Lectoraat Cyber Security & Safety Strategisch plan 2012 – 2015
December 2011
Inhoudsopgave 1. Inleiding 1.1 1.2 1.3
3
Aanleiding Onderwerp Relevantie
3 3 4
2. Ervaringen uit vorige termijn 2.1 2.2
5
Globaal overzicht van de resultaten Analyse van de resultaten
5 7
3. Strategische visie lectoraat 3.1 3.2
8
Visie Missie
8 8
4. Inbedding lectoraat 4.1 4.2 4.3
10
Organisatorische inbedding binnen de hogeschool Inhoudelijke inbedding binnen de hogeschool Inbedding in de regionale en (inter)nationale kennisinfrastructuur
5. Werkplan voor werkzaamheden 5.1 5.2 5.3 5.4 5.5
13
Onderzoek Curriculumontwikkeling Professionalisering Kenniscirculatie Condities en randvoorwaarden
13 16 17 17 18
6. Personele samenstelling 6.1 6.2 6.3
10 10 12
19
Lector Kenniskring Opleidingsniveau
19 19 19
2
1.
Inleiding
Het lectoraat Cyber Security & Safety aan De Haagse Hogeschool (HHS) start op 1 december 2011 als een herpositionering van het lectoraat Informatiebeveiliging. De lector van dit lectoraat is dr. M.E.M. Spruit. Het lectoraat omvat naast de lector een kenniskring van deskundigen op het gebied van cyber security & safety. 1.1
Aanleiding
Per 1 december 2011 loopt de termijn voor het lectoraat Informatiebeveiliging af. Het onderwerp informatiebeveiliging is nog volop actueel, maar vooral het onderzoek vraagt op basis van nieuwe inzichten en actualiteiten om een herpositionering. Dat biedt de mogelijkheid om een duidelijker profiel neer te zetten en de activiteiten van het lectoraat gerichter aan te laten sluiten op ontwikkelingen binnen de hogeschool en actuele trends en aandachtspunten vanuit overheid en bedrijfsleven. Er is voor gekozen om de titel met de inhoud van het lectoraat mee te laten veranderen en deze te wijzigen in Cyber Security & Safety (CSS). Doordat het onderwerp cyber security & safety een overlap heeft met het onderwerp informatiebeveiliging, kan nieuw op te zetten onderwijs en onderzoek gebruik maken van de reeds opgebouwde kennis en ervaring. Het onderwerp cyber security & safety sluit naadloos aan op het beoogde kenniszwaartepunt Bestuur en Veiligheid van de hogeschool. Het sluit tevens aan op meerdere opleidingen van de hogeschool, waaronder Communication and Multimedia Design, Information Security Management, Informatica, Bedrijfskundige Informatica, Technische Informatica, HBO-Rechten, Integrale Veiligheidskunde en Bedrijfseconomie, en past onder meer bij de beoogde onderzoeksplannen van de Academie voor ICT & Media, de Academie voor Bestuur, Recht & Veiligheid en de Academie voor Technology, Innovation & Society Delft. Bovendien heeft het onderwerp duidelijke relaties met de economische topsectoren high tech materialen en systemen en creatieve industrie. Verder kan het onderwerp rekenen op draagvlak bij publieke en private organisaties in de regio, waaronder het Ministerie van Veiligheid en Justitie, AIVD, CPNI.NL, NCSC, het College Bescherming Persoonsgegevens, Fox-IT, Vanveen Informatica, LBVD en VKA. De afgelopen jaren heeft het lectoraat Informatiebeveiliging een belangrijke rol gespeeld in het opzetten en ondersteunen van onderwijs en onderzoek en het uitwisselen van kennis met andere kennisinstellingen en organisaties in de Haagse regio. Het lectoraat Cyber Security & Safety kan deze rol voortzetten, uitbreiden en nieuw elan geven. 1.2
Onderwerp
Cyber security & safety richt zich op het borgen van de veiligheid in de digitale maatschappij. In onze informatiemaatschappij zijn de veiligheid in de digitale wereld en de veiligheid in de ‘gewone’ fysieke wereld onlosmakelijk met elkaar verbonden. Mensen en organisaties gebruiken steeds meer digitale systemen en netwerken en zijn daar steeds afhankelijker van geworden. Problemen in de digitale wereld kunnen directe en ernstige gevolgen hebben in de fysieke wereld en vice versa. Als bijvoorbeeld de digitale bancaire processen worden verstoord, dan heeft dat direct ernstige maatschappelijke gevolgen. Door de vlucht van onder meer interactieve en mobiele media, sociale netwerken, Het Nieuwe Werken en cloud computing is de digitale maatschappij aan het veranderen en is het belang ervan verder toegenomen, maar ook de kwetsbaarheid.
