen toegevoegd, met onder meer informatie over de samenstelling van het panel, het programma van het locatiebezoek, een overzicht van geraadpleegde stukken en de schriftelijke vragen aan de instellingen.

pagina 7


3 Beschrijving van de opleiding 3.1

Algemeen Land Instelling Opleiding Niveau Oriëntatie Graad bij afronding Locatie(s) Variant Sector

3.2

Nederland De Haagse Hogeschool (HHS) Information Security Management bachelor hbo Bachelor of ICT vestiging van de HHS (Academie voor ICT & Media) in Zoetermeer voltijds en initieel (informatie)techniek

Profiel instelling De Haagse Hogeschool profileert zich, blijkens haar website, als een instelling waar: ” [Het] draait om nadenken, om kennis vergaren. Of je nu bij ons studeert, bij ons in dienst bent of met ons samenwerkt: wij maken je nieuwsgierig, zetten je aan het denken. We stimuleren onze studenten vragen te stellen en antwoorden te zoeken, bij alles wat ze doen. Met die Haagse aanpak ontdekken en ontwikkelen we talent. Op onze vestigingen in Den Haag, Rijswijk en Zoetermeer leren studenten en medewerkers dagelijks van elkaar. Samen zijn ze een bonte verzameling jongere en oude(re) mensen, van diverse culturele komaf, met verschillende intellectuele achtergronden. Op dit moment hebben we ruim veertig verschillende opleidingen, op uiteenlopende vakgebieden. Om die zo up-to-date mogelijk te houden gaat ‘De Haagse’ continu samenwerkingsverbanden aan: onze studenten, docenten en lectoren wisselen tijdens stages, afstudeeropdrachten, projecten en onderzoeken voortdurend kennis uit. Met onderwijsinstellingen, bedrijven en overheden in de regio, in Nederland en steeds vaker ook daarbuiten. Door die permanente interactie met professionals in het veld houdt de hogeschool voeling met maatschappij en werkvloer. ‘De Haagse’ biedt haar studenten een internationaal georiënteerde, kwalitatief hoogwaardige leeromgeving die prikkelt, uitdaagt, en waar zij zich kunnen ontwikkelen tot denkende doeners: tot wereldburgers die na hun studie in binnen- en buitenland aan de slag kunnen.”

3.3

Profiel opleiding Beschrijving van de opleiding op hoofdlijnen/achtergrond van de opleiding Over de achtergrond van de opleiding releveert de instelling in het aanvraagdossier onder meer het volgende: “De Haagse Hogeschool stelt zich open om in interactie met de veranderende omgeving voortdurend mee te werken aan de ontwikkelingen van en ondersteuning te bieden bij het vernieuwen van beroepspraktijken. Het voornemen om de opleiding Information Security Management te starten is daarvan een uitdrukking. De activiteiten van het Lectoraat Informatiebeveiliging van De Haagse Hogeschool, gestart in december 2003, hebben vele contacten opgeleverd met maatschappelijke instanties, bedrijfsleven en beroepsverenigingen op het gebied van informatiebeveiliging. In discussies met het werkveld, in het bijzonder met de beroepsverenigingen Genootschap voor

pagina 8


Informatiebeveiligers (GVIB) en Platform Informatiebeveiliging (PI), werd de noodzaak van verdere professionalisering van het vakgebied duidelijk. Deze noodzaak komt voort uit de stormachtige ontwikkeling die het gebruik van digitale media ten behoeve van informatie-uitwisseling doormaakt. Voor overheid, maatschappelijke instellingen en bedrijfsleven is betrouwbare informatievoorziening van levensbelang. Betrouwbaarheid wordt in dit verband veelal gedefinieerd als beschikbaarheid, integriteit en vertrouwelijkheid van informatie. […] De borging van de veiligheid van informatiestromen moet daarom een essentieel onderdeel zijn van het digitale communicatieproces. Dit aspect komt in de huidige bacheloropleidingen in het ICT-domein evenwel nauwelijks aan de orde en verdient derhalve veel meer aandacht. “ Daarbij is, aldus de instelling, niet alleen een oriëntatie op technische en organisatorisch/bestuurlijke aspecten van de informatiebeveiliging van belang, maar ook een oriëntatie op menselijk gedrag en op de internationale dimensie van de problematiek: alleen een integrale en internationale aanpak en daarom ook internationale bestudering van de beveiligingsproblematiek kan leiden tot de juiste oplossingen. De complexiteit en breedte van het onderwerp maken een zelfstandige opleiding op hboniveau onmisbaar. Minder technisch van karakter, meer bedrijfskundig ten gevolge van weten regelgeving (compliance) en met veel nadruk op het agogische aspect. Naast onderwerpen op ICT- en organisatiekundig gebied zijn gedragsbeïnvloeding, ethiek en criminologie belangrijk. Ook algemene competenties zoals communicatieve vaardigheden en multidisciplinaire integratie dienen veel aandacht te krijgen. Op dit moment ontbreekt een dergelijke opleiding in Nederland. De focus van de opleiding ISM moet het functiespectrum op dit gebied zijn. Maar omdat het een betrekkelijk jong (vak)gebied is, was er de afgelopen jaren sprake van een wildgroei aan functiebenamingen en (deels overlappende ) -beschrijvingen. De brancheverenigingen GVIB en PI hebben dit probleem onderkend en in december 2006 een eerste voorstel gedaan 2 om tot een betere functieordening te komen. Carrièrepaden en opleidingen kunnen daardoor beter ingericht worden. Het programma van de opleiding ISM sluit aan bij de voorgestelde indeling van informatiebeveiligingsfuncties.” Het curriculum sluit qua indeling en inrichting aan bij het stramien dat ook voor de andere bacheloropleidingen van de Academie voor ICT & Media geldt. Dat stramien houdt in dat het programma nominaal vier jaar duurt en bestaat uit 16 blokken van elk 10 weken, met een belasting van 15 ECTS per blok. Eén leerjaar is steeds opgedeeld in vier blokken. Het programma kent verder in de regel: • 12 major blokken, waarvan: één geoormerkt is als zgn. ‘common block’ in de propedeuse en één eveneens als generiek blok is aangewezen in het vierde jaar; twee blokken voor stage en twee blokken voor de thesis zijn bestemd, en de overige blokken een thematisch invulling krijgen, afhankelijk van het met de desbetreffende opleiding bestreken domein. • en 4 minor blokken, waarvan één oriënterend blok in de propedeuse en drie andere verdeeld over de overige drie leerjaren. Elk blok van 10 weken kent in beginsel een zelfde patroon van: 7 weken onderwijs, 2 weken toetsing en 1 week voor extra activiteiten zoals herkansing en voorbereiding op het volgende blok. In het ‘common block’ waarmee de opleiding start wordt naast een algemene introductie op het door de opleiding bestreken domein ook een oriëntatie geboden op de 2

pagina 9

Rapport Functies in de informatiebeveiliging


Hogeschool, de Academie en de (andere) opleidingen die daarin worden aangeboden. Het generieke karakter van het 7e blok bestaat daarin dat de student in dat blok in de gelegenheid wordt gesteld om naar keuze een bepaald onderwerp uit te diepen. Daarom wordt aan dit blok geen specifiek thema verbonden. Het schema van de ISM-opleiding, met aanduiding van de thema’s bij de verschillende blokken, ziet er als volgt uit:

Wat met de opleiding wordt beoogd, verwoordt de instelling in het aanvraagdossier als volgt: “De opleiding Information Security Management heeft als doelstelling om op te leiden tot het niveau van beginnend information security officer, business information security officer en information security manager, zodanig dat hij/zij kan functioneren in een business unit of in een ICT-afdeling. Door ontwikkeling in de breedte kan de beginnende beroepsbeoefenaar doorgroeien naar bijvoorbeeld information security architect, business security architect of technisch information security specialist. Ook zou hij/zij kunnen kiezen voor een meer controlerende functie van auditor. Een verdere doorgroei is dan mogelijk naar het strategische (concern) niveau van chief information security officer.“

Nieuwe opleiding voor Nederland De voorgedragen opleiding is nieuw voor Nederland

Nieuwe opleiding voor de instelling De voorgedragen opleiding is nieuw voor de instelling Studieomvang De opleiding kent een studieduur van vier jaar, met een nominale belasting van 240 ECTS

pagina 10


4 Beoordeling per onderwerp In dit hoofdstuk toetst het panel de aanvraag aan de hand van de zes onderwerpen en negentien facetten uit het toetsingskader. Per facet is telkens de letterlijke omschrijving ervan uit het toetsingskader overgenomen. Daarna volgen eveneens per facet een summiere samenvatting van de informatie verstrekt door de instelling, en de overwegingen en het oordeel van het panel. Tot slot geeft het panel per onderwerp een samenvattend oordeel. 4.1

Doelstellingen opleiding Voor een beschrijving van programma en de algemene doelstellingen (achtergronden) van de opleiding wordt verwezen naar het voorgaande hoofdstuk 3. De doelstellingen, in termen van te behalen eindkwalificaties, komen onder 4.1.1 ter sprake.

4.1.1

Domeinspecifieke eisen (facet 1.1) De beoogde eindkwalificaties van de opleiding sluiten aan bij de eisen die door (buitenlandse) vakgenoten en de beroepspraktijk gesteld worden aan een opleiding in het betreffende domein (vakgebied/discipline en/of beroepspraktijk). Bevindingen Over de domeinspecificiteit van de voorgedragen opleiding releveert de instelling in het aanvraagdossier onder meer het volgende: “De Academie voor ICT en Media hanteert een model om opleidingsprofielen te beschrijven, dat een praktische invulling geeft aan de kaders die geschetst zijn in de Bachelor of ICT van de HBO-I Stichting, het landelijke platform van ICT-opleidingen in het hbo. Met dit model beschrijven alle opleidingen van de Academie hun opleidingsprofielen. Het model houdt in dat op basis van ‘bouwstenen’ voor algemene hbo-competenties en ‘bouwstenen’ voor de beroepsspecifieke competenties, taken en activiteiten van beroepsbeoefenaren worden benoemd en zichtbaar worden gemaakt in zgn. illustraties. Illustraties beschrijven de context waarin taken worden uitgevoerd, zoals het organisatietype, de opdracht, rollen en vakmanschap. De collectie illustraties beschrijft de breedte en complexiteit van het opleidingsgebied. Aan de hand van de illustraties worden de praktijkopdrachten voor het onderwijs ontwikkeld, die dus een afspiegeling van karakteristieke beroepssituaties zijn. Hoewel in de illustraties niet altijd expliciet de internationale context is geschetst, hebben we dat wel voor ogen.” Het panel wil daar zelf als overwegingen aan toevoegen: Informatiebeveiliging vindt zijn noodzaak in internationale ontwikkelingen zoals het WWW met alle daaraan verbonden internationaal opererende frauduleuze activiteiten. Daarnaast komen er belangrijke impulsen uit de diverse nationale wetgevingen, al dan niet in combinatie met voor een bedrijfstak opgestelde instanties. Voorbeelden zijn COBIT, CMMI en SOX. Het gebruik van deze frameworks speelt vooral in grote en internationaal opererende organisaties, waarbij de voertaal Engels is en waarbij het speelveld verder reikt dan Europa. In de financiële branche die per definitie internationaal is, is er sprake van een integratie van organisatiestructuur, wetgeving en ISM zoals ook de opleiding beoogt. Dat betekent dat studenten per definitie competenties dienen te ontwikkelen om te kunnen opereren in een internationale context. Echter ook voor het MKB speelt door het toenemend gebruik van e-commerce, web shops en ander gebruik van het ICT in het kernproces van de onderneming ISM een steeds belangrijker rol, waarbij de grens tussen nationaal en internationaal steeds verder vervaagt.” De instelling voegt daar in afrondende zin bij het onderhavige facet nog aan toe:

