Beveiliging speelt een steeds belangrijkere rol in de wereld van vandaag nu onze samenleving steeds nauwer met elkaar verbonden raakt. De Europese Unie heeft de laatste jaren nieuwe wetten geïmplementeerd, zoals de Algemene Verordening Gegevensbescherming (AVG / GDPR), die een betere beveiliging van persoonsgegevens afdwingt. Om zekerheid te krijgen over de veiligheid van zaken als connected auto's, pacemakers en andere kritieke apparaten is het essentieel dat dergelijke systemen voortdurend worden geanalyseerd en gemonitord. 

In deze minor leer je hoe je de beveiliging van verbonden apparaten kunt evalueren. Voortbouwend op een technische achtergrond dagen we je uit om een ethische hacker te worden. We leren je de “hacker mindset”: het vermogen om problemen in complexe systemen te herkennen en hoe deze problemen kunnen worden uitgebuit. Deze mindset wordt toegepast op een holistische beveiligingsevaluatie, waarbij verschillende systemen en technieken vanuit meerdere perspectieven en contexten worden bekeken. 

Inhoud en programma 
Het programma bestaat uit blokken met theorie en projecten die elkaar afwisselen. Het doel van de theorieblokken is om alle studenten op een gelijk niveau te brengen wat betreft basiskennis van programmeren, algemene informatica-onderwerpen en cybersecurity-gerelateerde thema’s ter voorbereiding op het daaropvolgende project. Tijdens projecten worden ondersteunende lessen gegeven en je hebt de mogelijkheid om (bijspijker-)lessen aan te vragen over extra thema's die niet in het basiscurriculum aan bod komen. Delen van het onderwijs worden verzorgd samen met ervaren mensen uit de beroepspraktijk en ook doe je mee aan externe events. 
Je wordt in groepen ingedeeld die gedurende de hele minor bij elkaar blijven. Studenten met verschillende achtergronden worden bij elkaar gezet om te stimuleren dat je van elkaars ervaring en expertise leert. Samen pak je projecten aan en houd je elkaar verantwoordelijk in termen van aanwezigheid en geleverde bijdrage. 
 
Doelen 
Ons competentieprofiel is dat van een Ethical Hacker, met een focus op netwerkbeveiliging, computerbeveiliging, applicatiebeveiliging, programmeren en secure coding. De verwachte resultaten zijn dat je in staat bent om veelvoorkomende beveiligingsfouten te herkennen, kwetsbaarheden in code te identificeren en te mitigeren volgens best practices voor secure coding. Daarnaast leer je passende methodieken voor (penetratie-)testen op te stellen en uit te voeren, reproduceerbare auditrapporten en aanbevelingen te schrijven, en je bevindingen op verantwoorde wijze openbaar te maken volgens geldende best practices uit de beroepspraktijk. Gedurende de minor word je begeleid bij het toepassen van red teaming oefeningen, het uitvoeren van technische analyse en het bestuderen van casussen uit de praktijk. Daarnaast besteden we specifieke aandacht aan veilige softwareontwikkeling en codebeoordeling.

Het Security Lab-programma vereist basiskennis over de volgende onderwerpen: 

• Het kunnen analyseren, interpreteren en ontwikkelen van code/scripts voor (web) applicaties
• Computernetwerken en (relationele) databases 
          o      OSI- / TCP/IP-model 
          o      Bedrade en draadloze communicatieprotocollen 
          o      SQL (of een afgeleide hiervan) 
• Basisbegrip van de structuur en architectuur van besturingssystemen als Windows en Linux
• Je voelt je comfortabel in commandline-interfaces (CLI) 

Het minorprogramma sluit het best aan bij de opleidingen Informatica en Technische Informatica bij de Hogeschool Rotterdam. 
 
Minimale ingangseisen: 

• Je volgt een IT-gerelateerde opleiding
• Je hebt bij aanvang 140 studiepunten uit jaar 1, 2 en 3 waarvan alle projecten uit jaar 1 en jaar 2 behaald zijn. 

Het afgelopen studiejaar was dit het weekrooster. Volgend jaar kun je een soortgelijk rooster verwachten, maar kan het zijn dat onderdelen op andere dagen plaatsvinden. 
 

  

Toetsing vindt plaats aan de hand van twee groepsprojecten met bijbehorende opleversets en eindrapporten. Beoordeling vindt op individuele basis plaats; er kan bij zwaarwegende redenen beperkte afwijkingen zijn t.o.v. het groepscijfer bij meer of minder geleverde inspanning. Het uiteindelijke cijfer voor de minor wordt bepaald aan de hand van het gemiddelde van de behaalde individuele cijfers bij de projecten.

Algemeen

• Voor delen van het programma is het noodzakelijk om een geheimhoudingsverklaring (NDA) te ondertekenen. Weigering betekent dat het niet mogelijk is alle onderdelen van het programma te voltooien, en daarmee ook de minor succesvol af te ronden.
• Wegens de gevoelige aard van de technieken en omgevingen waar je mee te maken krijgt, is het verplicht om te allen tijde de IEEE Code of Ethics en de NCSC Coordinated Vulnerability Disclosure guidelines te gehoorzamen. 

AANMELDPROCES

Ben je een student van een andere onderwijsinstelling en wil je een minor volgen bij Hogeschool Rotterdam dan meld je je in 2 stappen als volgt aan:

1)        Meld jezelf voor de minor van je keuze aan via de blauwe knop Aanmelden. Je vindt deze knop rechtsboven op de pagina van de minor. 
Download de leerovereenkomst en vul deze in.
Lever deze leerovereenkomst aan bij de examencommissie van je opleiding.
Wanneer de examencommissie goedkeuring heeft gegeven, meld je dan uiterlijk 23-05-2025 aan voor de minor in stap 2.

2)      Meldt je na de goedkeuring aan in OSIRIS Aanmelding van Hogeschool Rotterdam via onderstaande link (maak eerst een account aan).

https://osiris.hr.nl/osiris_aanmeld_hrprd/WelkomPagina.do?proces=KOM2509&opleiding=MINOR-CMI-VT+00

Onderdeel van het aanmelden is het uploaden van de volgende documenten:
-          De leerovereenkomst ondertekend door jou en door jouw instelling;
-          Een scan of foto van je Paspoort of ID bewijs.
Je ontvangt van Hogeschool Rotterdam bericht of je aanvraag positief is beoordeeld of niet.

In OSIRIS Aanmelding moet je ook het Bewijs Betaald Collegejaar (BBC) uploaden voor het collegejaar waarin je de minor wil volgen. Het BBC vraag je op bij jouw instelling nadat je hebt getekend of een machtiging hebt afgegeven voor de betaling van het collegegeld voor het collegejaar waarin je de minor wil volgen.

Je ontvangt van Hogeschool Rotterdam bericht wanneer je aanmelding is goedgekeurd.