Programma manager Lourens van der Linden over de Master Cyber Security Engineering

Lourens van der Linden

Interview met Lourens van der Linden

In een interview met De Haagse Hogeschool vertelt Lourens van der Linden over de meerwaarde en achtergrond van deze Master of Science gecertificeerde opleiding. Ook deelt hij een aantal cyber risico’s voor bedrijven en mogelijke gevolgen. Verder deelt hij zijn eigen achtergrond; hij is onder andere student aan deze opleiding geweest.

Introductie Lourens van der Linden

Ik ben 59 jaar, woon in Drunen in Noord Brabant, ben getrouwd met Maria en ben vader van drie kinderen. In mijn loopbaan was ik ruim 30 jaar werkzaam binnen de verzekeringsbedrijfstak. Omdat ik een grote passie voor kennisdelen heb, heb ik in de genoemde periode de deeltijdopleidingen ‘Post HBO Risicomanagement’ en de ‘Master Risicomanagement’ op de Haagse Hogeschool (HHs) gevolgd. Hierna ben ik aan de HHs verbonden gebleven als gastdocent. Per 1 januari 2019 ben ik bij de HHs in loondienst getreden als programma manager cyber security en risicomanagement.

Wat is jouw taak als programma manager?

In mijn functie ben ik verantwoordelijk voor vier deeltijd opleidingen: - Master Risicomanagement MSc, - Master Cyber Security Engineering MSc, - Post Bachelor Risicomanagement, - Post Bachelor Cyber Security Management. In mijn rol ben ik actief met de werving van nieuwe studenten en beheer ik de organisatie van deze opleidingen. Op collegedagen ben ik zelf op de onderwijslocatie aanwezig en heb zo veel contact met de studenten en docenten. Verder besteed ik veel tijd aan de gesprekken met kandidaat studenten die op zoek zijn naar een passende opleiding om een volgende stap in hun loop-baan te maken.

Wat is het onderscheid tussen jullie deeltijdonderwijs en dat van andere aanbieders?

We bieden al sinds 1997 een concept aan dat zeer goed aansluit bij werkenden die een deeltijdstudie willen oppakken. Een groot deel van de docenten is niet in loondienst bij de HHs, maar is expert op zijn/ haar vakgebied en is werkzaam bij een grote organisatie, of is consultant en vindt het leuk om een aantal dagdelen per jaar kennis met onze studenten te delen. Ze bieden theorie en praktijkvoorbeelden aan die de studenten vervolgens gebruiken bij de uitwerking van hun opdrachten binnen de eigen werkomgeving. Het mooie van ons concept is dat het geleerde direct in de eigen praktijk kan worden toegepast. In onze groepen (10 tot 15 personen) vindt veel interactie tussen de studenten plaats. Dit is heel leerzaam.

Waar komen de studenten die kiezen voor een deeltijdstudie naast hun baan vandaan?

In het begin waren de meeste studenten afkomstig uit de financiële sector (banken, verzekeraars en assurantie intermediair). De laatste jaren zijn onze studenten afkomstig uit veel meer sectoren. De meeste studenten zijn werkzaam bij de overheid (o.a. ministeries, de Rijksdienst, gemeenten, politie, brandweer, douane en defensie). Ook leiden we studenten op die werkzaam zijn in de vitale sector, de zorg, woningcorporaties, pensioenfondsen, de energiesector en blijft er aanwas uit de financiële sector.

Waarom kiezen deeltijdstudenten nu voor de Master Cyber Security Engineering MSc?

De Master Cyber Security Engineering MSc (MCSE) is begin februari 2019 gestart. Uniek is dat het de enige deeltijdopleiding in Nederland in zijn soort is voor werkenden. Cyber security staat bijna bij elke organisatie in de Top 5 van grootste risico’s. Werkgevers hechten veel belang aan toename van het expertiseniveau van cyber security binnen hun organisatie, zijn bereid om budget en tijd vrij te maken en stellen hun medewerkers in de gelegenheid om de MCSE te volgen. 

Kun je wat vertellen over de achtergrond van de Master Cyber Security Engineering MSc?

Gezien de ontwikkelingen in het cyber security vakgebied is er behoefte aan meer mensen met relevante kennis om de huidige en opkomende vraagstukken op het terrein van cyber security het hoofd te kunnen bieden. De MCSE richt zich op het veilig toepassen van ICT in organisaties en reikt professionals kennis en vaardigheden aan die een bijdrage leveren aan effectieve risicomanagementstrategieën en security-oplossingen voor de organisaties waarin zij werken.