pagina 11


“De inhoud van de illustraties van de opleiding ISM is tot stand gekomen met inbreng van externe deskundigen op het gebied van informatiebeveiliging. Professionals die in een internationale context opereren en weten wat er speelt. Leidraad daarbij vormden de functies die beschreven zijn in het rapport van het Genootschap van Informatiebeveiligers (GVIB) en het Platform Informatiebeveiliging (PI) [….] Een belangrijke rol bij een en ander heeft zeker ook de aan de Haagse hogeschool verbonden lector ISM gespeeld.” Overwegingen Of en in welke mate de beoogde eindkwalificaties aansluiten bij de eisen die door (buitenlandse) vakgenoten en de beroepspraktijk stellen aan een opleiding op het domein van de informatiebeveiliging is niet eenduidig te beantwoorden. Er bestaan immers voor de functies waarop de opleiding zich richt - t.w. die van beginnend information security officer, business information security officer en information security manager - nog geen algemeen aanvaarde standaardfunctie-eisen. Waarmee niet gezegd wil zijn dat de instelling de eindkwalificaties niet (mede) aan de beroepspraktijk heeft ontleend, want dat is zeker wel het geval [zie ook de Overwegingen onder facet 1.3]. De instelling heeft een bewuste keuze gemaakt voor een bachelor opleiding op hbo-niveau en daarbij de competentiebouwstenen gekozen en nadere invulling gegeven die afgestemd zijn op specifieke beroepssituaties waarvoor een beginnend beroepsbeoefenaar zich in de praktijk van de informatiebeveiliging geplaatst weet. Op een hoger en breder niveau dan dat van een afgestudeerde mbo-er en op een minder specialistisch en meer geïntegreerd (en initieel) niveau dan door de diverse bedrijfsorganisaties georganiseerde opleidingen à la 3 CISSP, CISA of CISM of de specifieke postdoc. opleidingen. De ISM-opleiding richt zich op IB-functies op meso-niveau, waarbij het aankomt op gecombineerde (multidisciplinaire) technische, bedrijfskundige en op menselijk gedrag gerichte benadering van problemen. Door verdere ontwikkeling in de breedte kan de beginnende beroepsbeoefenaar doorgroeien naar functies als die van bijvoorbeeld information security architect, business security architect of technisch information security specialist. Van de kant van het beroepenveld is bij het locatiebezoek verzekerd dat aan afgestudeerde bachelors van de soort die ISM-opleiding bedoelt op te leiden grote behoefte bestaat. De nadruk dient hierbij te liggen op het t.a.v. de ISM problematiek kunnen adviseren en aansturen van specialistische TI- en BI-senioren. Deze keuze voor integratie tussen de ISM aspecten binnen verschillende disciplines stelt hoge eisen aan de communicatieve vaardigheden van de beginnende ISM-bachelors. Erkend werd wel dat de kans van slagen voor een deel afhankelijk zal zijn van de grootte en het type bedrijf of instelling, waar de beginnend beroepsbeoefenaar aan de slag gaat. Maar zowel beroepenveld als programmaverantwoordelijken waren overtuigd van de haalbaarheid van de geformuleerde functie-eisen; zeker naarmate meer ervaring en levenswijsheid zal zijn opgedaan in de functie. Op grond van een en ander is het panel van oordeel dat de eindkwalificaties van de aansluiten bij wat in de praktijk aan behoefte en eisen ter zake van ISM-functies bestaat en meent dat deze voldoende domeinspecifiek zijn. Conclusie Het panel beoordeelt het facet 1.1 ‘Domeinspecifieke eisen’ als voldoende.

3

CISSP= CertifiedInformation Systems Security Professional; CISA= Certified Information Systems Auditor; CISM= Certified Information

Security Management.

pagina 12


4.1.2

Bachelor (facet 1.2) De beoogde eindkwalificaties van de opleiding sluiten aan bij algemene, internationaal geaccepteerde beschrijvingen van de kwalificaties van een bachelor. Bevindingen Het profiel van de bacheloropleiding ISM is, naar zeggen van de instelling, afgeleid van het landelijk profiel van de ‘bachelor of ICT’. En dat profiel voldoet volgens de instelling aan de internationaal geaccepteerde beschrijvingen van de kwalificaties van een bachelor, zoals verwoord in de Dublin-descriptoren. De instelling onderbouwt dat verder met de volgende argumentatie: “De in de Dublin-descriptoren genoemde kenmerken van functioneren op hbo-niveau zijn terug te vinden in de beroepstaken (gerelateerd aan de ‘bouwstenen’ van de opleiding: analyseren, adviseren, ontwerpen, realiseren, beheren) en zijn richtinggevend voor het ISMprogramma. Daarnaast wordt in de opleiding uitgebreid aandacht besteed aan projectmatig werken, professioneel werken (samenwerken, zelfstandig en resultaatgericht werken), verantwoordelijkheid nemen voor jezelf (eigen leerproces) en anderen en functioneren in organisaties (w.o. adviseren). De uitwerking van de beroepstaken en de algemene taken in het competentieprofiel laat zien dat de afgestudeerden ruim voldoen aan de in de Dublindescriptoren genoemde kwalificaties. Met name het gebruik van het begrip illustraties draagt hier aan bij. In de illustraties wordt benoemd wat de complexiteit van de opdracht is in de context van de organisatie, het vereiste vakmanschap en de professionele rollen. De praktijkopgaven zijn een afspiegeling van de illustraties. Praktijkopgaven waarin de student de mogelijkheid heeft competenties te ontwikkelen waarin geappelleerd zal worden aan stevige kennisfundatie, niet alleen op het specifieke terrein van informatiebeveiliging zelf, maar met name ook op het gebeid van sociale psychologie tot aan cryptografie, zoals gezegd een breed scala. Het kennisaspect zal worden gewaarborgd in de architectuur van de opleiding (….).” Overwegingen Het panel is van oordeel dat de instelling op inzichtelijke wijze heeft weten duidelijk te maken dat de beoogde eindkwalificaties van de voorgedragen opleiding aansluiten bij de internationaal geaccepteerde beschrijvingen van een bachelor (Dublin-descriptoren). In het aanvraagdossier legde de instelling daarvoor de basis. In de presentatie tijdens het locatiebezoek wist de instelling daaraan - met name in de gesprekssessie met de programmaverantwoordelijken - nog een betekenisvolle aanvulling te geven door nader te adstrueren waarom en in welke mate de opleiding bijdraagt aan het, op bachelor-niveau, bereiken van de Dublin-kwalificaties. Conclusie Het panel beoordeelt het facet 1.2 ‘Bachelor’ als voldoende.

4.1.3

Oriëntatie hbo (facet 1.3) De beoogde eindkwalificaties van de opleiding sluiten aan bij de volgende beschrijvingen van een bachelor in hbo: – De beoogde eindkwalificaties zijn mede ontleend aan de door (of in samenspraak met) het relevante beroepenveld opgestelde beroepsprofielen en/of beroepencompetenties. – Een hbo-bachelor heeft de kwalificaties voor het niveau van beginnend beroepsbeoefenaar in een specifiek beroep of samenhangend spectrum van beroepen, waarvoor een hbo-opleiding vereist is of dienstig is. Bevindingen

pagina 13


De vraag of de voorgedragen bachelor voldoende hbo-oriëntatie en -niveau kent, beantwoordt de instelling in het aanvraagdossier als volgt: “De verwachting dat het vereiste hbo-niveau in de opleiding behaald zal worden, is gebaseerd op ervaring die al is opgedaan met een groot deel van de inhoud van het nieuwe curriculum. Er worden op dit moment een technische en een bedrijfskundig georiënteerde minor Informatiebeveiliging aangeboden aan studenten die een I-, BI- of TI-major volgen. De eerste studenten die deze minortrajecten hebben gevolgd zijn nu bij externe instellingen aan het afstuderen met op IB gerelateerde opdrachten. De reacties vanuit overheidsinstellingen en het bedrijfsleven zijn zeer positief. Verder is er door studenten van de Academie voor ICT & Media een onderzoek uitgevoerd bij bedrijven in de regio naar de vereiste competenties van informatiebeveiligers4. Dit onderzoek heeft geleid tot meer inzicht in de taken en activiteiten die beginnende beroepsbeoefenaren in de dagelijkse praktijk uitvoeren en ook welke eisen het bedrijfsleven aan de nieuwe medewerkers stelt. Deze informatie is toegevoegd aan het beeld dat was ontwikkeld op basis van de twee bovengenoemde ervaringen.” Overwegingen De beoogde eindkwalificaties zijn onmiskenbaar ontleend aan het beroepenveld en in samenspraak daarmee - althans met vertegenwoordigers daaruit, in het verband van de werkveldcommissie - opgesteld. Het Curriculumontwerp van de ISM-opleiding met de daarin geformuleerde en nader uitgewerkte competenties waarover een beginnend information security officer (resp. business information security officer, dan wel information security manager) dient te beschikken, zijn rechtstreeks afgeleid van de functieprofilering die in 2006 5 door een werkgroep uit het beroepenveld - bestaande uit leden van het GvIB en het PI - is uitgewerkt. Het visiedocument ‘Functies in de informatiebeveiliging’ dat door genoemde werkgroep is opgesteld behelst een ordening en profilering van functies en functie-eisen op het domein van de informatiebeveiliging, dat breed door het beroepenveld wordt gedragen. De in de aanvraag ter erkenning voorgedragen ISM-opleiding en de competentiebouwstenen waaruit dat programma is opgebouwd zijn op basis van dit document en de daarin besloten voorstellen tot stand gebracht en sluiten daar nauw bij aan. Een afgestudeerde bachelor zal, gemeten naar de beoogde eindkwalificaties, zeker als beginnend hbo-professional op het domein van de informatiebeveiliging aan de slag kunnen. Het panel is eerder geneigd te denken dat het programma van een te ambitieus niveau is, dan dat aan de hbo-oriëntatie van de opleiding getwijfeld zou moeten worden. Programmaverantwoordelijken, docenten en gastdocenten doen er in al hun enthousiasme voor het curriculum goed aan zich toch een zekere wijze zelfbeperking op te leggen waar het om het niveau van de af te leveren bachelor gaat. De breedte in oriëntatie op het vakgebied, de mate van (levens)ervaring en van wijsheid des oordeels kan bij een junior officer nog niet van het niveau zijn als dezen lijken te veronderstellen dat een afgestudeerde zal bezitten. Waarmee het panel overigens geenszins wil afdingen op het enthousiasme dat programmaontwikkelaars en (gast)docenten inderdaad aan de dag leggen; daarvoor heeft het panel alleen maar waardering. Conclusie Het panel beoordeelt het facet 1.3 ‘Oriëntatie hbo’ als voldoende.

4 5

pagina 14

Documenten opleiding: Onderzoeksrapport IB GvIB staat voor Genootschap van Informatiebeveiligers, en PI voor: Platform Informatiebeveiliging


4.1.4

4.2

Samenvattend oordeel onderwerp 1 Doelstellingen opleiding De facetten ‘domeinspecifieke eisen’, ‘bachelor’ en ‘oriëntatie hbo’ heeft het panel als voldoende beoordeeld. Daarmee krijgt het onderwerp ‘Doelstellingen opleiding’ als geheel een positieve beoordeling.

Programma Voor de beschrijving van het programma wordt verwezen naar het voorgaande hoofdstuk 3.

