Keywords:
Security, ICT, Cyber Security, Risk Management
Type:
Internship
Location:
Hengelo
Education:
Master (EQF 7), Bachelor (EQF 6)
Published:
15/08/2018
Status:
Open
Apply before:
31/10/2018
Hours p/wk:
40
More information

Description:

About us 

Thales Nederland is actief in de Defensie (Hengelo) en Security (Huizen) sectoren en is, met ongeveer 2.000 medewerkers, een van de topaanbieders van hightechbanen. Productinnovatie en snel inspelen op de nieuwste technologische mogelijkheden zijn onze drijfveren. Spraakmakende voorbeelden daarvan zijn radar-, communicatie- en command & controlsystemen voor marineschepen en communicatie-, beveiligings- en betaalsystemen voor het bedrijfsleven. Thales Nederland is onderdeel van de Thales Group met 62.000 werknemers in ruim 50 landen en is daarmee een van Europa ’s grootste elektronicabedrijven.

The assignment

Security Risk Analyse voor het MKB 

Veel MKB bedrijven hebben het inrichten en onderhouden van hun ICT-omgeving uitbesteedt aan een gespecialiseerde dienstverlener (of erger) en hebben moeite om inzicht te krijgen in de risico’s die ze lopen door het gebruik van de ICT-middelen. En het inhuren van dure consultants die een Security Risico Analyse kunnen uitvoeren en dan met een (duur) verbeterplan komen, is vaak een oplossing die buiten bereik is.

De opdracht betreft het geschikt maken van een professionele Security Risk Analyses methode ( de EBIOS-methode) en tool  voor gebruik door het MKB en met name voor het doen van een self-assessment.

Een belangrijk aspect van deze opdracht is het vertalen van de cyber-gerelateerde (en andere) risico’s naar termen die begrepen en getoets kunnen worden door niet-ICT-experts. Een belangrijk onderdeel hiervan is het ontwikkelen van een aantal voorbeelden/scenario’s aan de hand waarvan de risico’s in beeld gebracht kunnen worden.

Een tweede belangrijk aspect is het selecteren van de keuzemogelijkheden voor uitklap-menu’s die helpen om de vragen te beantwoorden die bij de methode horen. Om zeker te zijn dat deze keuzemogelijkheden goed begrepen worden, moet ook een test worden ontwikkeld die aan een panel van MKB ondernemers/ondernemingen kan worden voorgelegd.

Een open vraag bij deze opdracht is op welke wijze de ‘expert analysis’ die onderdeel is van de methode, geïmplementeerd kan worden. Overwogen kan worden een drietal modellen te onderzoeken op hun ‘feasability’: crowd-sourcing, communicy-sourcing, expert-finding.

Affinity

Met Risico analyse in relatie tot het cyber domein (i.e. het werken met digitale informatie) 

Security Talent is required by law to ask permission for using cookies. We use functional cookies, and cookies for managing website statistics.
The cookies are processed anonimously. By continuing on our website, you accept the use of cookies. 

Read our privacy and cookie policy for more information.

 

Close