Meer vissen in de vijver met de White Hat Office

Vergelijkbare documenten
Ordina ICT Talent Development. Zijn uw ICT medewerkers klaar voor de toekomst?

WERVEN EN TRAINEN IN CUSTOMER CONTACT DE IDEALE OPZET ONDERZOCHT

SOA en de echte waarheid over transformatie

Welkom op dit symposium met de pakkende titel Cybercrime, de digitale vijand voor ons allen.

Staffing Professionals On Site Services Payrolling

Vertrouwd WERKEN MET ZELFSTANDIGEN

Factsheet DELIVERING DIGITAL PROFESSIONALS People

Van financieel talent naar Public Business Controller

CA-ICT Opleidingsfonds Arbeidsmarkt ICT. CA-ICT Opleidingsfonds Arbeidsmarkt ICT. Arbeidsmarkt ICT. Problematiek: Continue verandering

Advies aan de staatssecretarissen van Veiligheid en Justitie en Onderwijs, Cultuur en Wetenschap inzake cybersecurity in het onderwijs en het

Curriculum Vitae Ishak Atak. Naam : Ishak Atak Roepnaam : Ishak. Woonplaats : Utrecht Geboorte datum :

Nieuwe kans op extra instroom

Position Paper. Samenwerking Noord. Samenwerken door Samen te Doen!

Demonstratieproject Planning Services. Ontwikkeling van een Spare Parts Planning Control Tower

Bedrijfsprofiel. Constant Jurgens

GLOBAL TALENT SOLUTIONS HEALTHCARE PHARMACEUTICALS & MEDICAL DEVICES

RAZENDSNEL VAN IT STARTER TOT CYBER SECURITY SPECIALIST?

V erschenen in: ESB, 83e jaargang, nr. 4149, pagina 344, 24 april 1998 (datum) De arbeidsmarkt voor informatici is krap en zal nog krapper worden.

Beleidsadviseur Sociaal Domein

Omschool meesters INTERVIEW. Make IT Work een initiatief van de Hogeschool van Amsterdam

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

ontbijtsessie overheid competentiegericht ontwikkelen.

Jaarplan 2017 Arbeidsmarkt & Onderwijs MBO HBO SIGRA

het starters lab het Starters Lab starters4communities werkt met jong talent aan maatschappelijke innovatie.

Uw partner in personeel. PersonnelSearch WERVING EN SELECTIE INTERIM

ASSOCIATE DIRECTOR STRATEGIC PARTNERSHIPS

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Personeel rekruteren in KMO s

Opleidingsbrochure Make IT Work Cyber Security Software Engineering Business Analytics

Opleidingsbrochure Make IT Work Cyber Security Software Engineering Business Analytics

Together is better Talent.Samenwerking.Ontwikkeling.Toewijding.

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Onbeperkt leren. NTI-Eega Businesscase en Discussie

Professional Engineering Programme TU Delft De stap terug naar de techniek

E-Competence Framework (e-cf) Implementatiestrategie

19. Reflectie op de zeven leerfuncties

Junior medewerker Bezwaar en Beroep

SALES? Kennisexperts? Hoe past Prestatieinkoop in het Bid-/Proposalproces. Wat is anders voor Richard Buijs PPF APMP

SPECIALIST IN TECHNISCHE DIENSTVERLENING VINCO ENGINEERING

Uitdagingen ICT markt

Junior Wmo-professionals met open blik

Lighthouse-ICT B.V. Curriculum Vitae. Gemeentelijke overheid Financiële sector Zorginstellingen Sociale verzekeringen ICT dienstverlener

Uitdagingen ICT markt

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

Salarissen en competenties van MBO-BOL gediplomeerden: Feiten en cijfers

Leer/werk trajecten voor ICT professionals

de perfecte match

Junior regisserende inkomensconsulent

De motor van de lerende organisatie

Seminar Y-recruiter in een dag

Junior projectleider Ruimte en Infra met integrale blik

TO B-TO-C OR TO B-TO-B? THAT IS THE QUESTION. Bijeenkomst Pilots Flexibilisering 25 april 2018

Visiedocument Zorggroep Almere Goede maat en juiste toon

Duurzaam toerusten voor arbeidsmarkt en

Investeren in elkaar

Instroom in sector transport en logistiek. Kees Verboom adviseur werk Louis de Jong - marketeer

Directeur Dienstverlening en directeur Bedrijfsvoering Slachtofferhulp Nederland

HET NIEUWE WERKEN: gestart op idealen, gereduceerd tot huisvestingsproject

Zorgeloos jouw ideale stagiair.