4.2.1

Eisen hbo (facet 2.1) Het beoogde programma sluit aan bij de volgende criteria voor het programma van een hboopleiding. – Kennisontwikkeling door studenten vindt plaats via vakliteratuur, aan de beroepspraktijk ontleend studiemateriaal en via interactie met de beroepspraktijk en of (toegepast) onderzoek. – Het programma heeft aantoonbare verbanden met actuele ontwikkelingen in het vakgebied/de discipline. – Het programma waarborgt de ontwikkeling van beroepsvaardigheden en heeft aantoonbare verbanden met de actuele beroepspraktijk. Bevindingen De vraag of en in hoeverre dit programma (tezamen met de minores en de voor stage en thesis geoormerkte blokken) aansluit op de hbo-eisen op de punten van: kennisontwikkeling, relatie met de actuele beroepspraktijk en het aanleren van voor de praktijk vereiste beroepsvaardigheden, beantwoordt de instelling als volgt: [ ten aanzien van de kennisontwikkeling] “In elke onderwijsperiode (blok) staat een praktijkopdracht centraal, gekoppeld aan het blokthema. In de praktijkopgave ontwikkelt en demonstreert de student de competenties die voor het uitvoeren van de taken nodig zijn. De praktijkopgave weerspiegelt de illustraties die de leidraad van de opleiding vormen. Om de taken en activiteiten die besloten liggen in de praktijkopgave uit te kunnen voeren, moet de student kennis verwerven over wat deze taken inhouden, hoe je ze uitvoert, uit welke onderdelen ze bestaan, wat de eigenschappen van het eindresultaat zijn, etc. We noemen dat ‘doe-kennis’. Vanuit bestaande kennisdomeinen wordt de relevante kennisaspecten middels colleges en workshops aangeboden. De aanpak is erop gericht dat de verwerving van de kenniscomponent in de eerste twee jaar meer aanbodsgericht zal plaatsvinden en in de laatste twee jaar meer vraaggericht. De volgende kennisgebieden, gerelateerd aan de eerder genoemde leerlijnen, komen in de opleiding aan de orde in het ondersteunend onderwijs: • skills: multidisciplinaire integratie, sociaal communicatieve bekwaamheid, brede professionalisering en besef van verantwoordelijkheid waaronder maatschappelijke verantwoordelijkheid; • human aspects: psychologie, ethiek, criminologie en awareness; • organizational behavior: organisatiekunde, verandermanagement, security architectuur, risk- en security management, recht, compliance, standaardisatie en auditing; • IT-security: cryptografie, netwerktechnologie, applicaties en applicatiediensten; Voor deze kennisgebieden wordt gebruik gemaakt van recente en internationaal gangbare vakliteratuur.”

pagina 15


[ten aanzien van de relatie met de actuele beroepspraktijk] “De zes gekozen thema’s weerspiegelen de activiteiten en/of de objecten die een rol spelen in de hedendaagse beroepspraktijk. [….] Wanneer de praktijkopgave is uitgevoerd, kijkt de student terug op wat hij gedaan heeft. Dit noemen we ‘situerende kennis’. De student maakt vergelijkingen met andere werkwijzen, plaatst hetgeen gedaan is binnen het vakgebied en spiegelt de ondervonden problemen aan theorie. De student situeert met andere woorden datgene wat gedaan is binnen grotere kennisverbanden. De ideeën voor de thema’s zijn ontstaan vanuit de contacten met het bedrijfsleven in het kader van stages en afstudeeropdrachten. Op de themabijeenkomsten, congressen en symposia van de brancheverenigingen werd het beeld van de actualiteit en het belang van deze onderwerpen bevestigd. Het zesde blok weerspiegelt het best de taak waar de Information Security Officer of Manager zich voor geplaatst ziet. Het inrichten van een basisniveau van informatiebeveiliging binnen een organisatie of het implementeren van nieuwe aanvullende maatregelen, zijn activiteiten uit de dagelijkse beroepspraktijk van een IS-officer. Het zijn ook de meest complexe taken die een dergelijke functionaris uitvoert en waarin het merendeel van de eerder ontwikkelde competenties zullen worden aangesproken.” [ten aanzien de vereiste beroepsvaardigheden] “In alle blokken is de 4e leerlijn ‘skills’ als rode draad aanwezig. Deels betreft het de algemene competenties die voor alle opleidingen van de Academie gelden, te weten werken in (internationale) projecten, professioneel werken, verantwoordelijkheid nemen en functioneren in (internationale) organisaties. Daarnaast gelden een aantal voor de opleiding specifieke competenties, zoals security incidenten op hun waarde weten te schatten, inzicht in (effecten van) gedrag van mensen en een integere uitstraling.” Overwegingen Het panel heeft stellig de indruk dat het programma bij de criteria voor een hbo-opleiding aansluit, maar heeft dat niet over de hele linie kunnen vaststellen, omdat het programma nog niet compleet is en op onderdelen nog nadere uitwerking zal krijgen. Het panel moet zijn oordeel in dat opzicht voor een deel baseren op plantoetsing. Wat er aan uitgewerkte onderdelen van het curriculum ligt, ziet er goed uit. Kennisontwikkeling vindt daarbij inderdaad plaats via vakliteratuur en interactie met de beroepspraktijk, terwijl het programma daadwerkelijk ook aantoonbare verbanden heeft met actuele ontwikkelingen in het vakgebied. Uit de gesprekken met de programmaverantwoordelijken en het beroepenveld is voor het panel ook duidelijk komen vast te staan dat naar het beroepenveld wordt geluisterd,waar het gaat om het ontwikkelen van relevante beroepsvaardigheden en de vereiste beroepsattitudes. Conclusie Het panel beoordeelt het facet 2.1 ‘Eisen hbo’ als voldoende.

4.2.2

pagina 16

Relatie tussen doelstelling en programma (facet 2.2) Het beoogde programma, het didactisch concept, de werkvormen en de wijze van toetsing weerspiegelen de te bereiken eindkwalificaties van de opleiding. De te bereiken eindkwalificaties zijn aantoonbaar vertaald in leerdoelen van (onderdelen van) het beoogde programma.


Bevindingen Over het vertaald zijn van de doelstellingen van de opleiding in leerdoelen van het programma releveert de instelling in het aanvraagdossier het volgende: 6 “Zoals in het voorgaande aangegeven komen in het programma alle belangrijke aspecten van de beroepspraktijk aan de orde. Binnen de verschillende thema’s (zes specifieke en twee generieke) worden verschillende contexten aangereikt die het vakgebied typeren en kan door de student worden geoefend in de taken van de IS-functionaris. Naast binnenschoolse competentieontwikkeling wordt in de stage door de student gedurende een half jaar ervaring opgedaan in de beroepspraktijk. In deze situatie kan de situerende kennis worden verdiept. De afstudeerfase van de opleiding is bedoeld om zelfstandig taken uit te voeren op het niveau van een beginnend beroepsbeoefenaar op hbo-niveau. Bij de opleiding ISM dient het internationale perspectief bij uitstek aanwezig te zijn. Informatiebeveiliging overstijgt immers als activiteit de nationale grenzen. Het internationale karakter van de opleiding krijgt, naast de internationale context in thema’s en de voorgeschreven literatuur, verder gestalte door buitenlandse stages en na de propedeuse Engels in meerdere blokken als voertaal te gebruiken. Hiermee wordt tevens bewerkstelligd dat (d.m.v. exchange programs) een internationale groep studenten wordt verworven wat weer bijdraagt aan de internationale cultuur. Wereldburgerschap bestaat niet alleen uit een internationale taal beheersen, maar vooral ook samenwerken met andere culturen. Binnen de opleiding zal worden aangesloten op de huidige activiteiten van de Academie voor internationale samenwerking met instituten in Tsjechië en Turkije. De rode lijn binnen de thema’s ligt de eerste twee jaar op de ontwikkeling van skills (communiceren en samenwerken) en het opdoen van kennis van de afzonderlijke taken van de informatiebeveiliger. In de laatste twee jaar van de opleiding ligt het accent op het individueel kunnen acteren in meer complexe vorm; hierbij komt de eerder opgedane en situerende kennis (uit de thema’s van de voorgaande blokken) in samengestelde vorm weer opnieuw aan de orde. Deze situerende kennis is de basis waarop op een meer individuele wijze verdieping plaatsvindt. Binnen de geprogrammeerde blokken (6 en 7) en het minorblok in het 4e jaar zal waar mogelijk worden aangesloten bij onderzoeken die door kenniskringen van de lectoraten worden uitgevoerd. Uiteraard speelt het lectoraat Informatiebeveiliging daarbij een prominente rol.” 7

De instelling laat daar vervolgens een beschrijving op volgen van de acht ISM-blokken die het programma telt. Daarbij blijkt de instelling - conform het Curriculumontwerp dat door haar is uitgewerkt voor de ISM-bachelor - de zgn. Plan-Do-Check-Act cyclus als een soort rode draad (of didactisch concept) te gebruiken voor de cyclus die zij ook in de verschillende fases van de informatiebeveiliging meent te kunnen aanwijzen. In sommige van de blokken komen één of meer van de PDCA- fases aan bod komen, in andere alle vier de fases van de PDCA-cyclus. Over de te hanteren werkvormen en de bij de verschillende blokken te gebruiken literatuur heeft de instelling voor een drietal blokken reeds zgn. ‘leerplan A4-tjes’ uitgewerkt, maar daarbij gaat het vooralsnog om ‘eerste ontwerpen’. Meer definitieve ontwerpen zullen nog tijdens de ontwikkeling van het onderwijs worden uitgewerkt en bijgesteld; zo is het panel tijden het locatiebezoek gebleken. Over de (wijze van) toetsing meldt het aanvraagdossier nog: 6

De instelling bedoelt hier te verwijzen naar de eerder (onder facet 2.1.) gegeven beschrijving van de wijze van kennisontwikkeling in de

opleiding, het verband dat daarin met de beroepspraktijk wordt gelegd en de beroepsvaardigheden die ermee worden aangeleerd.

7

pagina 17

Ter verduidelijking: bedoeld zijn de gele blokken in het programmaoverzicht, zoals weergegeven op p. 10, hierboven.


“Competentiegericht onderwijs veronderstelt het kunnen toetsen van competenties. Vaststellen of een student competent is, gebeurt uiteindelijk aan de hand van de vraag of hij de praktijkopgave voldoende heeft uitgevoerd. Hiervoor zijn voor alle opleidingen van de academie een aantal generieke criteria opgesteld. De student: - heeft de in zijn praktijkopgave verwerkte competentie-elementen juist geïnterpreteerd; - laat zien dat hij in staat is tot generalisatie; - laat zien dat hij in staat is tot transfer; - heeft de juiste kennis verworven; - heeft geen ‘kritieke fouten’ gemaakt; - heeft een aanpak (proces) gekozen en toegepast en producten opgeleverd die béide van voldoende kwaliteit zijn; - heeft in de breedte gepresteerd; -heeft gepresteerd op het beoogde niveau. De werkwijze m.b.t. de toetsing is vastgelegd in het Opleidingskader en het daaraan gerelateerde toetsbeleid, dat geldt voor alle opleidingen van de academie . Het toetsbeleid is door de Examencommissie uitgewerkt in een toetshandboek. Het toetshandboek beschrijft de planning, procedures, methoden en criteria m.b.t. de toetsing. Tevens is er een procedure voor de bewaking van de kwaliteit van de toetsing.” [….] Overwegingen Het panel is van mening dat het didactisch concept dat aan het programma ten grondslag ligt - met een gecombineerde opbouw vanuit thema’s en leerlijnen - vrij origineel is te noemen en toegesneden is op een breed beroepsprofiel in de sfeer van informatiebeveiliging. De gekozen werkvormen zijn bijpassend te noemen en ook het rolmodel van de docenten, die tevens fungeren als ‘coaches’, sluit daar goed bij aan. Ook de toetsingsvormen weerspiegelen de te bereiken eindkwalificaties van de opleiding: van competentiegerichte (klassikale) praktijkopgaven tot individuele procesverslagen en presentaties die vanuit het perspectief van zelfregie moeten worden geleverd. Van een vertaald zijn van de eindkwalificaties in leerdoelen van het programma en de blokken die het telt, heeft het panel in de aanvraag zelf niet veel kunnen ontdekken. In de bijlage ‘Curriculumontwerp’ (5e versie ten behoeve van de NVAO-Tno aanvraag, pp. 16/17) is het panel wel zo’n vertaling op het spoor gekomen voor de vier fases waaruit de opleiding bestaat, t.w.: de propedeusefase, de hoofdfase (voor stage), de hoofdstage (na stage) en de (voorbereiding op de) afstudeerfase. De daar, per fase, gegeven vertaling in leerdoelen is naar het oordeel van het panel accuraat en sequentieel voor de opeenvolgend te behalen kwalificaties. Zo’n vertaling had het panel eigenlijk ook voor de verschillende blokken verwacht. Conclusie Het panel beoordeelt het facet 2.2 ‘Relatie tussen doelstelling en programma’ als voldoende.