Welke leerdoelen staan er centraal in de Master Cyber Security Engineering MSc?

Een belangrijk leerdoel van de MCSE is om professionals, die reeds werkzaam zijn in de beroepspraktijk, voor te bereiden op het vervullen van een leidende rol als technisch specialist in het domein van cyber security. De focus ligt hierbij op het ontwikkelen en implementeren van ICT-gerelateerde security-oplossingen die passen bij de doelstellingen van organisaties. Het gaat vooral om technologische aspecten in de specifieke context van organisaties en hun omgeving. Na de opleiding is een professional in staat om met onderzoekvaardigheden en een breed kennisniveau, goed bij te blijven in een veld dat continu aan sterke verandering onderhevig is.

Wat zijn de grootste cyber security risico’s waar organisaties momenteel mee te maken hebben?

De 5 grootste cyber security risico’s zijn:

  • Phishing aanvallen: Dit is internetfraude waarbij mensen worden gelokt naar een valse website, die een kopie is van de echte website, om ze te laten inloggen met hun inlognaam, wachtwoord of hun creditcardnummer.
  • Aanval met Ransomware: Dit is een aanval van schadelijke software, of malware die computers, bestanden of zelfs hele netwerken gijzelt. Criminelen eisen losgeld waarna ze na betaling de omgeving weer vrijgeven.
  • Advanced Persistant Threat (APT) aanvallen: Criminelen gebruiken APT waarmee ze met verborgen en geavanceerde hacking technieken toegang verkrijgen tot een systeem en hier voor een langere tijd blijven, met mogelijk destructieve gevolgen.
  • DDoS-aanvallen: Met een (Distributed) Denial-of-Service-aanval (DDoS-aanval) wordt de capaciteit van online-diensten of de ondersteunende servers en netwerkapparatuur aangevallen. Het resultaat van deze aanval is dat diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers/klanten.
  • Supply Chain Attacks: Dit een situatie waarbij een ‘supplier’ infiltreert in het systeem van een organisatie. Een ‘supplier’ is een externe partner, een verkoper of leverancier, of mogelijk een zzp-er die toegang heeft tot het netwerk van de organisatie. Bij cyber supply chain attacks hoeft er geen sprake te zijn van een IT-probleem, maar betreft het vaak de grote variëteit aan risico’s die door externe partners ontstaan. Gedacht kan worden aan gebrekkige informatiebeveiligingspraktijken, gecompromitteerde hardware en software, of slecht opgestelde securitysystemen. 

Kun je een voorbeeld geven van wat de gevolgen van cybercrime voor een bedrijf kunnen zijn?

Cybercriminaliteit is kostbaar voor de organisaties die ermee te maken krijgen. Als een organisatie wordt aangevallen dan kan de impact hiervan enorm zijn. Wanneer klanten geen toegang meer hebben tot de geleverde diensten is de kans groot dat ze vertrekken naar de concurrent. Daarnaast kan reputatie-schade nog lang nadreunen en zorgen voor minder aanmeldingen van nieuwe leads en klanten. Ook bestaat de kans dat de Autoriteit Persoonsgegevens zich meldt als blijkt dat de zaken niet goed op orde zijn en de organisatie niet voldoet aan de gestelde governance eisen en/of wet- en regelgeving.

Je geeft aan dat jullie deeltijdopleidingen tot de absolute top behoren. Waar blijkt dat uit?

Het beste bewijs is de loopbaan die onze oud-studenten (alumni) doormaken nadat ze bij ons een cyber security- of risicomanagement opleiding in deeltijd hebben gevolgd. Door onze praktijkgerichte opleidingen stromen veel oud-studenten vaak sneller door binnen de organisatie waar ze werken, of maken ze een succesvolle overstap naar een nieuwe werkgever. Mooi is dat we nog steeds een goed contact hebben met een groot aantal oud-studenten die vaak op een hoog specialistisch niveau werk-zaam zijn bij grote organisaties. Ze geven aan dat onze opleiding een goede basis vormt waar ze veel aan hebben gehad. Voor een opleidingsinstituut is dit het mooiste compliment dat we kunnen krijgen.

Contact

Voor meer informatie over de onderwerpen in dit duo-interview, over de coachingopleidingen en over De Haagse Hogeschool Pro, neem contact op via e-mail info-thgs@hhs.nl of telefoon 070 – 445 8900 (ma-vrij tussen 8.30 en 17.00 uur).