Profielschets. : Sander Daems. Infrastructure Consultant. Versie : 1.0. Datum bezoek : Pagina 1 van 7

recruitment process outsourcing bij Routz recruitment process outsourcing (interim) bemiddeling recruitment traineeship recruitment scan

Habilis Executive Search. Banking & Finance

Speech Dick Schoof voor KNVRO Voorstel voor opzet en inhoud:

E-Competence Framework (e-cf) Implementatiestrategie

Arbeidsmarkt & behoeftes

Tijdbom onder arbeidsmarkt financiële dienstverlening

Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland

Op weg voor mensen en werk

JOB OPENING OPS ENGINEER

MEER UIT JE COMMUNITY. Versterk De Verbinding, Vergroot Je Impact

Trends en Ontwikkelingen in HBO Onderwijs

BASISGGEVENS. Naam Functie

ICT Opleidingen, beroepen, bedrijven en verhalen. YoungWorks

Employer branding. Welk (eigen) verhaal om talent aan te trekken en te binden?

voor bibliotheken Communitybuilding rondom bibliotheken

Een korte handleiding

Highlights resultaten partnerenquête DNZ

Gebruikersdag Vialis Digitale Veiligheid

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Inhoud. Back-up 3. Beschikbaarheid 4. ExtraVar ontzorgt met unieke cloud diensten 5. ExtraVar en de cloud 7. ExtraVar - Cloud Diensten

Datum 23 februari 2015 Betreft Beantwoording vragen naar aanleiding van het bericht ICT-sector trekt weg

PRESENTS. CO3 Talent Ontwikkel Programma ICT i.s.m. Bridging the gap between business and talent

Trainee c.q. talentenprogramma Samenwerking Noord

E-Competence Framework (e-cf) Implementatiestrategie

Welkom. Investeren in talent loont

Audit: Beveiliging Digitale Examens

IT Job market report. IT Job Board, Januari 2013

Vrijwilligers als studiecoaches voor studenten met vorm van ASS

BLIJVEND STRUCTUREEL TEKORT AAN DIGITAL EXPERTS!

HET RECRUITMENTBUREAU VOOR ALLE HR FUNCTIES

Bureau BERGS. Outplacement & Loopbaanadvies. Nu ook mogelijk met Online Coaching!

HUDSON TALENT MANAGEMENT PARTNER BIJ HET SELECTEREN, MOTIVEREN EN ONTWIKKELEN VAN MENSEN

Kwalificatie en certificatie van informatiebeveiligers

Profielschets. : Sander Daems. Senior Medewerker Supportdesk. Versie : 1.0. Pagina 1 van 6

Gen e r a l i Bat t l e. Bedenk een ludieke actie binnen hogescholen en universiteiten

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei

Presentatie dotconnectgroup. Presentatie dotconnectgroup

Transcriptie:

Meer vissen in de vijver met de White Hat Office 62 Trends in Veiligheid 2013

the way we see it Hoe zorgen we voor meer hackers om de digitale veiligheid van Nederland te garanderen? De toenemende aandacht voor cybersecurity leidt tot een groot tekort aan gekwalificeerde hackers. Wij zien een structurele, publiekprivate oplossing. De afgelopen jaren is de vraag naar technische cyberprofessionals, kortweg hackers, sterk toegenomen. Mensen die niet alleen over cyber kunnen praten, maar ook daadwerkelijk over de technische vaardigheden en de juiste attitude beschikken, zijn echter schaars. Erik Akerboom: Er is een tekort aan mensen die ook kunnen doen en niet alleen bedenken wat er zou moeten gebeuren. 1 Highlights Er is een acuut en structureel tekort aan gekwalificeerde White Hat hackers. Slimmer vissen in de vijver met cyberreservisten, digitale vrijwilligers en pooling van experts lost maar een klein deel van het probleem op. De White Hat Office is een publiek-privaat werk- en leertraject voor White Hat hackers, waardoor zij snel in kunnen stromen. De White Hat Office bouwt voort op bewezen concepten. Het concept ligt er, de eerste uitwerking ook, wie doet er mee? De noodzaak om goede professionals te werven, in te laten stromen en op te leiden, is groot. Onder andere de politie, 1 Destijds als Nationaal Coördinator Terrorisme en Veiligheid geciteerd tijdens London Cyber Conference van 1 november 2011. In gelijke zin het Nationaal Trendrapport Cybercrime en Digitale Veiligheid van GOVCERT.NL uit 2010. 63