3
Cyber security & safety heeft een sterk multidisciplinair karakter en speelt zich af in een context van enerzijds snel veranderende technologie en anderzijds snel veranderende toepassingen ervan. De maatschappij heeft in de afgelopen millennia een aanzienlijke weerbaarheid opgebouwd tegen fysieke dreigingen. De digitalisering van de maatschappij is nog zo jong dat de maatschappij op dit gebied nog nauwelijks weerbaarheid heeft opgebouwd. Cybercrime, cyberspionage, cyberterrorisme en cyberwarfare groeien snel. Cyber security & safety, ofwel het borgen van de veiligheid in de digitale maatschappij, staat echter nog in de kinderschoenen. Dit geldt zowel voor preventie en tegenhouden, als voor opsporing en vervolging. Cyber security & safety is nog relatief jong, maar dient een groot belang. 1.3
Relevantie
Cyber security & safety is relevant voor iedereen. Zo maakt driekwart van de Nederlanders dagelijks gebruik van het internet en meer dan de helft van de Nederlanders winkelt op het internet.1 Steeds vaker gebeurt dit via mobiele media. Het internet en andere digitale netwerken worden gebruikt voor sociale netwerken, informatie zoeken, thuiswerken en thuisbankieren, maar ook voor het aansturen van vitale objecten, zoals bruggen, sluizen, waterzuivering en energiecentrales. De functionaliteit van digitale netwerken, waar we inmiddels met handen en voeten aan gebonden zijn, heeft een keerzijde. Wikileaks liet zien dat ze geschikt zijn om grote hoeveelheden informatie razendsnel te verspreiden, ook informatie die geheim had moeten blijven. In 2009 is door middel van een computervirus grote schade aangericht aan nucleaire installaties in Iran. Bijna de helft van de Nederlanders is wel eens getroffen door een computervirus of andere schadelijke software. De schade door cybercrime wordt alleen al voor Nederland conservatief geschat op meer dan 100 miljoen euro per jaar. Daarnaast kan cybercrime de persoonlijke levenssfeer en de veiligheid aantasten. Zo worden in Nederland bijvoorbeeld jaarlijks honderden gevallen van identiteitsfraude gemeld. Jong en oud zetten allerlei persoonlijke gegevens op Facebook, Hyves en andere netwerken, maar staan er niet bij stil dat deze gegevens door anderen misbruikt kunnen worden. Bijna de helft van degenen die op het internet winkelen en bankieren denkt phishing (het bemachtigen van persoonlijke gegevens via een nep website) niet te herkennen, en waarschijnlijk terecht. Cybercrime, cyberspionage, cyberterrorisme en cyberwarfare zijn samen een groeiend probleem waar effectieve antwoorden voor gevonden moeten worden. De expertise voor cyber security & safety, ofwel het borgen van de veiligheid in de digitale maatschappij, is nog onvoldoende bij mensen en organisaties aanwezig. De vraag naar deze expertise zal verder toenemen door verdergaande digitalisering en toenemende afhankelijkheid van digitale systemen.
1
Onderzoek van Eurostat 46/2009 en Consumentenbond 2010.
4
2.
Ervaringen uit vorige termijn
2.1
Globaal overzicht van de resultaten
Onderzoek Ieder kenniskringlid heeft een onderzoeksspeerpunt gedefinieerd. Op dit speerpunt heeft hij/zij zelf onderzoek gedaan en studentenprojecten begeleid. De lector coördineert en faciliteert de onderzoeken. Inhoudelijk heeft het onderzoek van het lectoraat verscheidene interessante resultaten opgeleverd. Een aantal hiervan is in het bijzonder het vermelden waard: - De ontwikkeling van een serious game: Information Security Game. Deze managementgame is reeds succesvol ingezet in het onderwijs om effectiever inzicht te creëren in de modellen voor het verbeteren van het beveiligingsbewustzijn. - De ontwikkeling van een aantal nieuwe technieken voor het bestrijden van botnets. Een bijzonder veelbelovende techniek gaat uit van het correleren van netwerkactiviteiten aan gebruikersactiviteiten om zo botnetverkeer op te sporen en te blokkeren. - Een branchebreed besproken overzichtstudie naar de opleidingsmogelijkheden voor informatiebeveiliging en de behoefte in de informatiebeveilgingsbranche naar eenduidige kwalificatie en certificatie van professionals. - Een juridische overzichtstudie over wanneer en onder welke condities het verschaffen van NAW-gegevens door Internet Service providers en tussenpersonen op het internet gerechtvaardigd is. Kwantitatief hebben studentenprojecten die deel uitmaakten van het onderzoek van het lectoraat in de afgelopen termijn geleid tot de volgende output: - Afstudeerscripties (5). - Onderzoeksminorrapporten (11, van 13 studenten). - Bedrijfsprojectverslagen (4, van 10 studenten). Daarnaast heeft het onderzoek in de afgelopen termijn geleid tot de volgende output van lector en kenniskringleden: - Boeken (2). - Scriptie (1). - Artikelen en boekbijdragen (12). - Conferentiebijdragen (2). - Radio-interviews (2). - Presentaties voor organisaties en op seminars (14). - Workshops (7). - Debat (1). - Dagvoorzitter/inleider van seminar (3). Onderwijs Vanuit het lectoraat Informatiebeveiliging is de afgelopen termijn veel capaciteit ingezet voor het opzetten en uitvoeren van nieuw onderwijs aan de hogeschool, waaronder: - Het ontwikkelen van de nieuwe bachelor Information Security Management, alsmede het geven van onderwijsbijdragen in verscheidene blokken. - Het uitvoeren van de minor Informatiebeveiliging Expertise (15 ects). Dit is een onderzoeksminor op het gebied van informatiebeveiliging.
5
-
-
Het opzetten en uitvoeren van verscheidene onderwijsmodules op het gebied van informatiebeveiliging voor Technische Informatica, Elektrotechniek en Bedrijfswiskunde. Het voorbereiden van de variant Public Information Management van de bachelor Bedrijfskundige Informatica. Het professionaliseren van docenten op het vakgebied informatiebeveiliging, zodat deze de nieuw ontwikkelde modulen en minoren zelf vanuit de opleidingen kunnen geven.