4.2.3

Samenhang programma (facet 2.3) Het beoogde programma is inhoudelijk samenhangend. Bevindingen Voor de inhoudelijke samenhang van het programma ontleent de instelling in eerste instantie wat algemene argumenten aan het onderwijskundig profiel dat zij voor al haar opleidingen hanteert:

pagina 18


“Voor de invulling van de opleidingen is de beroepsuitoefening leidend. De vakinhoudelijke en algemene ontwikkeling, met inbegrip van de beroepshouding en de rol in de organisatie en samenleving, vindt vooral plaats in de context van de beroepsuitoefening. Om de beroepsgerichtheid in de vorm van het onderwijs te verankeren heeft de Academie gekozen voor competentiegericht onderwijs. Daarbinnen is de praktijkopgave de dominante leerwerkomgeving. De relevante beroepspraktijk staat model (d.m.v. illustratieve opdrachten). De ontwikkeling van de competenties wordt op gang gebracht door de student in toenemende mate zelfstandig en projectmatig te laten werken aan en te leren van een realistische praktijkopgave. Het ervaringsleren wordt ondersteund met onderwijs. Voor het aanbieden van een effectieve competentiegerichte leeromgeving zijn diverse docentrollen gedefinieerd, zoals opdrachtgever, expert en tutor. Om de student in staat te stellen de competentie zelfregie te verwerven heeft het programma naast de Major van 180 studiepunten een keuzeruimte (minor) van 60 studiepunten. Naast het maken van keuzes binnen de opleiding is reflectie van de student op zijn eigen leerproces een belangrijk element van zelfregie. Daarom is reflectie een vast onderdeel van het werken aan en het leren van de praktijkopgave. Het werken leerproces wordt vastgelegd in het zgn.procesverslag; dit gebeurt ook bij de externe stage en het externe afstudeerproject.” De ISM-bachelor kent een zelfde onderwijskundig profiel, maar met een ‘inhoudelijke architectuur’ die aansluit bij de beroepspraktijk waarop de opleiding is toegesneden. Met ‘inhoudelijke architectuur’ bedoelt de instelling het samenstel (de matrix) van thema’s en leerlijnen waaruit het programma is opgebouwd. Op die architectuur baseert de instelling haar verdere argumentatie m.b.t. de inhoudelijke samenhang van het programma: “De thema’s weerspiegelen de problematiek die kenmerkend is voor de beroepspraktijk. De inhoudelijke onderwerpen zijn verdeeld over de leerlijnen skills, human aspects, organizational behavior en IT-security. Deze leerlijnen zijn te beschouwen als borging van de kennisaspecten die in de opleiding aan de orde komen. Ergo, de thema’s weerspiegelen de actualiteit en de leerlijnen waarborgen dat hierin voldoende onderbouwing aanwezig is. [….] De thema’s van de blokken zijn hierin sequentieel en eenmalig, de leerlijnen lopen door het gehele curriculum en waarborgen een juiste dosering in de ontwikkeling van kennis en vaardigheden.” De matrix van thema’s en leerlijnen ziet er in schema als volgt uit (zie volgende p.):

pagina 19


Overwegingen Het panel is van mening dat de instelling op overtuigende en inzichtelijke wijze heeft weten duidelijk te maken dat het programma inhoudelijk samenhangend is. Het panel spreekt daarbij wel de wens uit dat de minors, die in de opleiding zijn voorzien, er niet toe zullen bijdragen dat zich in de individuele studieprogramma’s een al te grote diversificatie zal manifesteren. Het panel vindt dat de instelling erop zou dienen toe te zien dat bij de keuzes van minors een belangrijke sturende rol zal zijn weggelegd voor de docenten/coaches. De keuzes van de minors mag er niet toe leiden dat het programma aan consistentie verliest, doordat bijvoorbeeld te veel in de breedte wordt gegaan of doordat niet relevante vakken worden gekozen. Conclusie Het panel beoordeelt het facet 2.3 ‘Samenhang programma’ als voldoende.

4.2.4

Studielast (facet 2.4) Het beoogde programma is studeerbaar doordat factoren die betrekking hebben op dat programma en die de studievoortgang belemmeren zoveel mogelijk worden weggenomen.

Bevindingen Over dit facet meldt het aanvraagdossier: “Het onderwijskundige model van de opleiding ISM wordt sinds 2003 gehanteerd bij alle opleidingen van de Academie. De helderheid in structuur en planning maakt een evenwichtige studielast gedurende de 10-weekse onderwijsperioden mogelijk. Ook de vaste plaatsing van toetsen (in week 8), assessments (in week 9) en herkansingen (in week 10) draagt daar aan bij.

pagina 20


Op basis van al opgedane ervaringen met drie minorblokken Informatiebeveiliging en een Masterclass Security voor een grote IT-organisatie, kan een redelijke inschatting gemaakt worden van de moeilijkheidsgraad van de inhoud. Deze ervaring heeft inmiddels een uitwerking gevonden in het programma. Zo zijn extra workshops toegevoegd of feedbackmomenten ingepland bij onderdelen die studenten van de Minor IB lastig vonden. Uit de enquêtes van de Minor IB blijkt dat de studenten gemiddeld 36 uur per week aan hun studie besteden. Uit dezelfde enquêtes blijkt dat men de inhoud van het IB-onderwijs uit de minor waardeert met een ruime voldoende.” Overwegingen Het panel onderschrijft de door de instelling aangevoerde argumenten waarom de opleiding studeerbaar zou zijn. Daar tekent het panel nog bij aan dat de ISM-opleiding een betrekkelijk kleinschalige opleiding is, waardoor de lijnen tussen studenten en docenten enerzijds en tussen studenten en programmaverantwoordelijken anderzijds kort zijn, waardoor eventuele knelpunten zich snel en langs informele weg laten signaleren, en even zo vaak snel en informeel laten redresseren. Door de studenten die werden gehoord ter gelegenheid van het locatiebezoek werden voorbeelden genoemd van verbetermaatregelen in andere (qua grootte vergelijkbare) ICTbachelors, die zich in de toekomst ook in de voorgedragen ISM-opleiding laten denken als voorbeelden van (programma)aanpassingen die de studeerbaarheid ten goede komen. Conclusie Het panel beoordeelt het facet 2.4 ‘Studielast’ als voldoende.

4.2.5

Instroom (facet 2.5) Het beoogde programma sluit qua vorm en inhoud aan bij de kwalificaties van de instromende studenten: hbo-bachelor: vwo, havo, middenkaderopleiding of specialistenopleiding (WEB) of daarmee vergelijkbare kwalificaties, blijkend uit toelatingsonderzoek. Bevindingen Over de instroomvereisten valt in het aanvraagdossier het volgende te lezen: “De opleiding Information Security Management kent dezelfde structuur als de overige vijf Bachelor of ICT-opleidingen die door de Academie worden verzorgd. Ook op het punt van aansluiting op de toeleverende opleidingen wordt bij de bestaande werkwijze gehanteerd. Dat betekent dat er geen specifieke eisen worden gesteld bij instroom in deze opleiding. Studenten met vooropleidingen op het niveau van minimaal havo of mbo (niveau 4) zijn toelaatbaar. De opleiding Information Security Management is een uitstekende vervolgopleiding voor de nieuwe mbo-opleiding “Digitaal rechercheur”. Niet alleen qua inhoud, maar ook qua vakgebied is er een goede aansluiting. Deze nieuwe hbo-opleiding voegt daardoor extra waarde toe aan de mbo-opleiding in de vorm van een passende vervolgstudie. Voor mboleerlingen wordt dan ook een verkort doorstoomtraject van drie jaar mogelijk geacht.”

Overwegingen Naar het panel bij gelegenheid van het locatiebezoek is gebleken mikt de instelling bij de instroom van studenten vooral op studenten met een alfa of gammaoriëntatie, in het

pagina 21


bijzonder op vrouwen bij wie die oriëntatie - naar de inschatting van de programmaontwikkelaars - meestentijds het sterkst ontwikkeld is. Het panel acht een dergelijke insteek, gelet op het beroepsprofiel waartoe wordt opgeleid met een belangrijk accent op communicatieve vaardigheden, inschatting van menselijk gedrag en gevoel hebben voor wat in de organisatie speelt, adequaat en wenselijk. Het panel heeft verder geconstateerd dat de instelling zich ervan bewust is dat de ISMopleiding een zeker kannibaliserend effect kan hebben op de bestaande ICT-bachelors (met Informatiebeveiliging als minor). Dat effect wordt echter als gering ingeschat en weerhoudt de instelling er niet van bewust te kiezen voor de implementatie van de ISM-opleiding, omdat de maatschappelijke behoefte daaraan groot is en de beroepspraktijk op dit moment gediend is met een zo snel mogelijke start van een volwaardige bachelor op het gebied van de informatiebeveiliging. Het daarmee gediende belang weegt naar de stellige opvatting van de instelling ruimschoots op tegen het relatieve verlies aan instroom bij de andere door de Academie verzorgde bachelors. Het panel waardeert dit standpunt van de instelling bijzonder positief. Conclusie Het panel beoordeelt het facet 2.5 ‘Instroom’ als voldoende.

4.2.6

Duur (facet 2.6) De opleiding voldoet aan formele eisen m.b.t. de omvang van het curriculum: hbo-bachelor met in de regel 240 studiepunten. Bevindingen Over de duur van de opleiding bevat het aanvraagdossier geen aparte expliciete tekstpassage. Bij de ‘Kenmerken’ van de opleiding meldt de instelling wel dat de opleiding een studielast van 240 studiepunten (ECTS) telt. Verder valt uit de beschrijving van het programma elders in het aanvraagdossier op te maken dat elk van de zestien blokken waar het programma uit bestaat 15 ECTS beslaat, terwijl elk studiejaar vier blokken kent. Overwegingen Het voorgestelde programma voldoet met de berekende studiebelasting van 240 ECTS aan de minimumeis die door de WHW qua duur aan een bacheloropleiding wordt gesteld. Het panel heeft geen reden om aan te nemen dat de opleiding in significante zin meer of minder belasting zou behelzen dan de 240 ECTS die de aanvragende instelling als belasting aangeeft. Het panel acht die opgave ook realistisch, gelet op de door de instelling in de zgn. ‘Architectuur van de opleiding-ISM’, gehanteerde verdeling van ECTS over de onderscheiden leerlijnen per blok. Daar komt bij dat de instelling bij de invulling van de verschillende blokken is uit gegaan van een belasting van 15 ECTS per blok, op basis van ervaringen die zij bij vergelijkbare opleidingen heeft opgedaan. Voor de voorgedragen opleiding houdt het panel een studiebelasting van 15 ECTS per blok als realistisch en haalbaar. Conclusie Het panel beoordeelt het facet 2.6 ‘Duur’ als voldoende.

pagina 22


4.2.7

4.3

4.3.1

Samenvattend oordeel onderwerp 2 Programma De facetten ‘eisen hbo’, ‘relatie tussen doelstellingen en programma’, ‘samenhang programma’, ‘studielast’, ‘instroom’, en ‘duur’ beoordeelt het panel als voldoende. Daarmee krijgt het onderwerp 2 ‘Programma’ als geheel een positieve beoordeling.

Inzet personeel

Eisen hbo (facet 3.1) De opleiding sluit aan bij de volgende criteria voor de inzet van personeel van een hboopleiding: Het onderwijs zal voor een belangrijk deel worden verzorgd door personeel dat een verbinding legt tussen de opleiding en de beroepspraktijk. Bevindingen Ten bewijze van het feit dat de opleiding aan het onderhavige facet voldoet, voert de instelling in het aanvraagdossier onder meer het volgende aan: “Het uitvoerende personeel van de opleiding legt een verbinding tussen opleiding en beroepspraktijk, deels door zelf werkzaam te zijn in de beroepspraktijk en deels door actief te participeren in netwerken en lid te zijn van (beroeps)verenigingen. Deze activiteiten zijn vermeld op de cv’s van de medewerkers. Om inbreng vanuit de beroepspraktijk te realiseren wordt daarnaast gebruik gemaakt van het aanbod van gastsprekers. De volgende bedrijven en instanties doen dit al in de huidige minor en/of hebben een toezegging gedaan dit te gaan doen: LBVD - Informatiebeveiligers; Logica CMG, InfoSupport, Pinewood (is reeds actief in het onderwijs), HEC, Atos Origin Vanveen Informatica (is reeds actief in het onderwijs) Cap Gemini (is reeds actief in het onderwijs), Deloitte (is reeds actief in het onderwijs),BDO, Seneca, ING (is reeds actief in het onderwijs), EDP Auditpool (is reeds actief in het onderwijs) en Sogeti . Geschat wordt dat deze inbreng ongeveer een dagdeel per week gedurende een studiejaar zal zijn. Tevens zijn er inmiddels afspraken gemaakt over een tijdelijke arbeidsovereenkomst bij De Haagse Hogeschool met op het terrein van informatiebeveiliging deskundige werknemers van genoemde bedrijven […]. Ook nemen beroepsbeoefenaren zitting in de curriculumcommissie en de beroepenveldcommissie van de opleiding. Afspraken hierover zijn gemaakt.” Overwegingen Het panel meent dat de instelling in het aanvraagdossier op overtuigende wijze aannemelijk en inzichtelijk heeft weten te maken dat een belangrijk deel van het onderwijs zal worden verzorgd door personeel dat een verbinding legt tussen de opleiding en de beroepspraktijk. Bovenstaande tekstpassage legt daar getuigenis van af, maar ook en meer in het bijzonder volgt dat uit de aangeleverde cv’s van de beoogde docenten. Het panel heeft overigens ter gelegenheid van het locatiebezoek wel uitdrukkelijk om die cv’s moeten vragen: ze waren door de instelling namelijk om redenen van privacy niet toegestuurd en om gelijke redenen evenmin ter plekke - ter gelegenheid van het locatiebezoek - ter inzage gelegd. Het heeft het panel bevreemd dat de instelling de cv’s in kwestie met zoveel vertrouwelijkheid heeft omkleed. Voor de beoordeling van de kwaliteit van docenten is kennisname van hun cv’s een algemeen gebruikelijke methode, waaraan een aanvragende instelling ruimhartig en zonder voorbehoud dient mee te werken. Conclusie Het panel beoordeelt het facet 3.1 ‘Eisen hbo’ als voldoende.