Er is een tekort aan mensen die ook kunnen doen en niet alleen bedenken wat er zoumoeten gebeuren. NCSC, Defensie, de inlichtingendiensten, banken, telecom en ICT-security firma s willen of moeten groeien op dit gebied. Uit het Trends in Veiligheid 2012 onderzoek van Capgemini, uitgevoerd door TNS NIPO, blijkt ook dat de publieke opinie de mening deelt dat het kennisniveau van overheid (in het bijzonder de politie) moet worden versterkt. Een overtuigende 94% van de respondenten is het eens tot helemaal mee eens met deze stelling. Aangezien de digitale transformatie die nu plaatsvindt, niet zonder digitale veiligheid kan, verwachten we dat deze vraag alleen maar zal groeien. Gezien de huidige omstandigheden op de arbeidsmarkt, is dat een opvallende ontwikkeling, maar één die past bij de trend van toenemende aandacht voor en actie op cybersecurity. Wetenschappelijke (w.o.) en hogeschool (hbo) informatica-opleidingen brengen echter structureel minder studenten op de arbeidsmarkt dan de vraag. 2 Dit is overigens niet een typisch Nederlands probleem. In de meeste geïndustrialiseerde landen groeit de behoefte aan hackers. Zie bijvoorbeeld het rapport van de Cyberskills Taskforce van het Amerikaanse Department of Homeland Security: Objective II: Help DHS employees develop and maintain advanced technical cybersecurity skills and render their working environment so supportive that qualified candidates will prefer to work at DHS. 5 De White Hat Office als structurele oplossing voor een structureel probleem Er is een gedeeld belang om het structurele tekort aan technische cyberprofessionals (hbo/w.o.) op een structurele wijze op te lossen. Tot dusverre vist iedereen echter in dezelfde vijver en wordt hooguit slimmer gevist, bijvoorbeeld via het idee van cyberreservisten bij Defensie of vrijwilligers bij de politie. Het aantal vissen blijft echter gelijk, om in de beeldspraak te blijven. Slimmer vissen in de vijver met reservisten, vrijwilligers, maar ook pooling van experts lost maar een klein deel van het probleem op. Als er een groot incident is, zijn de meeste specialisten waarschijnlijk elders bezet en niet inzetbaar. Inmiddels wordt dit probleem wel erkend en wordt er her en der over gesproken, maar mist de concrete actie. We hebben daarom een concreet voorstel: de White Hat Office als publiek-private cyber academy. Het idee van de White Hat Office is dat het publiekelijk en in de scene kandidaten werft voor een beperkte, vertrouwde groep publieke en private werkgevers. De kandidaten stromen via een uitgebreid selectietraject in: een psychologisch onderzoek, een praktijktoets en strenge screening maken onderdeel uit van de selectie. Je wordt niet zomaar toegelaten. Alleen goede en integere kandidaten komen binnen: de White Hat hackers. Eenmaal ingestroomd werkt de professional vier dagen in de week bij een deelnemende werkgever en keert een dag in de week terug op de White Hat Office voor opleiding, individuele coaching, onderlinge kennisuitwisseling of experimenten op een eigen technische omgeving. De opleiding omvat niet alleen techniek maar ook adviesvaardigheden en taal (Russisch en/of Chinees). Dat laatste heeft voor een aantal organisaties toegevoegde waarde, maar zeker voor de professionals zelf ook (kudo s in the community!). Dit geldt in het bijzonder voor beveiligingsexperts. 3 Verder laat volgens de Taskforce E-skills de aansluiting tussen opleiding en beroepspraktijk te wensen over. 4 De toenemende vraag naar hackers en het te lage aanbod op de arbeidsmarkt zorgen voor een structureel probleem. Digitale vrijwilligers bij de politie De politie werkt vanuit Programma Aanpak Cybercrime (PAC) aan meerdere pilots om digitale vrijwilligers in te zetten bij politiewerk. Dit zijn mensen die op ICT-gebied over middelen of expertise beschikken. Het doel is om digitale vrijwilligers te binden aan de politieorganisatie, onder meer met een op LinkedIn lijkend platform, waar deelnemers een profiel kunnen aanmaken en invullen. Alleen de politie kan dit inzien. 6 2 ICT marktmonitor, ICT Office, april 2011 en april 2012. 3 Taskforce E-Skills Nederland, geciteerd in Computable, 2 mei 2011. 4 ICT Office, 2012 5 Homeland Security Advisory Council, Cyberskills Task Force Report, Departement of Homeland Security, 2012. 6 Bron: www.security.nl, Politie start proef met cybervrijwilligers, 17 september 2012 64 Trends in Veiligheid 2013