Verder zijn onderwijsbijdragen geleverd aan verscheidene andere instellingen voor hoger onderwijs, waaronder: - De Erasmus Universiteit Rotterdam (postinitiële opleidingen Accountancy, Certified Public Controller en Master Public Information Management). - De Universiteit van Amsterdam (postinitiële opleiding Amsterdam IT-Audit Programme). - De Noordelijke Hogeschool Leeuwarden (minor Cybersafety). - De Open Universiteit (cursus Security en IT). Tevens is in 2009 de informatiebeveiligingopleidingenmarkt gehouden in de vestiging Zoetermeer en in 2010/2011 is een vooronderzoek uitgevoerd naar kwalificatie en certificatie van informatiebeveiligers. Daarnaast is een aantal studenten vanuit het lectoraat begeleid. Het betreft in totaal 5 afstudeerprojecten, 13 onderzoeksminorprojecten en 10 bedrijfsprojecten. Deze studentenprojecten maakten deel uit van het onderzoek van het lectoraat. Professionalisering Het lectoraat heeft bijgedragen aan het professionaliseren van docenten van de hogeschool. De professionalisering is vooral gekoppeld aan de onderwijs- en onderzoeksinitiatieven van het lectoraat. Professionalisering betreft met name de volgende activiteiten: - Het ontwikkelen van nieuwe onderwijsproducten in samenwerking met docenten van buiten het lectoraat. Het lectoraat heeft daarmee een bijdrage geleverd aan de professionalisering van docenten. - Het ondersteunen van onderzoeksprojecten in het onderwijs, zoals onderzoeksminoren en afstudeerprojecten. Het lectoraat heeft daarmee een bijdrage geleverd aan de professionalisering van begeleidende docenten - Alle kenniskringleden maakten deel uit van het onderzoek van het lectoraat. De betreffende docenten vergroten daarmee hun eigen onderzoek- en publicatievaardigheden en leren dat ook beter over te dragen aan studenten die zij begeleiden bij onderzoeksprojecten. Kenniscirculatie De lector en de kenniskringleden hebben nieuwe kennis en inzichten gebruikt bij het inrichten van nieuw onderwijs en hebben daarnaast verscheidene publicaties gerealiseerd en presentaties gegeven. Hiermee heeft het lectoraat bijgedragen aan het verspreiden van kennis op het gebied van cyber security & safety in het algemeen en de in het onderzoek opgebouwde kennis in het bijzonder.
6
2.2
Analyse van de resultaten
Het lectoraat Informatiebeveiliging heeft de afgelopen termijn veel nieuw onderwijs ontwikkeld en uitgevoerd voor opleidingen van De Haagse Hogeschool. Tevens is aandacht besteed aan het professionaliseren van docenten van de opleidingen. Ook aan het externe onderwijs zijn significante bijdragen geleverd. Onder meer door deze externe bijdragen heeft het lectoraat een duidelijke plaats in de landelijke kennisinfrastructuur verworven. Doordat veel nieuw onderwijs is ontwikkeld en uitgevoerd, hebben de kenniskringleden daar veel tijd aan besteed en minder aan onderzoek. Als we in aanmerking nemen dat de kenniskringleden slechts beperkte tijd hebben voor hun werk binnen het lectoraat, zijn er nog relatief veel resultaten uit het onderzoek gekomen. Toch zal de balans tussen onderwijs versus onderzoek moeten verschuiven richting onderzoek. De trend om studenten, bijvoorbeeld afstudeerders, te betrekken bij het onderzoek in het lectoraat Cyber Security & Safety kan verder uitgebouwd worden. Dit kan bijvoorbeeld gerealiseerd worden door het aantal opleidingen waarmee wordt samengewerkt te vergroten en samenwerkingsafspraken te maken met organisaties in de regio. Ondanks de zwaardere focus op onderzoek zijn in de komende termijn voor het lectoraat Cyber Security & Safety een aantal onderwijsondersteunende activiteiten voorzien, waaronder het bijdragen aan het doorontwikkelen van de bachelor Information Security Management, het ontwikkelen van het profiel Public Information Management van de bachelor Bedrijfskundige Informatica, het leveren van input voor een masteropleiding op het gebied van cyber security, het ontwikkelen van een minor voor het onderwerp digitaal forensisch onderzoek, het professionaliseren van docenten en het begeleiden van studenten in afstudeerprojecten en andere onderzoeksprojecten in het onderwijs.
7
3. 3.1
Strategische visie lectoraat Visie
Cyber security & safety richt zich op het borgen van de veiligheid in de digitale maatschappij. In onze informatiemaatschappij zijn de veiligheid in de digitale wereld en de veiligheid in de ‘gewone’ fysieke wereld onlosmakelijk met elkaar verbonden. Mede daardoor heeft cyber security & safety een sterk multidisciplinair karakter. Ondanks het maatschappelijke belang van cyber security & safety en de desastreuze gevolgen bij onvoldoende aandacht op dit terrein, is er in de maatschappij nog onvoldoende kennis en awareness met betrekking tot dit onderwerp. Dit leidt dan ook tot een groot aantal incidenten en een schadepost van alleen in Nederland al van meer dan 100 miljoen euro per jaar. Cyber security & safety is in hoge mate van belang in allerlei veiligheidsdomeinen, zoals sociaal-maatschappelijke veiligheid, openbare veiligheid, nationale veiligheid (intelligence, operations, defensie, rampenbestrijding), ICT-beveiliging, medische veiligheid, industriële veiligheid, nucleaire veiligheid, enzovoort. Ieder van deze veiligheidsdomeinen functioneert niet goed zonder voldoende aandacht voor cyber security & safety. Binnen het Nederlandse hoger onderwijs en onderzoek wordt nog relatief weinig aandacht besteed aan cyber security & safety. De Haagse Hogeschool biedt vooralsnog de enige bacheloropleiding op het gebied van cyber security, namelijk de opleiding Information Security Management. In het wetenschappelijk onderwijs is nog geen volwaardige vervolgopleiding beschikbaar. De weinige aandacht die binnen het hoger onderwijs en onderzoek aan cyber security & safety wordt besteed, betreft bijna uitsluitend technische beveiligingsonderwerpen. Uit de maatschappij komen evenwel steeds meer signalen dat er op het gebied van cyber security & safety meer onderwijs en onderzoek nodig is.2 3.2
Missie
Het lectoraat Cyber Security & Safety wil voor het onderwerp cyber security & safety nieuw onderwijs ontwikkelen, onderzoek opzetten en kennis verspreiden. Hierbij ligt de nadruk op het uitbreiden en praktisch toepasbaar maken van bestaande (wetenschappelijke) kennis, met voldoende aandacht voor het multidisciplinaire karakter van cyber security & safety. Het lectoraat heeft al een aanzienlijke inbreng geleverd in het Haagse hoger onderwijs en wil dat continueren. Vooralsnog vormt Den Haag op het gebied van cyber security & safety een center of excellence binnen Nederland. Het onderzoek van het lectoraat richt zich op een aantal speerpunten binnen het domein van cyber security & safety, te weten: - Awareness met betrekking tot de digitale maatschappij. - Simulatie en serious gaming ten behoeve van cyber security & safety. - Het ontwikkelen van technieken tegen cyberdreigingen. - Juridische aspecten in relatie tot de digitale maatschappij. - Kwalificatie en certificatie van professionals in cyber security.