pagina 23


4.3.2

Kwantiteit personeel (facet 3.2) Er wordt voldoende capaciteit vrijgemaakt om de nieuwe opleiding te kunnen starten. Er wordt voldoende capaciteit vrijgemaakt om de nieuwe opleiding te kunnen continueren Bevindingen Om aan te tonen dat aan dit facet wordt voldaan, voert de instelling het volgende aan: “De Academie voor ICT & Media hanteert de volgende berekening voor de inzet van docenten op onderwijs: • aantal uren Propedeuse = 0.77 * aantal studenten * aantal studiepunten • aantal uren 2e studiejaar = 0.65 * aantal studenten * aantal studiepunten • aantal uren 3e en 4e studiejaar = 0.60 * aantal studenten * aantal studiepunten In deze berekening hanteren we voor het aantal studiepunten steeds 60, het maximaal haalbare aantal studiepunten per jaar. 1 FTE staat gelijk aan 1.659 docenturen (1327 inzetbaar). Dit komt neer op een gemiddelde docent-student ratio van 1:26. Op basis van de studentprognoses leidt deze rekenwijze tot de volgende vereiste docentcapaciteit: Sep. Sep. Sep. Sep. Sep. Sep. Sep. 2008 2009 2010 2011 2012 2013 2014 aantal ingeschreven studenten 30 74 122 175 220 246 263 Propedeuse in uren 2e studiejaar in uren 3e en 4e studiejaar Totaal aantal uren

1.386 1.386

2.310 936 3.246

2.772 1.560 792 5.124

3.234 1.872 2.052 7.158

3.696 2.184 3.024 8.904

3.696 2.496 3.672 9.864

3.696 2.496 4.284 10.476

# vereiste FTE

1.00

2.45

3.86

5.39

6.71

7.43

7.90

Voor het eerste jaar is er een team kerndocenten geformeerd dat voor 0.9 FTE ingezet kan worden. Voor eventueel noodzakelijke vervanging en verschuiving van taken zijn er ook docenten van andere opleidingen van de Academie voor ICT & Media (per direct) inzetbaar in de propedeuse. Deze docenten hebben binnen hun eigen opleiding (Informatica en/of Technische Informatica) kennis opgedaan en expertise opgebouwd op het gebied van informatiebeveiliging. Tijdens het cursusjaar 2006-2007 hebben zij de Masterclass “Security Star” verzorgd voor DTO (Defensie Telematica Organisatie) en hebben bijgedragen aan de uitvoering van de al bestaande minorblokken informatiebeveiliging. Verdere maatregelen om te zorgen voor voldoende capaciteit voor de komende jaren: Een aantal docenten van de Academie voor ICT & Media gaat zich gedurende de periode 2007 – 2009 (verder) bekwamen op het opleidingsgebied. Er wordt nieuw personeel geworven om de formatie op het peil te brengen dat op langere termijn nodig is voor de uitvoering van alle taken.”

Overwegingen Het panel is van oordeel dat de door de instelling vrijgemaakte capaciteit aan personele middelen toereikend is om de nieuwe opleiding te kunnen starten, alsook om deze te kunnen continueren. Een staf/student-ratio van 1:26 is naar het oordeel van het panel voldoende om het aan de opleiding ten grondslag liggende concept te kunnen realiseren: zowel wat te bereiken niveau aan kennis en inzicht, als wat betreft de aan te leren vaardigheden.

pagina 24


Conclusie Het panel beoordeelt het facet 3.2 ‘Kwantiteit personeel’ als voldoende.

4.3.3

Kwaliteit personeel (facet 3.3) Het in te zetten personeel is gekwalificeerd voor een inhoudelijke, onderwijskundige en organisatorische realisatie van het programma Bevindingen Op basis van de kwalificaties, kennis en ervaring van de kerndocenten kan er - naar het oordeel van de instelling - ruimschoots vertrouwen bestaan in de kwaliteiten van het personeel en zou ook de vereiste uitwisseling met de beroepspraktijk voldoende geborgd zijn door de deelname van de kerndocenten aan verschillende relevante netwerken. Daar komt volgens de instelling nog bij dat: “Binnen de opleiding wordt gewerkt met verschillende docentrollen. De belangrijkste te onderscheiden rollen zijn coach en expert. Bij aanvang van de opleiding wordt gekozen voor een werkwijze waarbij de nieuwe docenten vooral zullen acteren in hun deskundigheid en dus de rol van expert op zich nemen. De zittende docenten die zich aan het bijscholen zijn op het vlak van informatiebeveiliging zullen op basis van hun deskundigheid veelal de rol van coach vervullen. De borging van de kwaliteit van het personeel is verankerd in de werkwijze die reeds bij de andere opleidingen van de Academie voor ICT & Media c.q. de locatie Zoetermeer wordt gehanteerd. Deze werkwijze is gebaseerd op het HRM beleidsplan van De Haagse Hogeschool en het Strategisch Personeelsplan van de Academie voor ICT & Media en behelst de cycli van functioneringsgesprekken, persoonlijke ontwikkelplannen (POP’s) en beoordelingsgesprekken.” Overwegingen Hoewel het aanvraagdossier geen specifieke, op de inhoudelijke en onderwijskundige kwalificaties van het in te zetten personeel toegespitste, tekstpassages bevat meent het panel niettemin wel te kunnen concluderen dat aan de vereiste kwalificaties wordt voldaan. Het panel baseert dat, voor wat de inhoudelijke kwaliteiten betreft, op de cv’s van de in te zetten docenten. En voor wat betreft de didactische kwaliteiten - naast de cv’s - op het oordeel dat door de studenten in dezen afgaven, met name waar het de beoogde kerndocenten voor het eerste jaar betrof. Uit de aangeleverde cv’s kan verder worden afgeleid dat de meesten van de beoogde docenten kunnen bogen op de nodige didactische ervaring, waardoor dezen zich onmiskenbaar kwalificeren om het onderwijs in de voorgestelde opleiding te verzorgen. Het panel heeft tot slot geen reden te twijfelen aan de organisatorisch kwaliteiten van de in te zetten docenten en van het ondersteunend en beheerpersoneel van de Academie ICT en Media, waar de voorgedragen bacheloropleiding organisatorisch-administratief ondergebracht zal worden. De Academie beschikt met de bacheloropleidingen Informatica (I), Bedrijfskundige Informatica (BI), Technische Informatica (TI), Communication & Multimedia Design (CMD) en Informatieverlening en -management (IDM) die zij al verscheidene jaren verzorgt over voldoende technisch-organisatorische deskundigheid om ook de ISM- opleiding te kunnen realiseren. Conclusie Het panel beoordeelt het facet 3.3 ‘Kwaliteit personeel’ als voldoende.

pagina 25


4.3.4

4.4 4.4.1

Samenvattend oordeel onderwerp 3 Inzet personeel De facetten ‘eisen hbo’, ‘kwantiteit personeel’ en ‘kwaliteit personeel’ beoordeelt het panel als voldoende. Daarmee krijgt het onderwerp 3 ‘Inzet personeel’ als geheel een positieve beoordeling.

Voorzieningen Materiële voorzieningen (facet 4.1) De beoogde huisvesting en materiële voorzieningen zijn toereikend om het programma te realiseren. Bevindingen De beoogde huisvesting en materiële voorzieningen zijn volgens de instelling toereikend om de het programma te realiseren. De kwaliteit van die voorzieningen is in het algemeen goed en worden door de studenten ook als zodanig gewaardeerd, aldus de instelling. Zij verwijst daarvoor naar de waardering die door studenten daarover is uitgesproken, blijkende uit de scores die bij gelegenheid van studententevredenheidsonderzoek 2006 daaromtrent zijn opgetekend: het cijfer 7.82 (op een schaal van 0-10) van de kant van de studentenBedrijfsinformatica en het cijfer 8.27 van de kant van de studenten-Informatica. Volgens opgaaf van de instelling zijn - op basis van de prognoses over studentenaantallen de volgende materiële voorzieningen nodig: “Onderwijsruimten: 1 werkcollegezaal t.b.v. 32 studenten; 1 hoorcollegezaal t.b.v. 64 studenten; 8 projectgroepruimtes t.b.v. 8 x 4 studenten; 1 laboratorium / practicumruimte waaraan de volgende eisen worden gesteld: afsluitbare ruimte via pasjes systeem (niet voor iedereen toegankelijk) ruimte voor 5 opstellingen (1 reserve) 12-14 werkplekken, ongeveer 30 m2 specifieke systemen; Linux- en Windows-omgevingen met bijbehorende software voor ondermeer forensisch onderzoek ondergebracht in een afgescheiden segment van het LAN (flexibel af te koppelen van Internet) Genoemde lokalen zijn momenteel aanwezig. Omdat de bezetting van de huidige lokalen zal toenemen met de komst van de nieuwe opleiding, is er een uitbreiding gepland [de instelling verwijst in dit verband naar het daarvoor opgestelde bouwplan] in de periode juni – augustus 2007.” ICT-faciliteiten: 14 PC’s: zijn reeds aanwezig; (draadloze) internetverbinding: is aanwezig; 50 patches/internetaansluitingen: worden tijdens verbouwing aangelegd; 1 multifunctionele printer/ scanner/ fax/ kopieerapparaat: is aanwezig De ICT-eisen die (hierboven) genoemd zijn bij het laboratorium worden in de periode juni – augustus 2007 gerealiseerd.” Overwegingen Het panel is van oordeel dat de instelling voldoende onderwijsruimten en faciliteiten beschikbaar stelt om de opleiding te kunnen aanbieden. De leerondersteunende voorzieningen, waaronder de algemene ICT-faciliteiten, de audiovisuele middelen en de mediathecaire voorzieningen zijn van goede kwaliteit. Van de kant van studenten werd bij gelegenheid van het locatiebezoek desgevraagd bevestigd dat de bestaande voorzieningen toereikend tot goed zijn.

pagina 26


De voor de nieuwe opleiding benodigde specifieke systemen en omgevingen met bijbehorende software zijn inmiddels gerealiseerd, zo is het panel van de kant van de instelling verzekerd. Het panel heeft in de locatie van de Academie voor ICT & Media in Zoetermeer verder zelf kunnen waarnemen dat de gebouwelijke situering en outillage kleinschaligheid en intimiteit uitstralen. De ruimten voor onderwijs, studie en ontspanning enerzijds en de werkruimtes van de docenten anderzijds zijn (gebouwelijk) dusdanig dicht bij elkaar gesitueerd dat verondersteld mag worden dat de lijntjes tussen docenten en studenten kort kunnen en ook wel moeten zijn - in figuurlijke, maar ook in letterlijke zin. Conclusie Het panel beoordeelt het facet 4.1 ‘Materiële voorzieningen’ als voldoende.

