NCSEA Interventies 3 Professionaliseren

3.    Gekwalificeerd talent voor de cybersecurity arbeidsmarkt
Het is niet direct duidelijk wat het profiel van een goede informatiebeveiliger of cybersecurity expert is. Dat maakt het voor onderwijsinstellingen niet eenvoudig om te bepalen wat de inhoud van een curriculum moet zijn. Studenten kunnen zich moeilijk een beeld vormen van wat ze willen bij het bepalen van hun studiekeuze. Voor werkgevers is het lastig om realistische verwachtingen voor starters te formuleren. Een gedragen en geaccepteerde Body of Knowledge and Skills (BoKS) helpt daarbij. Vanwege de internationale dimensie van het vakgebied is afstemming hierover noodzakelijk. Professionals moeten, indien voldaan wordt aan de eisen van opleiding, ervaring en beroepsethiek, een (inter)nationaal erkend niveau van vakbekwaamheid kunnen verwerven.

3.1    Overzicht van cybersecurity opleidingen in Nederland

Doel

Een publiek toegankelijk actueel overzicht van cybersecurity opleidingen in Nederland, geeft inzicht in de inhoud en de samenstelling van opleidingen. 

Activiteiten
1.    Er wordt een eigenaar/eigenaars van de data geïdentificeerd en verantwoordelijk gesteld;
2.    Het door dcypher in 2018 samengestelde overzicht wordt jaarlijks geactualiseerd en zo nodig uitgebreid.

Toegevoegde waarde
Potentiële talenten maken een beter geïnformeerde studiekeuze, werkgevers kunnen gerichter werven en selecteren en er is een basis voor informatie-uitwisseling over de inrichting van curricula.

Toelichting
Sinds 2018 houdt dcypher de gegevens bij van erkende opleidingen voor Associate degree, Bachelor en Master aan hbo en wo en publiceert de resultaten op de dcypher-website  .


3.2    Benutten van nieuwe kennis uit (praktijkgericht) onderzoek in het hoger onderwijs

Doel

Uitwisseling van good practices voor praktijkgericht onderzoek, samenwerking bij de inzet van onderzoekscapaciteit, krachtenbundeling bij onderzoeksaanvragen voor praktijkgericht cybersecurity onderzoek en stimuleren van de samenwerking met academische onderzoekers. Benutting van nieuwe kennis in onderwijs.

Activiteiten
HBO lectoren cybersecurity van alle relevante disciplines verenigen zich in een lectorenberaad/lectorenplatform. 
WO docent-onderzoekers cybersecurity verenigen zich in een soortgelijk beraad.

Toegevoegde waarde
Onderzoeksgroepen van lectoren ontwikkelen nieuwe kennis in vraaggestuurd onderzoek. Lectoren, (docent)onderzoekers en PhD’s nemen kennis van actuele vraagstukken en ontwikkelingen in de maatschappij en de beroepspraktijk. Dat komt ten goede aan de actualiteit en relevantie van de opleidingen (Bachelor en Master). 

Toelichting
dcypher heeft cybersecuritylectoren van verschillende hogescholen en uit verschillende disciplines verenigd in een cybersecuritylectoren cluster (i.s.m. NRPO SIA en het landelijke Platform Praktijkgericht ICT Onderzoek PRIO). 


3.3    Leven lang leren

Doel

Professionals die al in het (cyber)securitydomein werken, extra kennis en vaardigheden bieden en hoogopgeleiden (ook zonder specifieke IT-achtergrond) omscholen naar een cybersecurityfunctie.

Activiteiten
1.    Ontwikkelen van programma’s die hoogopgeleiden met werkervaring, met of zonder specifieke IT/cybersecurity achtergrond, opleiden voor cybersecurityfuncties.
(Ook ITers moeten zonodig bijgeschoold worden. Niet elke informaticastudent is immers zomaar een expert in securitytechnologie);
2.    Verder opleiden van mbo-4 afstudeerders in een duale cybersecurity opleiding.

Toegevoegde waarde
Onderwijsinstellingen dragen bij aan een leven lang leren, waardoor de mismatch op de arbeidsmarkt verkleind wordt.

