Impressie post-academische opleiding Cybersecurity

In mei 2018 is bij het NISI de cursus Cybersecurity & Continuous Intelligence van start gegaan. Inmiddels is de cursus in volle gang en wisselen theorie en praktijk zich elke 20 minuten af. Een korte impressie van de inhoud en aanpak van de opleiding.

Op 1 mei is de opleiding met 14 deelnemers gestart, met de introductie door de hoofddocent dr. Jan Vlietland. Daarna heeft de directeur Wilko Stronks van stichting ZekerOnline, typische hacks en het belang van cybersecurity & PEN-testen uitgelegd.

De tweede sessie ging over het identificeren van gegevens en deze classificeren op gevoeligheid. Gevoeligheid is gebaseerd op beschikbaarheid, integriteit en vertrouwelijkheid van de gegevens. Dit blijkt een goede basis voor het reduceren van risico's. Gastdocent waren Martijn Maatman en Robin van Sambeek van Topicus. Hun voordracht betrof het identificeren van bedreigingen en het gebruik van identity-management (IAM). Topicus heeft hiervoor Keyhub ontwikkeld.

IMG_20180515_182906.jpg

Het derde deel stond in teken van kwetsbaarheden. Belangrijk onderdeel is het herkennen en objectief kwantificeren van die kwetsbaarheden. Hier zijn verschillende methoden voor. Sommige daarvan zijn te combineren met het Agile werken, anderen niet. Afhankelijk van het type organisatie wordt de juiste methode toegepast. Gastdocent bij het derde deel was Mark de Groot, teamleider van het KPN cybersecurity team. Hij liet zien op welke wijze je WPA2 beveiligde wireless systemen hackt. 

IMG_20180522_183208.jpg

Het vierde deel is besteed aan het PEN-testen. Elke deelnemer had een laptop met een branch van Kali Linux met daarop krachtige aanvullingen geïnstalleerd. Op elke laag van het OSI-model voerden de cursisten hacks uit: wireless cracks, sniffing van netwerken, repliceren van netwerkverkeer en het hacken van een speciaal voor de opleiding aangemaakte target. De oefeningen werden afgewisseld met live demo's, wat het begrip enorm verhoogde en onnodige mystiek wegnam.

Gastdocent was (prof) Adrianus Warmenhoven, hacker pur sang. Zijn enorme ervaring wierp een nieuw licht op het PEN-testen. Ook legde hij uit dat je elke stap van het PEN-testen moet vastleggen en slim keuzes moet maken bij het PEN-testen. Je kunt immers niet alles testen.

IMG_20180529_182304.jpg

Komende dinsdag gaat het vijfde deel van start. Daarin belichten we de andere kant - het beveiligen van software-systemen. In de sessie verdiepen we ons op alle aspecten van secure design. Aan bod komt onder andere encryptie, blockchain en secure coding. We laten ook vele voorbeelden zien van veilige en onveilige programmacode.

Vind je het vak van cybersecurity mistig of fuzzy en wil je down-to-earth leren wat digitale veiligheid is? Ben je afhankelijk van externe partijen die kennis en kunde leveren en wil je cybersecurity kennis en kunde in-house opbouwen? Wil je een serie PEN-tests integreren in de Continuous Delivery (3.0) pipeline? Neem dan een kijkje op de pagina van het Cybersecurity kenniscentrum of bekijk direct de cybersecurity opleiding in het najaar.



Kijk voor cursusinformatie op de cursuspagina