4.4.2

Studiebegeleiding (facet 4.2) Er is voorzien in personele capaciteit voor studiebegeleiding en informatievoorziening aan studenten die adequaat zijn met het oog op de studievoortgang. Bevindingen In het aanvraagdossier blijkt de instelling ‘studiebegeleiding’ in hoofdzaak op te vatten als ‘studieloopbaanbegeleiding’. Hierover en over de toereikendheid van de informatievoorziening richting studenten releveert de instelling het volgende: “Wat de studieloopbaanbegeleiding betreft, zal de te volgen werkwijze in overeenstemming zijn met de huidige praktijk bij de andere opleidingen van de Academie. Hetzelfde geldt voor de informatievoorziening aan studenten. [Studieloopbaanbegeleiding] Hierboven (zie de Bevindingen onder facet 4.1, panel) is per studiefase aangegeven welke docenteninzet mogelijk is volgens de normering van de Academie voor ICT & Media. De normering is inclusief de studieloopbaanbegeleiding. Voor studenten is in het programma ruimte gemaakt voor studieloopbaanbegeleiding, met een omvang van 1 studiepunt per periode (4 SP per jaar). De docent in de rol van studieloopbaanbegeleiding (SLB-er) acteert in twee hoedanigheden: als informatieverstrekker m.b.t. studieaangelegenheden zoals programmering, studieadvies, cijferregistratie, roostering en overige praktische zaken; als coach; gedurende de studie coacht de SLB-er de student zodanig dat dit behulpzaam is bij zijn/haar competentieontwikkeling. Aan het einde van elke periode vindt een studievoortganggesprek plaats waarin de achterliggende periode wordt geëvalueerd en waarin plannen en studiekeuzes worden besproken voor de korte en langere termijn. [Informatievoorziening] Op verschillende manieren wordt er informatie aan de studenten verstrekt. De meest gebruikte en daarmee belangrijkste informatievoorzieningmiddelen zijn: • Studentenstatuut: wordt aan het begin van de studie aan elke student uitgereikt en beschrijft alle rechten en plichten van de student en de school, het programma, de regels bij toetsing etc. • Studentennet: intranet ten behoeve van studenten. Op studentennet staan alle organisatorische zaken en links naar applicaties als Blackboard, OSIRIS en Planit. • Blackboard: elektronische leeromgeving op Internet. Bevat inhoudelijke informatie over het onderwijs op het niveau van de onderwijsblokken, voor elk blok wordt een aparte digitale cursus ingericht. • OSIRIS is het systeem waarin de studieresultaten worden vastgelegd. Dit systeem biedt tal van rapportagemogelijkheden naar student en studieloopbaanbegeleider.

pagina 27


•

Schriftelijk voortgangsoverzicht: twee keer per jaar ontvangen alle studenten een schriftelijke overzicht van de behaalde studieresultaten. • Informatiebalie: studenten kunnen hier met al hun vragen terecht waarna deze worden afgehandeld/doorverwezen door de baliemedewerkster. Naast bovenstaande informatievoorziening is de feedback van docenten, in hun verschillende rollen, op de prestaties van studenten de belangrijkste stimulans voor de studievoortgang.” Overwegingen Het is het panel gebleken dat inderdaad voorzien is in voldoende personele capaciteit voor studiebegeleiding en informatievoorziening. De coaching van studenten door docenten is verder in hoge mate individueel en intensief. Studenten gaven bij het locatiebezoek aan tevreden te zijn met de intensiteit en de kwaliteit van de studiebegeleiding en de informatievoorziening. Punt van aandacht bij de studiebegeleiding in het kader van de ISM-opleiding zou naar het oordeel van het panel dienen te zijn de sturing bij de keuze van de minors. Naar het idee van het panel zou de vrijheid bij keuze van de verschillende minors eigenlijk zo beperkt mogelijk worden gehouden. In beginsel kan een student bij de vier in het programma ingeplande minores immers kiezen uit het totale aanbod van minorblokken dat de hogeschool (met zijn ruim veertig opleidingen) kent. Het panel acht het onwenselijk als studenten in de ISM-opleiding teveel in de breedte gaan: dat zou ten koste kunnen gaan van de samenhang van het programma als zodanig, maar ook van de eindkwalificaties die met de studie worden beoogd. Het panel adviseert de instelling dan ook met klem om bij de studiebegeleiding duidelijk sturing te geven aan de keuze van de minores bij de invulling van de individuele studieprogramma’s van de studenten. Conclusie Het panel beoordeelt het facet 4.2 ‘Studiebegeleiding’ als voldoende, ervan uitgaande dat de instelling in de studiebegeleiding een duidelijk accent zal leggen op sturing in de keuze van de minores.

4.4.3

4.5 4.5.1

Samenvattend oordeel onderwerp 4 Voorzieningen De materiële voorzieningen en de studiebegeleiding beoordeelt het panel als voldoende. Daarmee krijgt het onderwerp 4 ‘Voorzieningen’ als geheel een positieve beoordeling.

Interne kwaliteitszorg Systematische aanpak (facet 5.1) Er is voorzien in een systeem van interne kwaliteitszorg, waarbij mede aan de hand van toetsbare streefdoelen en periodieke evaluaties verbetermaatregelen worden getroffen. Bevindingen Naar zeggen van de instelling sluit de interne kwaliteitszorg van de opleiding ISM aan op het kwaliteitssysteem van de Academie voor ICT zoals dit momenteel ook wordt gehanteerd bij de andere opleidingen van de locatie Zoetermeer. Zij doet daarbij uitkomen dat dit systeem uit de volgende elementen bestaat: (i) instrumenten voor beleidsvoering, (ii) instrumenten voor personeelszorg, (iii) instrumenten voor resultaatverantwoordelijkheid, (iv) instrumenten voor standaardisatie en (v) instrumenten voor verbetermanagement.

pagina 28


Een aantal van die elementen of onderdelen daarvan worden door de instelling van een nadere toelichting voorzien, waaronder de beleidsvoering, het verbetermanagement, de verschillende onderwijsevaluaties en het systeem van klachtafhandeling: “De beleidsvoering met betrekking tot de opleiding is verankerd in de jaarlijkse Planning&Control-cyclus van hogeschool en academie. Het College van Bestuur van De Haagse Hogeschool stelt jaarlijks de zogenaamde Kaderbrief voor de Begroting op. Hierin staan de beleidsprioriteiten met streefdoelen voor een komend jaar. De Academie vertaalt dit naar de eigen beleidsprioriteiten. Elk onderwijsteam geeft vervolgens in de jaarlijkse teamovereenkomst aan, hoe men voldoet aan de beleidsprioriteiten en welke verbeteractiviteiten men onderneemt. In de teamovereenkomsten worden ook de meer ingrijpende verbetermaatregelen opgenomen, als daartoe is besloten op basis van de onderwijsevaluaties. Over de voortgang van de uitvoering wordt door de teamleider in casu de locatiemanager gerapporteerd aan de Directeur van de Academie. Elk kwartaal rapporteert de directeur aan het CvB. Wat betreft verbetermanagement wordt de volgende systematische aanpak gehanteerd: resultaten worden op vastgestelde momenten gemeten; over resultaten wordt op vastgestelde momenten door de proceseigenaar aan eerst hogere leidinggevende gerapporteerd; na rapportage over resultaten vindt altijd evaluatie en besluitvorming over verbetering plaats; dossiervorming; er is een systeem voor het registreren en afhandelen van verbetersuggesties en klachten. Jaarlijks worden studenten schriftelijk bevraagd [jaarlijkse onderwijsevaluatie] over tal van zaken die hun studie betreffen. Het gaat daarbij om twee verschillende enquêtes. Een Hogeschoolbrede enquête die de beleving van student meet en die wordt gepubliceerd in de Reflector en een Academiebrede enquête die meer op de inhoud van studie inzoomt. De voor de kwaliteit verantwoordelijke locatiemanager bespreekt de resultaten met studenten in een groepsinterview. Uitkomsten van de enquête en het groepsinterview zijn input voor de jaarlijkse teamovereenkomst, waarin de verbeterpunten worden beschreven. Tweejaarlijks worden medewerkers bevraagd over tal van zaken die hun werk betreffen, het resultaat wordt in Kompas8 gepubliceerd. De voor de kwaliteit verantwoordelijke locatiemanager bespreekt de resultaten met docenten tijdens een teamvergadering. Uitkomsten van de enquête en de teamvergadering zijn input voor de jaarlijkse teamovereenkomst, waarin de verbeterpunten worden beschreven. […..]” Ter illustratie van gemeten studententevredenheid worden de behaalde resultaten van 2004, 2005 en 2006 getoond: Reflector 2004 2005 2006 2006 aspect BI I Algehele tevredenheid 7.0 6.6 7.45 7.19 Sfeer hogeschool Inhoud opleiding Kwaliteit docenten

8

pagina 29

8.5 7.7 7.7

6.5 6.1 6.3

8.64 7.00 7.27

8.21 7.19 7.38

Medewerkersmonitor.


Voorzieningen AICT

8.2

7.6

7.82

8.27

“De in het beleid genoemde protocollen resulteren in de volgende (huidige) werkwijze voor periodieke kwaliteitszorg die voor de opleiding ISM van toepassing zal zijn. De kwaliteitscyclus van Deming (Plan – Do – Check – Act) ligt hieraan ten grondslag. Plan : Do : Check :

Act :

het onderwijs wordt gepland in leerplannen (studentenstatuut). het onderwijs wordt uitgevoerd. Wekelijks is er overleg tussen docenten waarin de uitvoering van het blok op weekniveau een PDCA ondergaat. het onderwijs wordt geëvalueerd doordat docenten onder leiding van de blokcoördinator de studentenevaluatie (blokenquête), docentenevaluatie en studieresultaten bespreken. Uitkomsten worden opgenomen in een evaluatierapport/verbeterplan. Dit evaluatierapport/verbeterplan wordt gepubliceerd en is daarmee voor studenten beschikbaar. het onderwijs ondergaat onder leiding van de blokcoördinator verbeteringen n.a.v. de “check”.

Ten aanzien van de blokevaluaties hanteert de Academie de volgende streefdoelen: (i) Uren onderwijsuitvoering binnen de norm, (ii) Rapportcijfer (studententevredenheid) minimaal 7,0, (iii) Rendement minimaal 70% (na herkansing) In principe kunnen studenten van de opleidingen in Zoetermeer gebruik maken van het systeem voor klachtenafhandeling van de Academie voor ICT & Media. Hier wordt echter maar beperkt gebruik van gemaakt. Dankzij de kleinschaligheid van de locatie Zoetermeer zijn klachten en verbetersuggesties gemakkelijk direct te bespreken en af te handelen.” Overwegingen Uit het aanvraagdossier laat zich eenduidig opmaken dat de Academie voor ICT & Media en De Haagse Hogeschool op dit moment nog niet over een integraal systeem van interne kwaliteitszorg beschikken, waarvan de uitgangspunten, het cyclisch proces en de streefdoelen zijn vastgelegd in een schriftelijke handleiding, zoals een handboek kwaliteitszorg of een vergelijkbaar document. Wel kent de HHS en de Academie ICT een samenstel van instrumenten dat bedoeld is om bij te dragen tot de kwaliteitszorg van de verzorgde opleidingen en worden met een zekere regelmaat ook meet- en evaluatieactiviteiten verricht met het oog op het (eventueel) formuleren van verbetermaatregelen. In de praktijk komt dat erop neer dat er binnen de Academie wel zoiets als een proces van kwaliteitszorg bestaat, en dat dit proces ook daadwerkelijk in het verleden aanleiding heeft gegeven tot het formuleren en implementeren van verbetermaatregelen. Maar dat laat naar het oordeel van het panel onverlet dat de instelling (HHS en/of Academie ICT) toch zal hebben te voorzien in een geprotocolleerd integraal systeem van interne kwaliteitszorg, met beschrijving van de fases die het proces van kwaliteitsbewaking omvat, inclusief de inclusief de streefdoelen aan de hand waarvan metingen en evaluaties zullen plaatsvinden, en met aanduiding of opgaaf van wie verantwoordelijk is voor welk onderdeel van het proces, daaronder begrepen het formuleren van verbetermaatregelen en het implementeren daarvan. Een concept van zo'n integraal kwaliteitszorgsysteem is in juli 2007onder de naam ‘Werkdocument Basiskwaliteitszorgsysteem’ -als handreiking ten behoeve van de academies van de HHS - opgesteld. Bedoeld werkdocument voldoet inderdaad aan de eisen die het Toetsingskader stelt aan een integraal systeem van kwaliteitszorg voor een te erkennen nieuwe voorgedragen opleiding. Het panel dringt er wel op aan dat de instelling

pagina 30


de in het werkdocument geformuleerde kwaliteitsgaranties realiseert voor de Academie voor ICT & Media, met het oog op het bewaken van de kwaliteit van de voorgedragen opleiding. Conclusie Het panel beoordeelt het facet 5.1 ‘Systematische aanpak’ als voldoende.

