Stage/Afstudeeropdracht Security Risk Analyse voor het MKB
Beschrijving:
About us
Thales Nederland is actief in de Defensie (Hengelo) en Security (Huizen) sectoren en is, met ongeveer 2.000 medewerkers, een van de topaanbieders van hightechbanen. Productinnovatie en snel inspelen op de nieuwste technologische mogelijkheden zijn onze drijfveren. Spraakmakende voorbeelden daarvan zijn radar-, communicatie- en command & controlsystemen voor marineschepen en communicatie-, beveiligings- en betaalsystemen voor het bedrijfsleven. Thales Nederland is onderdeel van de Thales Group met 62.000 werknemers in ruim 50 landen en is daarmee een van Europa ’s grootste elektronicabedrijven.
The assignment
Security Risk Analyse voor het MKB
Veel MKB bedrijven hebben het inrichten en onderhouden van hun ICT-omgeving uitbesteedt aan een gespecialiseerde dienstverlener (of erger) en hebben moeite om inzicht te krijgen in de risico’s die ze lopen door het gebruik van de ICT-middelen. En het inhuren van dure consultants die een Security Risico Analyse kunnen uitvoeren en dan met een (duur) verbeterplan komen, is vaak een oplossing die buiten bereik is.
De opdracht betreft het geschikt maken van een professionele Security Risk Analyses methode ( de EBIOS-methode) en tool voor gebruik door het MKB en met name voor het doen van een self-assessment.
Een belangrijk aspect van deze opdracht is het vertalen van de cyber-gerelateerde (en andere) risico’s naar termen die begrepen en getoets kunnen worden door niet-ICT-experts. Een belangrijk onderdeel hiervan is het ontwikkelen van een aantal voorbeelden/scenario’s aan de hand waarvan de risico’s in beeld gebracht kunnen worden.
Een tweede belangrijk aspect is het selecteren van de keuzemogelijkheden voor uitklap-menu’s die helpen om de vragen te beantwoorden die bij de methode horen. Om zeker te zijn dat deze keuzemogelijkheden goed begrepen worden, moet ook een test worden ontwikkeld die aan een panel van MKB ondernemers/ondernemingen kan worden voorgelegd.
Een open vraag bij deze opdracht is op welke wijze de ‘expert analysis’ die onderdeel is van de methode, geïmplementeerd kan worden. Overwogen kan worden een drietal modellen te onderzoeken op hun ‘feasability’: crowd-sourcing, communicy-sourcing, expert-finding.
Affinity
Met Risico analyse in relatie tot het cyber domein (i.e. het werken met digitale informatie)
