Project Information Security

Project Information Security
Hogeschool van Amsterdam

HBO-ICT studenten van de minor Information Security voeren opdrachten uit rondom privacy of information security.

• Soort studenten: de studenten komen van de opleidingen Business IT & Management, Technische Informatica, Cyber Security, Game Development en Software Engineering.

• Studenten per team: 4-6 (mogelijk ook internationale studenten)

• Studiejaar: 2e-, 3e- en 4e-jaars studenten van HBO-ICT (de student heeft minimaal 1,5 jaar ICT-opleiding achter de rug.)

• Tijdsinvestering studenten: de studenten werken 2,5 dagen per week aan het project en volgen 2 dagen per week de ondersteunende vakken.

• Duur: 20 weken

• Begeleiding: Studenten worden begeleid door deskundige docenten

• Deliverables: verschilt per project

• Tijdsinvestering onderneming: +/- 1 uur per week (vaak minder)

• Matching fee: €750

Lees hier over hoe studenten de security van MyWheels op de proef stelde.

Voorbeeld opdrachten

Voor mkb'ers zonder voorkennis van cyber security:

1. Controleren of een bedrijfsproces aan de AVG voldoet;

2. Ontwikkelen van een awareness-game voor medewerkers van een organisatie;

3. Ontwikkelen van een awareness communicatie toolkit voor de afdeling communicatie;

4. Beschrijven van bedrijfsprocessen, inventariseren risico's, adviseren over controls/maatregelen;

5. In kaart brengen van het netwerk en/of systeemlandschap, adviseren over controls/maatregelen;

6. Inventariseren van gebruikte applicaties, categoriseren volgens een referentie architectuur;

Voor mkb'ers die kennis hebben die verstand hebben van cyber security:

1. Penetratietesten van systemen, vulnarabilty testen op basis van de OWASP top 10;

2. Uitvoeren van één of meerdere BIV-checks en/of DPIA's;

3. Ontwerpen, bouwen en implementeren van een verwerkingsregister;

4. Ontwerpen, bouwen en implementeren van een incidentregistratiesysteem;

5. Ontwerpen, bouwen en implementeren van analysetools voor grote aantallen logfiles;

6. Ontwikkelen van een intrusion detection systeem;

7. Ontwikkelen van een intrusion prevention systeem;

8. Ontwikkelen webscrapers voor open source intelligence;

9. Ontwikkelen van een dark-web scraper;

De opdrachten hebben als eis dat ze uitvoerbaar moeten zijn in een tijdsbestek van 12 weken. De eerste 8 weken gaan op aan projectvoorbereiding en uitzoekwerk.