the way we see it Na vier periodes van zes maanden bij verschillende werkgevers, stroomt de technische cyberprofessional door naar de werkgever van zijn of haar keuze. Participerende werkgevers hebben een belangrijke stem in het wervingsprofiel, de schaal, selectie en het curriculum van de White Hat Office. Zij kunnen ook zelf een bijdrage leveren aan het curriculum, bijvoorbeeld door eigen opleidingsvoorzieningen in te brengen. De exacte invulling van het gehele concept zal dan ook idealiter met een aantal founding fathers 7 worden bepaald. De White Hat Office is van hen gezamenlijk. Het succesvolle model van de ASL-BiSL Foundation 8 vinden we wat dit betreft inspirerend om de White Hat Office vorm te geven en te financieren. Voordelen voor werkgevers en professionals zijn groot De voordelen voor zowel professionals als werkgevers zijn aantrekkelijk genoeg om te starten met de White Hat Office. Voor professionals is het een brug van hacken als hobby naar betaald werk bij organisaties die bijdragen aan het digitaal veiliger maken van Nederland. Naast salaris ontvangen ze nuttige scholing en coaching en hebben de gelegenheid om met hun peers kennis uit te wisselen om zo nog slimmer en handiger te worden. Voor werkgevers levert deze aanpak snel toegang tot een continue stroom van white hat cyberprofessionals. Het gedeelde traject biedt legio voordelen van economy of scale en economy of skill, terwijl de werkgever wel invloed heeft op de hele opzet. Hier tegenover staat, dat het komen tot voldoende generiek en gedragen wervingsprofiel(en) en -methode, selectieproces, opleidingscurriculum, doorstroomtraject, businessmodel en businesscase werk, tijd en aandacht zal vergen. Waar komen de termen White Hat en Black Hat vandaan? De White Hat hackers zijn de good guys en worden ook wel ethical hackers genoemd. Deze specialisten zijn op zoek naar zwakke plekken in de ICT-beveiliging om die te herstellen en te voorkomen dat Black Hat hackers ze misbruiken. Black Hats proberen misbruik te maken van kwetsbare plekken, bijvoorbeeld om informatie te stelen. De term White Hat en Black is afkomstig uit oude Westerns, waarin de good guys met een witte hoed getooid gingen en de bad guys herkenbaar waren aan hun zwarte hoed. Figuur 1: Meer vissen in de vijver met de White Hat Office Stroom voor een professional: werven selecteren curriculum opleiden werken uitstroom Stroom voor een participant: 4 dagen werken 1 dag leren en experimenteren selecteren werven contracteren scopen werken instroom 4 rondes van 6 maanden Intake per ronde Professional kiest Exit-regeling just in case 7 Hiermee worden de organisaties bedoeld die betrokken zijn bij de oprichting. 8 www.aslbislfoundation.org 65

Conclusie White Hat Office heeft de potentie om een gewilde, exclusieve academie voor technische cyberprofessionals van hoog niveau te worden, die toegang geeft tot werk bij aansprekende organisaties in zowel de publieke als private sector. Vertrouwd en praktisch voor werkgevers en dé plek om je carrière te starten in cybersecurity in Nederland. Zeker als de White Hat Office zich ook gaat richten op mensen die minder makkelijk in beeld komen bij grote werkgevers, zoals vroegtijdige schoolverlaters of andere moeilijk traceerbare groepen, levert deze aanpak meer vissen op in de vijver. Het idee is er, de eerste uitwerking ook. Wie doet er mee? Figuur 2: Meer vissen in de vijver met de White Hat Office Participant X Participant Y White Hat Office Hacker community (b.v. Hackerspaces voor hbo-, mbo-, praktische wo-studenten) Dienstverlenend Participant Z White Hat Office Raad van Advies Leveranciers, incl onderwijs Over de auteurs Mr. Patrick de Graaf en drs. Erik Hoorweg MCM zijn principal consultant, respectievelijk vice president bij Capgemini Consulting en als zodanig actief op het gebied van openbare orde en veiligheid. Specifiek richten zij zich op vraagstukken op het vlak van cybersecurity, crisisbeheersing, beleidsrealisatie en bedrijfsvoering. Businessmodel De ASL-BiSL Foundation kwam voort uit heel andere, maar toch vergelijkbare problematiek als de White Hat Office. Het toenmalige PinkRoccade zag begin jaren 2000 de behoefte bij klanten en concullega s groeien om het applicatiebeheer en functioneel beheer van ICT-systemen te professionaliseren. Een beheerstandaard als ITIL, maar dan toegespitst, zou daarbij kunnen helpen. Een standaard moet echter gedragen worden een voldoende aantal partijen. Samen met de ICT-organisaties van onder andere politie en Defensie en concurrenten als Ordina richtte PinkRoccade daarom in 2002 een stichting op, die de Application Services Library (ASL) en later ook Business information Services Library als public domain tot op heden is gaan beheren. ASL is inmiddels de de facto standaard voor applicatiebeheer in Nederland. Voor meer informatie kunt u contact met de auteurs opnemen via het e-mailadres: trendsinveiligheid.nl@ capgemini.com of persoonlijk via twitteradres @GraafPde en @ehoorweg Zogeheten managing partners - waarvan vele ook founding father - financieren en besturen de stichting en zorgen zo voor doorontwikkeling van de beide standaarden en uitdragen ervan in binnen- en buitenland. Een uitvoerend bureau organiseert publicaties en bijeenkomsten, verzamelt best practices en stuurt de ontwikkeling van de standaarden en de financiering ervan aan. 66 Trends in Veiligheid 2013

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback