Cyber Security

Alle apparaten die we gebruiken, van computer tot de slimme thermostaat en koelkast, bevatten software. Dit maakt het voor cyber criminelen uitermate aantrekkelijk om misbruik te maken van deze software. In deze leerlijn kijken we naar software vanuit een security oogpunt: hoe kan er misbruik van worden gemaakt om de moderne wereld te beïnvloeden?

We beginnen met het onderzoeken van kwetsbaarheden van webapplicaties. De onderliggende oorzaak van de kwetsbaarheden wordt uitgediept en de mogelijke tegenmaatregelen in kaart gebracht.

Vervolgens leer je hoe de gevonden kwetsbaarheden kunnen worden uitgebuit door het maken van een zogeheten exploit. Van het ontwikkelen van een Binary exploit voor software systemen waar in het geheugen kwetsbaarheden aanwezig zijn, tot het uitbuiten van een SQL Injection.

Je leert een Proof of Concept (bewijs van werking) opstellen. Hiermee kan een cyber security onderzoeker de daadwerkelijke impact van een kwetsbaarheid aantonen.

Een belangrijk onderdeel van de leerlijn Software Security is reverse engineering. Hierbij leer je een software object te analyseren om de interne werking en het ontwerp van het object zichtbaar te maken. Je leert systematisch en volgens geldende richtlijnen analyses uitvoeren op onbekende software en de werking hiervan in kaart brengen. Zo kan jij straks als reverse engineer bijdragen in verschillende vakgebieden aan het begrip over en de impact van mogelijk kwaadaardige software.

We duiken dieper in de wereld van mobiele applicaties en IoT software. Mobiele applicaties spelen een grote rol in ons dagelijks leven en apps krijgen steeds meer toegang tot onze data. Hoe verwerken deze apps de data en wat wordt er allemaal verzameld? Die vragen kunnen alleen beantwoord worden door naar de broncode van de applicaties te kijken en die is niet zomaar beschikbaar. Je gaat de reverse engineering technieken toepassen om de werking van deze apparaten in kaart te brengen en eventuele kwetsbaarheden zichtbaar te maken.

Binnen deze leerlijn wordt ingegaan op het beheren van risico’s en bedreigingen van Information Security op organisatorisch niveau. Ten eerste leer je welke afdelingen een rol spelen binnen het proces van veiligheid en welke verantwoordelijkheden zij daar- voor dragen. Je gaat je verdiepen in de uiteenlopende maatregelen op het gebied van toegang, versleuteling, vulnerability management en security awareness binnen informatiebe- veiliging. Je doet kennis op over het veiligstellen van organisatorische belangen op netwerk, applicatie en data niveau. Het is van belang om beveiliging op meerdere lagen toe te passen zodat er geen single point of failure bestaat. Je gaat aan de slag met een beleidsplan en leert verschil- lende technieken die gebruikt kunnen worden bij het opzetten van een risico assessment. Daarnaast onderzoek je het belang van security awarenessonder individuen en medewerkers. Het streven voor bedrijven en individuen is om technisch alles op orde te hebben omtrent cyber security.

Maar pas als personen alert zijn op cyberrisico’s is je organisatie en eigen apparatuur echt weerbaar. Er hoeft bijvoorbeeld maar één medewerker op een verkeerde link te klikken en je bedrijf kan zomaar stil liggen met financiële schade, imagoschade en zelfs gevaarlijke situaties tot gevolg.

In de laatste fase van je opleiding studeer je af door middel van een Proeve van Bekwaamheid. Je levert een beroepsproduct op, op basis van jouw gekozen studierichting. Je beroepsproduct heeft geen vast vorm of indeling, je kunt hier zelf de keuzes in maken! Met het behalen van je Proeve van Bekwaamheid bewijs je dat je het bachelorniveau hebt behaald.