2
Onderzoek van GovCERT.NL 2010 en CPNI.NL 2011, alsmede de Nationale Cyber Security Strategie
2011.
8
De geformuleerde speerpunten zijn multidisciplinair en gespreid over het domein cyber security & safety. Daarmee is er ook een aanzienlijke dekking van het domein van het lectoraat. Vanwege het multidisciplinaire karakter van de speerpunten kunnen deze uitgevoerd worden met studenten van verschillende opleidingen. De genoemde speerpunten sluiten aan op de beoogde onderzoeksplannen van de Academie voor ICT & Media, de Academie voor Bestuur, Recht & Veiligheid en de Academie voor Technology, Innovation & Society Delft. Het lectoraat streeft ernaar om bij het ontwikkelen van nieuw onderwijs en het uitvoeren van onderzoek samen te werken met bedrijven en instellingen uit de regio. Hieronder vallen organisaties zoals het Ministerie van Veiligheid en Justitie, AIVD, CPNI.NL, NCSC, het College Bescherming Persoonsgegevens, Fox-IT, Vanveen Informatica, LBVD en VKA. Tevens kan aansluiting gezocht worden bij nieuwe cyber security initiatieven in de Haagse regio, waaronder de Nationale Cyber Security Raad en het Cyber-TEC.
9
4. 4.1
Inbedding lectoraat Organisatorische inbedding binnen de hogeschool
De hogeschool heeft de lectoraten centraal gepositioneerd in de hogeschool, in het Centrum voor Lectoraten en Onderzoek (CLO). Het Centrum voor Lectoraten en Onderzoek staat onder leiding van een directeur. Zij is vanuit die functie tevens verantwoordelijk voor de ontwikkeling van het strategisch onderzoeksbeleid van de hogeschool. Zij zorgt daarnaast voor goede rand voorwaardelijke condities, een goede afstemming en samenwerking tussen de verschillende lectoraten en tussen de lectoraten en de academies van de hogeschool. Om deze afstemming beter vorm te geven en mede in het licht van de profileringsdiscussie zijn de lectoraten in een vijftal themagebieden ondergebracht te weten: -
Hogeschool in transformatie naar een kennisinstelling Grote stadhogeschool in het Haagse Economie, ondernemen en leiderschap Mens en kwaliteit van leven De nieuw wereld
In 2012 zullen de betrokken lectoren de themagebieden en hun aandeel hierin verder concretiseren. Onderzoek en daarmee het CLO behoort per 1 januari 2012 tot de portefeuille van het lid van het College van Bestuur. De directeur en de lector stellen bij de start van een jaarcyclus het jaarplan vast. Vervolgens wordt – naast de 6-wekelijkse bilateralen, waarin zowel inhoudelijk als rand voorwaardelijke zaken aan de orde komen– halfjaarlijks een gesprek gevoerd over de voortgang, wat kan leiden tot aanpassing en bijstelling van de activiteiten. Balansopname aan het eind van de cyclus wordt opgevat als de startsituatie van de nieuwe cyclus. Twee tot drie maal per jaar overleggen de gezamenlijke lectoren van De Haagse Hogeschool met de portefeuillehouder van het College van Bestuur, de directeur CLO en de strategisch adviseur van het College van Bestuur over gezamenlijke inhoudelijke thema’s. Afhankelijk van het onderwerp wordt bij dit overleg ook een aantal academiedirecteuren uitgenodigd. Ondersteuning vanuit CLO Ondersteuning op het gebied van onderzoek wordt geboden door: - Mw. C. Maurer. Secretariële en bedrijfsmatige ondersteuning voor het lectoraat wordt geboden door: - Mw. A.L. Legters. - Mw. M.P. de Vries. - Mw. M. Schoenmaeckers. - Dhr. A.H. de Hollander. De administratieve ondersteuning van de lectoraten wordt verzorgd door de diensten van de hogeschool. 4.2
Inhoudelijke inbedding binnen de hogeschool
Het inhoudelijke domein van het lectoraat Cyber Security & Safety is sterk multidisciplinair en positioneert zich binnen het hogeschoolthema Bestuur en Veiligheid. Vanwege enerzijds de
10
centrale positionering van het onderwerp cyber security & safety binnen het beoogde hogeschoolthema Bestuur en Veiligheid en anderzijds de brede belangstelling voor het onderwerp cyber security & safety buiten de hogeschool, is dit een zeer geschikt onderwerp voor de hogeschool om zich te profileren. Vanwege het multidisciplinaire karakter overlapt het lectoraat inhoudelijk met opleidingen van een viertal academies van de hogeschool, te weten de Academie voor ICT & Media, de Academie voor Bestuur, Recht & Veiligheid, de Academie voor Technology, Innovation & Society Delft en de Academie voor Accounting & Financial Management. Het betreft onder meer de opleidingen Communication and Multimedia Design (CMD), Information Security Management (ISM), Informatica (INF), Bedrijfskundige Informatica (BI), Technische Informatica (TI), HBORechten (HboR), Integrale Veiligheidskunde (IVK) en Bedrijfseconomie (BE). In onderstaand model is dit schematisch weergegeven.
