Veilig online ondernemen? Doe mee aan de security scan

11 jan 2021

Iedereen weet het: hoe meer we digitaliseren, hoe meer beveiligingsrisico’s we lopen. Wil je weten hoe je bedrijf ervoor staat? Dan kun je nu deelnemen aan de security scan die door studenten van de HBO-ICT opleiding Netwerk & Security Engineering wordt uitgevoerd.

Vanuit de Hanzehogeschool Groningen voeren de studenten van de opleiding HBO-ICT major NSE in het 2e jaar een security scan uit. Deze opdracht wordt in projectvorm uitgevoerd in het 3e studiekwartaal (vanaf 8 februari). De security scan bestaat uit een technisch deel en een organisatorisch deel.Tijdens de technische scan onderzoeken de studenten een systeem, netwerk en/of apparaat op beveiligingsrisico’s. Tijdens de organisatorische scan onderzoeken de studenten of en hoe de processen rondom beveiliging zijn ingericht bij het bedrijf (bijvoorbeeld rondom nieuw personeel, tijdelijk personeel, wachtwoordbeleid) en de beleidsdocumentatie.

In het verleden hebben we een aantal programma's onderzocht: een webshop inclusief backoffice, babyfoons, een op afstand bedienbaar neuswiel voor vliegtuigen, een (deel) van het netwerk van een zorginstelling, (delen van) Blackboard het platform waar veel onderwijsorganisaties mee werken.

Mkb-bedrijven zijn van harte welkom als opdrachtgevers. De studenten komen aan het einde van het project met aanbevelingen welke zaken opgepakt moeten worden (met prioritering). Voor dit project wordt een formeel contract afgesloten met de projectomschrijving, de scope van het onderzoek en een geheimhoudingsverklaring. 

Wat vragen we van de opdrachtgevers?

  • Aanwezigheid bij project kickoff en bedrijf/opdracht presenteren/eindpresentatie
  • Mogelijk meerdere groepen per opdrachtgever om groepen eerlijk te kunnen beoordelen en ervoor te zorgen dat opdrachtgevers een goede scan krijgen.
  • Aanleveren van apparaten, toegang tot systemen, etc. voor technische scan. Aandachtspunt hierbij is of studenten de scan op afstand kunnen uitvoeren of alleen vanuit gebouw/netwerk van opdrachtgever. Het eerste heeft onze voorkeur omdat het in de praktijk lastig blijkt om voldoende tijd te krijgen om de technische scan uit te voeren als scan alleen bij opdrachtgever uitgevoerd kan worden. Resultaten zijn dan ook vaak minder.
  • Rondleiding bij/door bedrijf indruk te krijgen van organisatorische beveiliging (kan met alle groepen tegelijk)
  • Per groep: 1 uur voor afstemming contract/opdracht/scope
  • Per groep: max 2 x 1,5 uur voor interviews t.b.v. van organisatorische scan (vragenlijst)
  • Bereidheid om aanvullende vragen per mail/mondeling te beantwoorden.
  • Afhankelijk van hoe de technische scan wordt vormgegeven kan het ook nodig zijn om bij uitvoeren van de technische scan aanwezig te zijn (per groep: 2 x 3 uur). Meestal is dit niet nodig.
  • Aanleveren van beveiligingsbeleid documentatie (indien aanwezig).

Interesse? Stuur dan een mail naar woo@org.hanze.nl.