4.5.2

Betrokkenheid (facet 5.2) Bij de interne kwaliteitszorg zullen medewerkers, studenten, alumni en het afnemend beroepenveld van de opleiding actief worden betrokken. Bevindingen Over de betrokkenheid van de verschillende partijen bij de interne kwaliteitszorg valt in het aanvraagdossier het volgende te lezen. Te weten: “Betrokkenheid medewerkers De betrokkenheid van medewerkers bij de interne kwaliteitszorg wordt op verschillende manieren ingevuld: - Tweejaarlijks onderzoek medewerkertevredenheid - Jaarlijkse functioneringsgesprekken - Mogelijke deelname aan OpleidingsCommissie (OC) 9 - Mogelijke deelname aan Curriculumcommissie 10 - Als blok coördinator en/of uitvoerend docent deelnemen aan blokevaluatie Betrokkenheid studenten De betrokkenheid van studenten bij de interne kwaliteitszorg wordt op verschillende manieren ingevuld: - Jaarlijks onderzoek studententevredenheid - Mogelijke deelname aan hogeschool- en/of academieraad - Mogelijke deelname aan OC - Mogelijke deelname aan jaarlijks groepsinterview (n.a.v. Reflector) - Invullen blokenquête Naast bovenstaande formele betrokkenheid spelen de kleinschaligheid en daarmee korte communicatielijnen, de adequate voorzieningen en de structurele relatie met externe contacten een prominente en positieve rol ten aanzien van de mentale betrokkenheid (bij kwaliteit) van studenten en medewerkers.

Betrokkenheid alumni Tweejaarlijks wordt voor alle opleidingen van de Academie voor ICT & Media een enquête afgenomen onder pas afgestudeerden en al langer afgestudeerde oud-studenten. De enquête heeft betrekking op de aansluiting van de opleiding op hun beroepspraktijk en zal t.z.t. worden verbreed naar de afgestudeerden van de opleiding ISM.

9

Het doel van een OC is het versterken van de rol van de studenten teneinde de kwaliteit van het onderwijs te verbeteren. De OC heeft

tot taken: •

Advies uit te brengen over de onderwijs- en examenreglementen alvorens de academiedirecteur de regeling vaststelt.

•

Het jaarlijks beoordelen van de wijze van uitvoeren van de onderwijs- en examenregeling en

•

Het desgevraagd of uit eigen beweging advies uitbrengen aan de academiedirecteur en de Academieraad over alle andere aangelegenheden betreffende het onderwijs in de desbetreffende opleiding.

10

Het doel van een Curriculumcommissie is het beheer voeren over de opleiding opdat er een programmatische samenhang blijft

bestaan.

pagina 31


Ten behoeve van de bestaande opleidingen is een werkwijze “Alumni” in ontwikkeling. Deze werkwijze zal ook worden toegepast voor de eerste alumni van de opleiding ISM (naar verwachting 2011).

Betrokkenheid beroepenveld De betrokkenheid van het beroepenveld wordt geborgd door: 11 Periodieke afstemming met de Beroepenveldcommissie (BVC) Actieve participatie van beroepsbeoefenaren in ontwikkeling en uitvoering van het onderwijs […]. De BVC van de opleiding ISM zal met ingang van juni 2007 actief zijn.” Overwegingen Uit de beschrijving (in het aanvraagdossier) van de beoogde betrokkenheid van de verschillende partijen/stakeholders bij het kwaliteitszorgsysteem en de instrumentele uitwerking die daaraan in het werkdocument ‘Basiskwaliteitszorgsysteem’ is gegeven, blijkt dat de instelling voornemens is om elk van de partijen op structurele en, waar mogelijk, institutionele wijze bij de kwaliteitszorg in te schakelen. Het panel heeft er alle vertrouwen in dat de instelling daarin zal weten te slagen. Het is het panel gebleken dat het bestuur en de programmaverantwoordelijken er veel aangelegen is zo optimaal mogelijk geïnformeerd te worden over het reilen en zeilen van de opleiding en de wensen die daaromtrent bij de verschillende stakeholders leven. De wijze waarop de instelling bij de ontwikkeling van de voorgedragen opleiding te werk is gegaan, met name in de richting van het werkveld en docenten - bij het formuleren van het profiel van de opleiding en de rollen van de af te leveren bachelors en de rollen van de docent/begeleider - legt daar getuigenis van af. Conclusie Het panel beoordeelt het facet 5.2 ‘Betrokkenheid’ als voldoende.

4.5.3

4.6 4.6.1

Samenvattend oordeel onderwerp 5 Interne kwaliteitszorg Het panel heeft de facetten ‘Systematische aanpak’ en ‘Betrokkenheid medewerkers etc.’ als voldoende gekwalificeerd, daarmee krijgt het onderwerp ‘Interne kwaliteitszorg’ in zijn geheel een voldoende waardering.

Continuïteit Afstudeergarantie (facet 6.1) De instelling geeft aan studenten de garantie dat het programma volledig kan worden doorlopen. Bevindingen 11

Het doel van een BVC is de beroepsgerichtheid van de opleiding te vergroten. Concreet betekent dit dat de BVC de volgende taken

heeft:

pagina 32

-

Het toetsen van de opleidings- en examenprogramma’s aan de eisen van de beroepspraktijk.

-

Het doen van suggesties ter verbetering van de diverse programma’s.

-

Het beoordelen van de aangeboden leertrajecten op hun praktijkgerichtheid.

-

Het beoordelen van het onderwijskundige model van de opleiders op de praktijkgerichtheid.


Ten aanzien van de afstudeergarantie wordt in het aanvraagdossier het volgende opgemerkt: “Met het besluit dat de opleiding ISM kan starten geeft het CvB van De Haagse Hogeschool de garantie dat studenten het hele programma kunnen doorlopen resp. een diploma Bachelor of ICT kunnen verwerven. De basis voor de garantie vormt de meerjarenbegroting en - voor zover de geschatte instroom (oplopend van 20 in 2008 naar 50 in 2011 e.v.) dramatisch zou tegenvallen - het frictiebudget van de HHS. Verder is er voldoende personeelscapaciteit beschikbaar om volledige uitvoering van het programma te kunnen garanderen [….]” Overwegingen De instelling heeft naar het oordeel van het panel op bevredigende wijze de garantie gegeven dat studenten die tot het programma worden toegelaten dit ook kunnen afronden, ervan uitgaande dat de instromende studenten ook van hun kant bereid zijn zich de inspanningen en prestaties te getroosten die van serieuze studenten verlangd mogen worden. Conclusie Het panel beoordeelt het facet 6.1 ‘Afstudeergarantie’ als voldoende.

4.6.2

Investeringen (facet 6.2) De voorziene investeringen zijn toereikend om de opleiding (inclusief voorzieningen) tot stand te brengen. Bevindingen De instelling onderbouwt de toereikendheid van de voorziene investeringen door erop te wijzen dat: “Voor de ontwikkeling van de opleiding en aanvullende voorzieningen gedurende 4 jaar € 90.000 per jaar beschikbaar [wordt] gesteld uit het Ontwikkelfonds van de Haagse Hogeschool. Hiervan zal ruim 3 FTE worden besteed aan de ontwikkeling van de opleiding; dat wil zeggen dat per nieuw blok ongeveer een ½ FTE aan ontwikkelcapaciteit beschikbaar zal zijn. De ervaring leert dat dit zeker voldoende zal zijn.” Overwegingen Het panel deelt de opvatting van de instelling dat de voorziene investeringen voldoende zijn om de opleiding tot stand te brengen. De opleiding is op dit moment feitelijk al goeddeels gerealiseerd en zijn de voor vier jaar gevoteerde ontwikkelbedragen (ad € 90.000 per jaar) zonder meer toereikend te noemen om de opleiding definitief operationeel te maken. De ontwikkelcapaciteit van een ½ fte per nieuw blok acht het panel realistisch en toereikend. Conclusie Het panel beoordeelt het facet 6.2 ‘Investeringen’ als voldoende.

4.6.3

Financiële voorzieningen (facet 6.3) De financiële voorzieningen voor de gecalculeerde negatieve resultaten zijn voldoende voor dekking van de aanloopverliezen. Bevindingen

pagina 33


Over de afdekking van eventuele aanloopverliezen is de instelling kort: “De meerjarenbegroting van de opleiding ISM voorziet in 2009 een negatief exploitatieresultaat van € 57.000. De Haagse Hogeschool staat hier borg voor.” Overwegingen Uit de meerjarenbegroting heeft het panel kunnen opmaken dat de aanloopverliezen zich met name dankzij baten uit de ‘bijdrage lectoraat sprintprogramma’ over de jaren 2008-2010 - beperken tot een eenmalig negatief jaarresultaat voor 2009. Voor de jaren daarna geeft de meerjarenbegroting een geleidelijk groeiend positief exploitatieresultaat te zien, met een batig saldo in 2015 ultimo van ruim € 95.000. Het panel vindt de financiële positie van de Academie-ICT, blijkende uit de aangeleverde en ter inzage gelegde stukken, dermate vertrouwenwekkend dat het geen twijfels koestert met betrekking tot de vraag of de instelling erin zal weten te slagen om de opleiding kostendekkend (of zelfs met batig resultaat) in de markt te zetten. Conclusie Het panel beoordeelt het facet 6.3 ‘Financiële voorzieningen’ als voldoende.

4.6.4

Samenvattend oordeel onderwerp 6 Continuïteit Het panel heeft de facetten ‘Afstudeergarantie’, ‘Investeringen’ en ‘Financiële voorzieningen’ als voldoende gekwalificeerd, daarmee krijgt het onder werp ‘Condities voor continuïteit’ in zijn geheel een voldoende waardering.

5 Overzicht advies De onderstaande tabel geeft per onderwerp en per facet het oordeel van het panel uit hoofdstuk 4 weer.

Onderwerp 1 Doelstellingen

2 Programma

3 Inzet personeel

pagina 34

Oordeel V

V

V

Facet

Oordeel

1.1 Domeinspecifieke eisen

V

1.2 Bachelor

V

1.3 Oriëntatie hbo

V

2.1 Eisen hbo

V

2.2 Relatie doelstellingen - programma

V

2.3 Samenhang programma

V

2.4 Studielast

V

2.5 Instroom

V

2.6 Duur

V

3.1 Eisen hbo

V


4 Voorzieningen

5 Interne kwaliteitszorg

6 Continuïteit

V

V

V

3.2 Kwantiteit

V

3.3 Kwaliteit

V

4.1 Materiële voorzieningen

V

4.2 Studiebegeleiding

V

5.1 Systematische aanpak

V

5.2 Betrokkenheid

V

6.1 Afstudeergarantie

V

6.2 Investeringen

V

6.3 Financiële voorzieningen

V

V = voldoende O = onvoldoende

Bijlage 1: Samenstelling panel

Voorzitter: • Ing. A.A. Vreven Msc Guus Vreven is sinds 1965 in de ICT werkzaam in een breed scala van functies waaronder: programmeur/analist, systeemontwerper, hoofd automatisering, senior consultant en directeur ICT-strategie bij achtereenvolgens: rijksoverheid, een softwarehuis (RAET) en Rabobank Nederland. Sinds zijn VUT (november 2006) is hij werkzaam als zelfstandig adviseur. De heer Vreven heeft als achtergrond HTS (scheeps-)werktuigbouwkunde, en heeft daarnaast een masterdegree in Information Sciences (University of Michigan). Hij publiceerde inzake het ICT werkgebied tien boeken en zo’n veertig artikelen. Hij bekleedde (en bekleedt nog altijd) verschillende nationale en internationale bestuursfuncties. De heer Vreven is verder werkzaam geweest (25 jaar) als docent AMBI opleidingen, HEAOBI (avondopleidingen) en de MBA opleidingen van Nijenrode en de Erasmus universiteit. De heer Vreven beschikt door dit alles over zowel vak- als werkvelddeskundigheid en kan tevens bogen op aanzienlijke onderwijservaring op het door de opleiding bestreken domein. Leden: • H. Dragstra Harry Dragstra (1968) is sinds 1985 werkzaam in de ICT. Beginnend als systeemtester, operator en systemengineer. Informatie Beveiliging loopt sinds het begin als rode draad door zijn hele carriere. Vanaf 1990 werkzaam bij de toenmalige directie Studiefinanciering