Hogeschoolthema Bestuur en Veiligheid
Academie ICTM
INF CMD
BI Academie BRV
IVK HboR
TI
Lectoraat CSS
BW TBK
Academie TISD
BE
Academie AFM
Binnen het Centrum voor Lectoraten en Onderzoek van de hogeschool is het lectoraat Cyber Security & Safety gepositioneerd in het cluster De Nieuwe Wereld (samenleving, technologie en innovatie). De positionering van de lectoraten binnen dit cluster is schematisch weergegeven in onderstaand model. Inhoudelijk heeft het lectoraat Cyber Security & Safety vooral relaties met het lectoraat Informatie, Technologie & Samenleving (ITS) en het lectoraat Kennistransfer in Productinnovatie (KiP).
Cluster De Nieuwe Wereld (samenleving, technologie en innovatie)
Informatie, Technologie & Samenleving
Kennistransfer in Productinnovatie
Cyber Security & Safety
11
Energie en Gebouwde Omgeving
De relaties met de lectoraten ITS en KiP liggen onder meer op de onderwerpen iOverheid, mobiele media, sociale netwerken en serious gaming. De focus vanuit het lectoraat ITS ligt vooral op het onderzoeken van het nut en de haalbaarheid van nieuwe digitale technologie en toepassingen, de focus van het lectoraat KiP ligt op het onderzoeken van de meerwaarde van nieuwe (digitale) toepassingen en de focus vanuit het lectoraat Cyber Security & Safety ligt op het onderzoeken hoe nieuwe digitale technologie en toepassingen veilig en conform wet- en regelgeving in organisaties en de maatschappij ingezet kunnen worden. 4.3
Inbedding in de regionale en (inter)nationale kennisinfrastructuur
De lector en de kenniskringleden vervullen buiten de hogeschool een aantal functies in de regionale en nationale kennisinfrastructuur, te weten: Lector: - Management consultant bij Het Expertise Centrum. - Docent aan onderwijsinstellingen voor hoger onderwijs buiten de hogeschool (Erasmus Universiteit Rotterdam, Universiteit van Amsterdam). - Lid van de werkgroep risicoanalyse en risicomanagement van ENISA (European Network and Information Security Agency). - Lid van de redactieraad van het ‘Tijdschrift voor Veiligheid’. Lector en kenniskringleden: - Lid van Nederlands Genootschap voor Informatici (NGI). - Lid van Platform voor Informatiebeveiliging (PvIB). Verdere inbedding in de regionale en (inter)nationale kennisinfrastructuur wordt vormgegeven door: - Samenwerking en kennisuitwisseling met andere kennisinstellingen (Noordelijke Hogeschool Leeuwarden en Open Universiteit). - Samenwerking met bedrijven en instellingen (CPNI.NL, NCSC, Fox-IT, en VKA). - Het geven van presentaties, workshops en seminars.
12
5.
Werkplan voor werkzaamheden
De kwaliteit van lectoraten en onderzoek wordt continu verbeterd en geoptimaliseerd aan de hand van de jaarlijkse monitoring volgens onderstaand model. Dit model vormt de basis van het jaarplan. In de werkwijze staan voorop: sturen op gezamenlijke visie- en ambitieontwikkeling, maken van prestatieafspraken, reflectie op voortgang en opbrengsten en hoe hiervan te leren. In het jaarverslag wordt gerapporteerd over de feitelijke realisatie en vervolgens wordt in het jaarplan geanalyseerd en gewaardeerd wat wel en niet goed is gelopen en worden hieruit consequenties getrokken ten behoeve van de kwaliteitsverbetering in de volgende jaarcyclus.
Activiteiten / werkwijze
1
1
Startsituatie
Streefsituatie
(begin jaarcyclus)
(einde jaarcyclus)
4 Prestaties op vier doelen
onderzoek curriculum‐ ontwikkeling professionalisering
Prestaties op vier doelen
2 oog voor eigenaarschap en urgentie besef
professionele aanpak Hoe wil je naar de streefsituatie toewerken?
3 gezamenlijke ontwikkeling van visie en ambitie
Welke leiderschap en welke werkwijze?
onderzoek curriculum‐ ontwikkeling professionalisering
kenniscirculatie
kenniscirculatie
5 Condities en randvoorwaarden
In dit hoofdstuk worden de activiteiten gerubriceerd conform de vier doelstellingen van lectoraten: onderzoek, curriculumontwikkeling, professionalisering en kenniscirculatie. Per doelstelling wordt gestart met een beschrijving van de huidige situatie. Vervolgens wordt de impact en waardering van de activiteiten besproken. Daarna zal mede op basis van de huidige situatie en de waardering daarvan de streefsituatie beschreven worden. Ook wordt aangegeven op welke wijze en aan de hand van welke werkwijze het lectoraat naar de vastgestelde streefsituatie toe zal werken. 5.1
Onderzoek
Huidige situatie Elk kenniskringlid doet onderzoek op één of meer onderzoeksonderwerpen met afstudeerders en in samenwerking met bedrijven en instellingen uit de regio. Een deel van het onderzoek is geplaatst binnen de hogeschool; dit onderzoek betreft vraagstukken die nog niet op korte termijn relevant zijn voor overheid en bedrijfsleven. Eén van de kenniskringleden (Burghouwt) doet een promotieonderzoek in samenwerking met de Technische Universiteit Delft. Eén van de kenniskringleden (Wesselingh) begint in 2012 een promotieonderzoek in samenwerking met de Universiteit Leiden.
