NIEUWSBRIEF – januari 2019

Nieuwsbrief ontwikkeling associate degree-opleiding Cybersecurity

Samen met het Cyber Security Centre Metropoolregio Amsterdam ontwikkelt de Hogeschool van Amsterdam (HvA) de Ad Cybersecurity, een nieuwe tweejarige hbo-opleiding.

De volgende stap is gezet

Half november is het dossier voor de accreditatie van de opleiding Cybersecurity ingediend bij de Nederlands-Vlaamse Accreditatieorganisatie (NVAO). Naar verwachting bezoekt een panel van de NVAO in het voorjaar de hogeschool. Tijdens deze dag beoordeelt het panel de kwaliteit van de opleiding aan de hand van het dossier en gesprekken met docenten, werkgevers en het management van de opleiding.

Vormgeving van de opleiding

Met de opleiding Cybersecurity leidt de HvA studenten op tot professionals die vanuit een stevige basis in de ICT, kennis hebben van en ervaring hebben in het cybersecurityproces. Studenten leren tijdens de opleiding om de vraag van de opdrachtgever duidelijk te krijgen, om te inventariseren welke ICT-assets er beschermd moeten worden (binnen de context van een organisatie) en om de risico’s, bedreigingen en kwetsbaarheden in kaart te brengen bij een organisatie. Tevens leert de student om tests uit te voeren en de gevonden kwetsbaarheden en risico’s aan te tonen en de opdrachtgever hierover op passende wijze te informeren en adviseren. Zij doen dit systematisch en methodisch in lijn met de visie en het beleid van de organisatie. Zij leren daarbij te denken en handelen vanuit verschillende perspectieven, zowel vanuit het perspectief van de aanvaller als vanuit het perspectief van de organisatie waarvoor zij werken.

Er is gezocht naar een geschikte methode waarlangs de opleiding gestructureerd kan worden, een methode die tevens geschikt is om studenten te leren planmatig te werken. Na bestudering van verschillende methodieken bleken de fasen uit de PTES-standaard, een internationale standaard voor penetrationtesting, goed aan te sluiten bij de opzet van de opleiding. In overleg met het werkveld is ervoor gekozen om de opleiding te structureren langs de fasen uit de PTES-standaard. Hoewel de standaard is ontworpen voor penetrationtesting, geeft het een stevige methodische basis om cybersecurityvraagstukken in de breedte te benaderen. De breedte van de opleiding komt tot uiting door aandacht te besteden aan actuele vraagstukken vanuit het werkveld en thema’s als threat hunting en threat intelligence. Hiermee waarborgen we dat studenten breed worden opgeleid, zodat ze aan de slag kunnen in verschillende cybersecurityfuncties, zoals ethical hacker, pentester, threathunter, cybersecurityprofessional, IT security professional, cyber incident response professional, associate security engineer, cyber threat analyst en security tester.

De PTES-standaard bestaat uit zeven fasen: Pre-engagement Interactions, Intelligence Gathering, Threat Modeling, Vulnerability Analysis, Exploitation, Post Exploitation en Reporting. Er is voor gekozen om Reporting niet als aparte fase in de opleiding terug te laten komen, maar als geïntegreerd onderdeel binnen de overige fasen, omdat het een essentieel onderdeel is dat bij alle fasen aandacht verdient.

Onderwijsmodel

Het onderwijs van de Ad-opleiding Cybersecurity wordt vormgegeven vanuit drie uitgangspunten:

1. Praktijkvraagstukken in een rijke leeromgeving: vanuit de opleiding wordt in een brede leeromgeving aangesloten bij actuele ontwikkelingen, door te werken met praktijkvraagstukken die door het werkveld worden ingebracht.

2. Student aan het roer: studenten sturen hun leerproces binnen de kaders van de opleiding.

3. Assessment as learning: om het leerproces van studenten bij te sturen worden studenten gedurende hun leerproces regelmatig (formatief en summatief) getoetst en intensief begeleid door docenten. Zij krijgen bij elk toetsmoment feedback en feedforward op sterke- en ontwikkelpunten. Dit noemen wij assessment as learning.

Het onderwijsprogramma is opgebouwd langs drie leerlijnen. Bij de OnTheJoblijn werkt de student twee dagen per week met medestudenten in het cybersecuritylab aan een actuele praktijkopdracht ingebracht vanuit het werkveld. In de Fundamentalslijn krijgen de studenten twee dagen per week werkcolleges en opdrachten waarin de student de opgedane kennis en vaardigheden toepast. In de Boosterwekenlijn is er een combinatie van individuele opdrachten en groepsopdrachten. Het directe doel van de Boosterweek is om verbindingen te leggen tussen de OnTheJoblijn, de Fundamentalslijn en om (nieuwe) kennis te delen.

Planning

Mei 2018 HvA en instellingen gaan samenwerken aan de realisatie van de associate degree-opleiding Ervaringsdeskundige in de Zorg 
Juni 2018 Start ontwikkelteam 
Juni 2018 Aanvraag Commissie Doelmatigheid Hoger Onderwijs ingediend
September 2018 Positief advies Commissie Doelmatigheid Hoger Onderwijs
November 2018 Dossier Toets Nieuwe opleiding ingediend bij de Nederlands Vlaamse Accreditatie Organisatie (NVAO)
Februari 2019 Visitatie door de NVAO
Maart 2019 Inschrijving open studenten
September 2019 Start opleiding

De Matchingtool Cyber Security Centre MRA

De Matchingtool van het CSCMRA is de plek waar ICT-bedrijven en studenten elkaar kunnen vinden en tot een match kunnen komen voor een stage of opdracht. We zijn continu bezig met de werving van zowel studenten als organisaties om stages en opdrachten te plaatsen. Wij nodigen ook u van harte uit een kijkje te nemen en een stage/opdracht te plaatsen!

Matchingtool Cyber Security Centre MRA