pagina 35


als Decentrale Security officer, Centrale Security Officer en sinds 2000 als Specialist Informatiebeveiling bij de Informatie Beheer Groep te Groningen. Als specialist is hij verantwoordelijk voor de tactische en operationele beveiliging. Is daarnaast security-adviseur voor het lijnen projectmanagement en verzorgt workshops op het gebied van informatiebeveiliging. De heer Dragstra is werkvelddeskundige met kennis en ervaring opgebouwd vanuit de praktijk, aangevuld met verschillende opleidingen en cursussen op het gebied van informatiebeveiliging. • Prof. dr. ir,. L. Pieters Luc Pieters (1952) is sinds 1980 werkzaam aan de Hogeschool Antwerpen, departement Industriële Wetenschappen en Technologie. Hij doceert binnen het opleidingstraject ICT de specifieke vakken gebonden aan communicatienetwerken. Hij is gastspreker bij de postgraduate opleiding georganiseerd door KULAK PUC. De heer Pieters is van opleiding burgerlijk ingenieur elektronica (VUB 1975) en behaalde een bijkomende licentie in de Informatietechnologie (VUB 1985). De heer Pieters is op dit ogenblik opleidingshoofd van de masteropleiding elektronica-ICT en coördinator van het wetenschappelijk onderzoek. Secretaris: mr. dr. Th.L. Bellekom Theo Bellekom is directeur van adviesbureau Ars Docendi te Wassenaar. Hij verricht in dat verband naast (advies)werkzaamheden ten behoeve van de NVAO onder meer ook juridisch gekwalificeerd werk in de functie van rechter-plaatsvervanger bij de Rechtbank ‘sGravenhage en als lid en (vice)voorzitter van enkele bezwaarschriften- en klachtencommissies, o.a. van de gemeente Teylingen en de Universiteit Leiden. Hij was van 1974 tot 2003 als universitair (hoofd)docent Staats- en bestuursrecht verbonden aan de Faculteit der Rechtsgeleerdheid van de Universiteit Leiden. Hij is in 1987 aan die universiteit gepromoveerd. Alle panelleden en de secretaris hebben een onafhankelijkheidsverklaring ingevuld en ondertekend, welke in het bezit is van de NVAO

Procescoördinator: drs. C.A. van Rijn Caspar van Rijn is beleidsmedewerker bij de NVAO.

pagina 36


Bijlage 2: Programma site visit Het panel heeft een locatiebezoek afgelegd op 12 november 2007 voor de toetsing van de nieuwe opleiding ‘Bachelor Information Security Management’ van De Haagse Hogeschool Locatie: De Haagse Hogeschool, Academie voor ICT & Media, Bredewater 24, 2715 CA Zoetermeer Programma 09.00 - 10.00 uur: Voorbespreking panel (besloten) 10..00 - 10.30 uur: Sessie 1 - gespreksronde met het management Gert de Ruiter, directeur Academie voor ICT & Media Sjef Vleeskens, hoofd bestuursondersteuning Academie voor ICT & Media Willem Looije, teamleider Academie voor ICT & Media Zoetermeer en projectleider ISM 10.45 - 11.45 uur: Sessie 2 - gespreksronde met docenten van het Lectoraat Informatiebeveiliging Marcel Spruit, lector Informatiebeveiliging De Haagse Hogeschool Pieter Burghouwt, docent Informatiebeveiliging, tevens docent Technische Informatica Leo van Koppen, docent Informatiebeveiliging en opleidingscoördinator ISM 12.00 - 13.00 uur: Sessie 3 - gespreksronde met studenten en afgestudeerden Jurgen Orlee, student 4e jaar Sharad Rambaran, student 4e jaar Rick Zondervan, student 3e jaar Emiel van der Zalm, afgestudeerd student (2000) 13.00 - 14.00 uur: Lunch (besloten) 14.00 - 15.30 uur: Sessie 4 - gespreksronde met ontwikkelaars/docenten Petra van Heijningen, zelfstandig ondernemer (Van Heijningen Advies) en docent ISM Leo van Koppen, docent ISM en opleidingscoördinator ISM Stephen Querido, zelfstandig ondernemer en docent ISM Ruud de Ridder, senior informatiebeveiliging specialist en docent ISM Rene Visser, security officer en docent ISM 15.45 – 16.30 uur: Sessie 5 - gespreksronde met vertegenwoordigers van het werkveld (beroepenveldcommissie) Dhr. P. Goeyenbier, Teamleider EDP Auditpool, lid PvIB Dhr. R. Strijbos, directeur VanVeen Informatica Dhr. H. Labruyere, directeur LBVD -Informatiebeveiligers 16.30 - 17.00 uur: Afsluitend Paneloverleg (besloten)

pagina 37


Bijlage 3: Overzicht van bestudeerde documenten Informatiedossier cum annexis * Doelstelling en Inrichting van de ‘Opleiding Information Security Management’, Beleidsdocument ten behoeve van de toets nieuwe opleiding door de NVAO (in bovenstaand advies aangeduid als het ‘aanvraagdossier’), De Haagse Hogeschool juni 2007 (27 pp.) * Curriculumontwerp van de Opleiding Information Security Managenment, De Haagse Hogeschool 05-06-2007(47 pp.) * Bijlagenkatern, met de volgende negen bijlagen: (1) Rapport Functies in Informatiebeveiliging, Genootschap van Informatiebeveiligers en Platform Informatiebeveiliging, 2006 (38 pp.) (2) Steunbetuigingen organisaties (11pp.) (3) Deelnemers beropenveldcommissie (1p.) (4) Het competentiemodel van de Academie voor ICT & Media (28 pp.) (5) Lijst externe deskundigen (1p.) (6) Onderzoeksrapport Informatie Beveiliging (zoektocht naar competenties Informatiebeveiliger, opgesteld door twee studenten 4e jaars Academie voor ICT & Media (42 pp.) (7) Samenstelling team kerndocenten eerste jaar ISM (1 p.) (8) Lijst inzetbare docenten van andere opleidingen (1 p.) (9) Meerjarenbegroting (8 pp.) * Curriculumontwerp van de Opleiding Information Security Management, 5e versie, als bijlage bij het Aanvraagdossier t.b.v. NVAO, 5 juni 2007 (22 pp. met 6 bijlagen) * http://portal.hhs.nl/portal/page?_pageid_130,1&_dad=portal&_schema=PORTAL+ in verband met de ‘missie’ van de instelling. Documenten beschikbaar gesteld tijdens locatiebezoek I. Documenten Hogeschool * HOP 6, Hogeschool ontwikkelingsplan * Kaders voor de Haagse bachelor * De Reflector. Studententevredenheidsonderzoek 2006 * Het Kompas, Medewerkersmonitor 2005 II. Documenten Academie * Het Opleidingskader 2003-2005 van de Afdeling Informatica * Het toetsbeleid van de Afdeling Informatica * Het Toetshandboek van de Academievoor ICT & Media * Formatieplan 2007 * Handleiding Studieloopbaanbegeleiding * Kwaliteitsbeleid van de Academie voor ICT & Media III. Documenten Opleiding * Bachelor of ICT – Een competentiegerichte profielbeschrijving IV. Dossier Kwaliteitszorg * Teamplan 2007 Academie v oor ICT & Media Zoetermeer * Evaluatierapporten/verbeterplannen V. Dossier Personeel * Persoonlijke Ontwikkelingsplannen * Curriculum Vitae docenten (op verzoek van het panel ter inzage gegeven) Functioneringsgesprekken VI. Dossier Begroting

pagina 38


* Bouwplan * Aanvraag additioneel projectbudget begroting 2007 * Studentgegevens VII. Dossier werkveld * Reacties van afstudeerders * Programma Masterclass * Lijst stages/afstudeerprojecten en gastdocenten

Overige documenten/bronnen van informatie * Toetsingskader nieuwe opleidingen hoger onderwijs, NVAO 14 febr. 2003 * Handreiking aanvraag Toets Nieuwe Opleidingen Hoger Onderwijs, NVAO 15 juni 2005 * Notitie ‘Panel: samenstelling, taakstelling en werkwijze panel’, NVAO 13 juli 2006

pagina 39


Bijlage 4: Lijst van schriftelijke vragen van het panel, opgesteld n.a.v. de bespreking van het ISMaanvraagdossier (uit de brief van het panel d.d. 8 oktober 2007) De vragen van het panel luiden concreet: (1) Op welk type organisatie en welke startfunctie richt de opleiding zich? Toelichting: richt de opleiding zich op de (zeer) grote ondernemingen en overheidsinstellingen met gespecialiseerde security en ICT-auditing functies en -afdelingen, of ook op het MKB waar netwerkbeheer en security nauwelijks verder benoemd en daardoor grotendeels synoniem zijn? (2) Is er in het geval van een bedrijf met een gespecialiseerde ICT-security überhaupt sprake van een security startfunctie op hbo-bachelor niveau? (3) Laten zich de technologische en bedrijfskundige domeinen waaruit de opleiding is opgebouwd wel in één opleiding verenigen? (4) Welke invulling denkt de instelling aan de minors in het programma te geven? De invulling die nu aan de twee bestaande minortrajecten onder het lectoraat Informatiebeveiliging is gegeven? En, zo ja, wordt daarmee dan niet bewezen dat het technologische en het bedrijfskundige domein in wezen niet verenigbaar zijn? (5) Kan de instelling met behulp van een matrix aangeven welke competentie precies met welk opleidingsonderdeel worden behaald? (6) Waar wordt de instromende student geacht zijn basiskennis informatica te hebben opgedaan, ervan uitgaan dat naast de met name genoemde MBO-opleiding ‘Digitaal rechercheur’ ook studenten met (door de bank genomen) een HAVOdiploma kunnen instromen? (7) Legt de instelling de lat voor het uitstroomniveau van een bachelor niet veel te hoog als bijvoorbeeld gekeken wordt naar wat in het leerplan A-4tje ‘Menselijk falen’ wordt verlangd aan ‘Competenties’ en ‘Inhoud’: zonder ingangseisen wel te verstaan? En gesteld al dat het beoogde uitstroomniveau kan worden bereikt, wat hebben de verworven ‘competenties’ met de daarbij behorende ‘inhoud’ bij het blok Menselijk falen dan precies van doen met ‘security’? (8) Leent de invulling die aan de opleiding is gegeven zich niet beter voor een postgraduate-opleiding (of masteropleiding), met een specialisatie naar resp. het technologisch en het bedrijfskundig domein?

pagina 40


Bijlage 5: Lijst met afkortingen BDO Bi CMMI COBIT DTO ECM EDP ECTS EVC GVIB hbo HEC HHS IB ICT

BDO-CampsObers, Accountants en Adviseurs Bedrijfskundige Informatica Capacity Maturity Model Integration Control Objectives for Information and related Technology Defensie Telematica Organisatie Enterprise Content Management Electronic Data Processing (Auditpool) European Credit Transfer System (1 ECTS = 28 uur) Elders verworven competenties Genootschap van Informatiebeveiligers hoger beroepsonderwijs Holland Engineering Consultants De Haagse Hogeschool Informatiebeveiliging Informatie- and Communicatie Technologie (Information and Communication Technology) IDM Informatiedienstverlening en informatiemanagement ING Internationale Nederlanden Groep ISM Information Security Management KULAK PUC KatholiekeUniversiteit Leuven Campus Kortrijk Postuniversitair Centrum LBVD Lab, Bartels en Van Dam (- Informatiebeveiligers) ma Master NVAO Nederlands-Vlaamse Accreditatieorganisatie OER Opleidings- en Examenreglement PI Platform Informatiebeveiliging POP Persoonlijk ontwikkelplan PvIB Platform voor Informatie Beveiliging (= fusieverband van GVIB en PI) Sox Sarbanes-Oxley (US-wetgeving ter zake van info-beveiliging) Tno Toets nieuwe opleiding

pagina 41


Het paneladvies is tot stand gekomen in opdracht van de NVAO met het oog op toetsing van de nieuwe opleiding hbo-bachelor Information Security Management van de Haagse Hogeschool. Nederlands-Vlaamse Accreditatieorganisatie (NVAO) Parkstraat 28 Postbus 85498 | 2508 CD DEN HAAG T 31 70 312 23 30 F 31 70 312 23 01 E [email protected] W www.nvao.net

Aanvraagnummer

pagina 42

#2239


hbo-bachelor Information Security Management De Haagse Hogeschool 11 december 2007 NVAO Toets Nieuwe Opleiding

Recommend Documents