13
Het lopende onderzoek van de kenniskringleden betreft de volgende onderwerpen: - Ontwikkelen van technieken tegen cyberdreigingen (Burghouwt). - Juridische aspecten van auteursrechten in de cloud (Wesselingh). - Kwalificatie en certificatie van professionals in cyber security (Spruit en Van Koppen3) - De rol van management bij cyber security & safety (Jeucken4). Impact en waardering Binnen het lectoraat Informatiebeveiliging worden de volgende twee criteria gehanteerd voor een positieve waardering van het eigen onderzoek: - Het aantal artikelen dat geaccepteerd wordt voor publicatie in een vaktijdschrift of wetenschappelijk tijdschrift of proceedings. - Het aantal keren dat iemand van het lectoraat uitgenodigd wordt om een presentatie te houden of een bijdrage te geven aan een seminar of conferentie. In paragraaf 2.1 is de opbrengst vanuit het lectoraat in de afgelopen termijn van vier jaar benoemd. Streefsituatie Het primaire doel van het onderzoek is het opbouwen van praktisch toepasbare kennis en technieken. Het meetbare resultaat hiervan is dat elke docent in de kenniskring vanaf het tweede jaar van deelname ten minste één publicatie per jaar in een vaktijdschrift realiseert. Voor een promotieonderzoek wordt ervan uit gegaan dat de publicaties in wetenschappelijk tijdschriften of proceedings gepubliceerd worden. Daarnaast levert het onderzoek (niet verder gekwantificeerde) input voor onderwijs, professionalisering en kenniscirculatie. De volgende onderzoeken zijn voorzien:
-
Effectieve aanpak voor cyber security awareness (vacature). De sterke toename van interactieve en mobiele media in thuis-, straat- en werkomgeving en de vlucht die de sociale netwerken genomen hebben, vraagt om een toenemende awareness op het gebied van cyber security. In de praktijk blijkt deze awareness in hoge mate te ontbreken, in het bijzonder bij jongeren. Klassieke bewustwordingscampagnes hebben weinig effect. Vooral voor jongeren zijn andere aanpakken nodig om de problematiek onder de aandacht te brengen en het gedrag te veranderen. Simulatie en serious gaming kunnen hierin een rol spelen. Voor het ontwikkelen van geschikte simulaties en games kan gebruik worden gemaakt van de ervaring die opgedaan is met de Information Security Game van Spruit, die beoogt menselijk gedrag op het gebied van informatiebeveiliging zichtbaar te maken en de awareness te verbeteren.
-
Ontwikkelen van technieken tegen cyberdreigingen (Burghouwt). In de digitale maatschappij ontwikkelen aanval- en verdedigingstechnieken zich in hoog tempo. Veelal vindt het ontwikkelen van verdedigingstechnieken plaats als reactie op nieuwe aanvalstechnieken en zijn daarmee in feite te laat. De verdediging van de digitale maatschappij heeft behoefte aan technieken die meer proactief zijn en minder snel door beperkte aanpassingen in de aanvalstechnieken omzeild kun-
3
Van Koppen voert het onderzoek uit vanuit de Academie voor ICT & Media.
4
Jeucken verlaat het lectoraat eind 2011.
14
nen worden. Dit onderzoek is een promotieonderzoek in samenwerking met de Technische Universiteit Delft.
-
Juridische aspecten van auteursrechten in de cloud (Wesselingh). De ‘cloud’ (internet) is een fenomeen dat nog steeds verder groeit in gebruiksmogelijkheden. Internet is grensoverschrijdend en het toepassen ervan is niet zonder gevaren en heeft juridische consequenties. Wat juridisch wel en niet mogelijk is, is nog niet goed uitgekristalliseerd. Dit onderzoek is gebaseerd op eerder onderzoek van Wesselingh en start in 2012 als promotieonderzoek, in samenwerking met de Universiteit van Leiden.
-
Serious game voor het werven van digitaal forensisch onderzoekers (vacature). Hoogwaardig digitaal forensisch onderzoek vraagt om mensen die in hoge mate thuis zijn in en affiniteit hebben met ICT. Organisaties die deze mensen nodig hebben, zoals AIVD, KLPD, NCSC en Fox-IT, kunnen ze veelal moeilijk vinden via de gangbare wervingskanalen. De te ontwikkelen ‘cyber challenge’ kan hiervoor een oplossing bieden. De ‘cyber challenge’ is een serious game dat op het internet gespeeld kan worden en relatief gemakkelijk onder de aandacht van de doelgroep gebracht kan worden. Het doel van de game is om een reeks complexe beveiligingstechnieken te doorbreken. Als dat gelukt is, heeft de kandidaat laten zien enkele van de noodzakelijke competenties van een digitaal forensisch onderzoeker te bezitten. Dit kan input zijn voor het werving- en selectieproces. Het onderzoek wordt uitgevoerd in samenwerking met CPNI.NL.
