Cybersecurity scan speciaal voor ondernemers

1 dec 2021

Alles gebeurt tegenwoordig online, daarom is online veiligheid belangrijker dan ooit. WOO-Groningen wil jou graag helpen bij het stukje veiligheid en daarom willen we jou als WOO relatie graag attent maken op de mogelijkheid om een security scan uit te laten voeren voor jouw online onderneming door studenten van de opleiding HBO-ICT (de ‘major’ Netwerk Security Engineering).

Verbeter de online veiligheid van jouw onderneming

Vanuit de Hanzehogeschool Groningen voeren de studenten van de opleiding HBO-ICT (de ‘major’ Netwerk Security Engineering) in het 2e jaar een security scan uit. Deze opdracht wordt in projectvorm uitgevoerd in het 3e (studie)kwartaal. De security scan bestaat uit een technisch deel en een organisatorisch deel.

  • Bij de technische scan onderzoeken de studenten een systeem, netwerk of apparaat (of een combi) op (mogelijke) beveiligingsrisico’s.
  • Bij de organisatorische scan onderzoeken de studenten of en hoe de processen rondom beveiliging zijn ingericht bij het bedrijf (bijv nieuw personeel, tijdelijk personeel, wachtwoordbeleid) en de beleidsdocumentatie.

Een paar voorbeelden uit verleden: webshop incl backoffice, babyfoons, op afstand bedienbaar neuswiel voor vliegtuigen, (deel) van netwerk van zorginstelling, (delen van) Blackboard.

Voor dit project wordt een formeel contract afgesloten met de projectomschrijving, de scope van het onderzoek en een geheimhoudingsverklaring. De meeste opdrachtgevers voor deze scan zijn relatief klein van omvang (of de ICT poot is klein), zodat er genoeg te vinden is voor de studenten. De studenten komen aan het einde van het project met aanbevelingen welke zaken opgepakt moeten worden (met prioritering).

Wat vragen we van de opdrachtgevers?

  • Aanwezigheid bij project kickoff en bedrijf/opdracht presenteren
  • Aanwezigheid bij eindpresentatie
  • Meerdere groepen studenten per opdrachtgever actief te laten zijn, om groepen eerlijk te kunnen beoordelen en om teleurstelling bij opdrachtgever te voorkomen
  • Aanleveren van apparaten, toegang tot systemen, etc. voor technische scan. Aandachtspunt hierbij is of studenten de scan op afstand kunnen uitvoeren of alleen vanuit gebouw/netwerk van opdrachtgever. Het eerste heeft onze voorkeur omdat het in de praktijk lastig blijkt om voldoende tijd te krijgen om de technische scan uit te voeren als scan alleen bij opdrachtgever uitgevoerd kan worden. Resultaten zijn dan ook vaak minder.
  • Rondleiding bij/door bedrijf indruk te krijgen van organisatorische beveiliging (kan met alle groepen tegelijk)
  • Per groep: 1 uur voor afstemming contract/opdracht/scope
  • Per groep: max 2 x 1,5 uur voor interviews t.b.v. van organisatorische scan (vragenlijst)
  • Bereidheid om aanvullende vragen per mail/mondeling te beantwoorden
  • Afhankelijk hoe technische scan wordt vormgegeven kan het ook nodig zijn om bij uitvoeren van technische scan aanwezig te zijn (per groep: 2 x 3 uur), maar meestal is dit niet aan de orde
  • Aanleveren van beveiligingsbeleid documentatie (indien aanwezig)

Verbeter ook de veiligheid van jouw online onderneming en meld je direct aan voor deze scan via onderstaand aanmeldformulier.

Cybersecurity scan voor ondernemers