Toelichting
Voorbeelden hiervan zijn:
1.    Executive Master Cyber Security van de Universiteit Leiden, de TU Delft en de Haagse Hogeschool  ; 
2.    Professional Master Cyber Security Engineering van de Haagse Hogeschool  ;
3.    Make IT Work   bij de Hogeschool van Amsterdam en NHL Stenden (Leeuwarden) voor hoogopgeleiden zonder specifieke IT-achtergrond en 
4.    Cloud IT Academy   dat mbo-ers met een afgeronde opleiding ICT of Netwerkbeheer een betaalde baan biedt in “cloud security” én een duale HBO opleiding Cyber Security & Cloud van Hogeschool Utrecht laat volgen.


3.4    Definiëren van een cybersecurity curriculum gids

Doel

Een gids met de hoofdlijnen voor een cybersecurity curriculum wordt aan onderwijsinstellingen beschikbaar gesteld (naar het voorbeeld van het Canadian Centre for Cyber Security). Dit bevordert ook het afstemmen van curricula (mbo, hbo en wo).

Activiteiten
1.    Met hulp van werkveldcommissies worden de hoofdlijnen van het onderwijsaanbod op landelijk niveau vastgelegd (incl. doorlopende leerlijnen);
2.    Nieuwe relevante inzichten uit de praktijk en uit onderzoek worden vastgelegd in periodieke updates.

Toegevoegde waarde
1.    Biedt een catalogus met elementen voor een curriculum;
2.    Is een nationale benchmark waarmee hoger onderwijsinstellingen hun eigen programma’s, lessen en leerprogramma’s kunnen beoordelen;
3.    Op de langere termijn kan dit leiden tot landelijke opleidingsprofielen, waarbij expliciet ruimte is voor differentiatie (aansluiting bij regionale ontwikkelingen);
4.    Studenten stromen sneller door vanuit mbo-4 naar hbo en van hbo naar wo.

Toelichting
1.    Zie: Joint Task Force on Cybersecurity Education, een handleiding voor het ontwerp van curricula in cybersecurity  ;
2.    Zie de Cyber Security Curriculum Guide van de Canadese Overheid  .


3.5    Certificering van cybersecurity opleidingen

Doel 

Voor studenten en werkgevers herkenbaar maken dat opleidingen opleiden tot competenties (kennis en vaardigheden) die aansluiten bij de behoefte op de arbeidsmarkt.

Activiteiten
1.    Maatschappelijke partners komen de vereiste Body of Knowledge and Skills (BoKS) overeen;
2.    Erkende opleidingen, die voldoen aan de normen, worden gecertificeerd en in een register bijgehouden;
3.    Cybersecurity opleidingen die qua kennis en vaardigheden voldoen aan de gestelde normen in de BoKS worden periodiek gecertificeerd.

Toegevoegde waarde    
1.    De startkwalificaties in het mbo, hbo en wo zijn vastgesteld;
2.    Voor werkgevers is transparant welke opleidingen voldoen aan de criteria;
3.    Studenten kiezen de juiste studie.

Toelichting
In de UK worden Master en Bachelor cybersecurity opleidingen gecertificeerd door NCSC-UK en GCHQ  .


3.6    Certificering van cybersecurity experts

Doel    
Gekwalificeerde experts die voldoen aan opleidingseisen en aan maatschappelijk overeengekomen vakbekwaamheidseisen zijn (inter)nationaal herkenbaar voor de arbeidsmarkt.

Activiteiten
Implementatie van certificatie, gebaseerd op een Body of Knowledge & Skills (BoKS), beroepsprofielen en continue professionele ontwikkeling, incl. relevante kennis uit wetenschappelijk en praktijkgericht onderzoek. 

Toegevoegde waarde
1.    Er zijn eenduidige, transparante en uniforme normen voor vakbekwaamheid die internationaal vergelijkbaar zijn;
2.    De vakbekwaamheid van experts is aantoonbaar en voldoet aan actuele eisen.

Toelichting
1.    Sinds 2014 publiceert de beroepsvereniging PvIB beroepsprofielen die breed zijn geaccepteerd en die zijn gebaseerd op internationale normen (EN-16234, ISO-27000). 
2.    QIS heeft in publiek-private samenwerking een certificatiestelsel ontwikkeld op basis van de internationale norm voor persoonscertificatie ISO/IEC 17024.