-
Kwalificatie en certificatie van professionals in cyber security (Spruit en Van Koppen3). Gezien het belang van veiligheid in de digitale maatschappij moeten professionals die de veiligheid borgen, beschikken over een herkenbaar en erkend niveau van vakbekwaamheid. Dit is nog geenszins het geval. In tegendeel, de professionals kunnen zich kwalificeren door middel van een grote variëteit aan onderling onvergelijkbare opleidingen, certificaten en titels. Uit eerder onderzoek vanuit het lectoraat (Spruit en Van Koppen) bleek binnen de informatiebeveiligingsbranche grote behoefte te bestaan aan een eenduidig kwalificatie- en certificatiestelsel. Dit onderzoek borduurt voort op dat onderzoek en beoogt een kwalificatieraamwerk voor professionals in deze branche op te stellen. Het onderzoek wordt uitgevoerd in samenwerking met de brancheorganisatie voor informatiebeveiligers (PvIB).
-
De rol van management bij cyber security & safety (vacature). In organisaties raken de fysieke en digitale componenten steeds meer met elkaar vervlochten. Het voortbestaan van een organisatie hangt in hoge mate af van de veiligheid van de digitale component. Het management speelt hierbij een cruciale rol, maar realiseert zich dit veelal niet of onvoldoende. Een doorlopende reeks incidenten en hier en daar zelfs faillissementen is hiervan het gevolg. De vraag is wat het management van een organisatie minimaal moet doen en hoe zij beter op haar taak voorbereid kan worden. Dit onderzoek borduurt voort op het onderzoek van Jeucken.
Werkwijze Binnen het lectoraat wordt de volgende aanpak voor onderzoek gehanteerd:
15
-
-
5.2
Ieder kenniskringlid definieert of adopteert één of meer onderzoeksonderwerpen. Op deze onderwerpen doet hij/zij zelf onderzoek en begeleidt studentenprojecten. Elk kenniskringlid realiseert jaarlijks een vakpublicatie (voor de promotieprojecten is dit een wetenschappelijke publicatie) en geeft daarover één of meer externe presentaties. Waar mogelijk koppelt het kenniskringlid nieuwe kennis uit het onderzoek terug naar het onderwijs. Ieder kenniskringlid initieert en begeleidt jaarlijks ten minste twee projecten voor studenten. Deze projecten worden veelal uitgevoerd in samenwerking met bedrijven en instellingen uit de regio. Hiervoor maken de kenniskringleden op voorhand afspraken met relevante bedrijven en instellingen. Bovendien maken de projecten deel uit van het onderzoek van de kenniskringleden.
Curriculumontwikkeling
Huidige situatie Vanuit het lectoraat is de afgelopen termijn van vier jaar relatief veel nieuw onderwijs ontwikkeld. Het betreft: - De bachelor Information Security Management. - Verscheidene onderwijsmodules voor Technische Informatica, Elektrotechniek en Bedrijfswiskunde. - Voorbereidingen voor de variant Public Information Management van de bachelor Bedrijfskundige Informatica. Impact en waardering Mede door de inbreng vanuit het lectoraat Informatiebeveiliging is de Haagse opleiding Information Security Management (ISM) een succes geworden. Het lectoraat Cyber Security & Safety draagt nog steeds bij aan het verder ontwikkelen van de opleiding ISM. Vanuit andere instellingen voor hoger onderwijs is sterke belangstelling getoond voor deze Haagse opleiding. De andere onderwijsproducten van het lectoraat trekken veel belangstelling bij studenten. De gerealiseerde producten zijn verscheidene keren succesvol uitgevoerd. Naar verwachting zullen ook de nog te ontwikkelen producten niet over belangstelling te klagen hebben. Streefsituatie Het lectoraat Cyber Security & Safety blijft betrokken bij het ontwikkelen van nieuw onderwijs. Er zijn op dit gebied een aantal activiteiten voorzien: - Voor 2012 wordt bijgedragen aan het doorontwikkelen van de bachelor Information Security Management, het ontwikkelen van het profiel Public Information Management van de bachelor Bedrijfskundige Informatica en het deels ontwikkelen van de minor voor het onderwerp digitaal forensisch onderzoek. - In de jaren 2013-2015 wordt naast het doorontwikkelen van het profiel Public Information Management en de minor voor het onderwerp digitaal forensisch onderzoek input geleverd voor een masteropleiding op het gebied van cyber security. Werkwijze Het lectoraat formuleert op basis van input vanuit de hogeschool en bedrijven en instellingen welk nieuw onderwijs op het gebied van cyber security & safety prioriteit krijgt. Gezien de omvang van het nieuw te ontwikkelen onderwijs wordt dat steeds in samenwerking met een academie van de hogeschool en/of één of meer organisaties uit de regio gedaan.
16
Conform het beleid van de hogeschool wordt er naar gestreefd nieuwe onderwijsproducten na het ontwikkelen, proefdraaien en bijstellen over te dragen aan bestaande opleidingen binnen de hogeschool. 5.3
Professionalisering
Huidige situatie Het lectoraat draagt bij aan het professionaliseren van docenten van de hogeschool. De professionalisering is vooral gekoppeld aan de onderwijs- en onderzoeksinitiatieven van het lectoraat. De volgende activiteiten worden vanuit het lectoraat ontplooid: - De nieuwe onderwijsproducten worden opgezet in samenwerking met docenten van buiten het lectoraat. Een deel van de docenten heeft daarvoor bijscholing nodig. Het lectoraat speelt een rol in deze bijscholing. - Het lectoraat ondersteunt onderzoeksprojecten in het onderwijs, zoals onderzoeksminoren en afstudeerprojecten. - Alle kenniskringleden doen onderzoek. De betreffende docenten vergroten gaandeweg hun eigen onderzoek- en publicatievaardigheden en leren dat ook beter over te dragen aan studenten die zij begeleiden bij onderzoeksprojecten. Impact en waardering Een groeiend aantal docenten is via het lectoraat met het onderzoek en de onderwerpen van het lectoraat in aanraking gekomen en is in staat het gedachtegoed ten aanzien hiervan verder uit te dragen. Streefsituatie Het lectoraat blijft uitvoering geven aan het professionaliseren van docenten op het gebied van cyber security & safety. Vooralsnog zal de focus blijven liggen op de activiteiten die ook in de huidige situatie uitgevoerd worden. Werkwijze Professionaliseren wordt niet als een autonome activiteit aangepakt, maar als een activiteit die gekoppeld is aan andere activiteiten in het kader van onderzoek en curriculumontwikkeling. Bij nieuw onderzoek of onderwijs wordt bekeken welke professionalisering daar mogelijk en nodig is. 5.4
Kenniscirculatie
Huidige situatie De lector en leden van de kenniskring geven waar dat mogelijk en nodig is presentaties en bijdragen aan seminars en ondersteunen daarmee het verspreiden van kennis op het gebied van cyber security & safety in het algemeen en de in het onderzoek opgebouwde kennis in het bijzonder. Daarnaast wordt vanuit het lectoraat onderwijs op het gebied van informatiebeveiliging uitgevoerd. Het betreft: - De nieuwe bacheloropleiding Information Security Management. Naast het leveren van input voor het curriculum leveren docenten van het lectoraat ook bijdragen aan het uitvoeren van het onderwijs. - De uitvoering van de minor Informatiebeveiliging Expertiseblok (15 ects onderzoek) ligt vooralsnog bij het lectoraat.
17
-
De module Informatiebeveiliging (theorie + praktijk) wordt gegeven voor de opleiding Technische Informatica (locatie Delft). De module Cryptografie (colleges + practica) wordt gegeven voor de opleiding Bedrijfswiskunde (locatie Delft).
Tevens lopen jaarlijks verscheidene studentenprojecten op het gebied van informatiebeveiliging respectievelijk cyber security & safety (afstudeer-/stageprojecten en minorprojecten). De begeleiding hiervan gebeurt door kenniskringleden. Verder zijn onderwijsbijdragen geleverd aan verscheidene andere instellingen voor hoger onderwijs, waaronder: - De Erasmus Universiteit Rotterdam (postinitiële opleidingen Accountancy, Certified Public Controller en Master Public Information Management). - De Universiteit van Amsterdam (postinitiële opleiding Amsterdam IT-Audit Programme). - De Noordelijke Hogeschool Leeuwarden (minor Cybersafety). - De Open Universiteit (cursus Security en IT). Impact en waardering Intern en extern wordt regelmatig een beroep gedaan op bijdragen vanuit het lectoraat. Dit kan beschouwd worden als een blijk van positieve waardering. De bijdrage uit het lectoraat zijn veelal geëvalueerd wordt door de organiserende partij en steeds ten minste een 7 op een schaal van 1–10 gescoord. Het streven is dit niveau minimaal te handhaven. Streefsituatie Het lectoraat blijft uitvoering geven aan het verspreiden van algemene en nieuwe kennis op het gebied van cyber security & safety. De huidige verdeling over enerzijds presentaties en bijdragen aan seminars en anderzijds bijdragen aan intern en extern onderwijs wordt globaal gehandhaafd. Werkwijze Op verzoek van externen worden vanuit het lectoraat presentaties gegeven of bijdragen geleverd aan seminars, mits daar voldoende capaciteit voor is. In overleg met academies binnen de hogeschool en kennisinstellingen buiten de hogeschool worden afspraken gemaakt over de te leveren inbreng in het onderwijs. Het betreft steeds onderwijs op het gebied van cyber security & safety dat door of in samenwerking met het lectoraat ontwikkeld is. 5.5
Condities en randvoorwaarden
Uit ervaringen in de vorige termijn blijkt dat het lastig is om goede onderzoekers binnen het docentenkorps te vinden en bovendien blijkt het dat juist deze docenten moeilijk los te weken zijn van de onderwijsprocessen. Dit blijft een punt van aandacht voor het lectoraat.
18
6.
Personele samenstelling
6.1
Lector
De lector dr. M.E.M. Spruit is voor 0.4 fte verbonden aan het lectoraat. Het lectoraat Informatiebeveiliging loopt per 1 december 2011 af en wordt als lectoraat Cyber Security & Safety verlengd met een periode van vier jaar tot december 2015. De lector stuurt het lectoraat en de bijbehorende kenniskring aan en is bovendien het aanspreekpunt voor het lectoraat. 6.2
Kenniskring
Aan het lectoraat is een kenniskring verbonden. De samenstelling van de kenniskring per 2012 is als volgt: Naam
Afdeling/ Opleiding
Pieter Burghouwt Ellen Wesselingh Vacature Vacature Vacature
ICTM/TI ICTM/ISM
6.3
Ingangsdatum Einddatum
Omvang (fte)
0.25 0.26 0.2 0.2 0.2
Opleidingsniveau
Het opleidingsniveau van de lector en de kenniskringleden is als volgt:
Lector Aantallen absoluut Aantal gepromoveerden Aantal promovendi Overig aantal7 Totaal % onderwijsgevenden binnen HS
5
Extern
1 2 3 5
1
Lector Aantallen Fte’s Fte’s gepromoveerd Fte’s promovendi Fte’s overig Totaal
Categorie Senior onder- Onderzoeker zoeker
Categorie Senior onder- Onderzoeker zoeker
Extern
0.2 0.42 0.6 1.0
0.2
Pieter Burghouwt heeft naast 0.2 fte in de kenniskring 0.4 fte voor onderzoek, beschikbaar gesteld door
de hogeschool en de academie ICTM. 6
Ellen Wesselingh krijgt naast 0.2 fte in de kenniskring 0.4 fte vanuit NWO-financiering.
7
Inclusief vacatures.
19