Opleiding Particulier Digitaal Onderzoeker verdwijnt

data

Het verdwijnen van de kwalificatie Particulier Digitaal Onderzoeker en de opkomst van het eCompetence Framework geven nieuwe kansen op de verdere professionalisering en internationalisering van het vakgebied.

Nederland kent een zeventien kenniscentra. De ECABO is er daar één van. Deze kenniscentra vormen de samenwerking tussen vele partijen in het onderwijs en het bedrijfsleven. Zo faciliteren kenniscentra het gehele proces om de behoefte vanuit het bedrijfsleven te vertalen naar een mogelijke reguliere opleiding.

Beroepscompetentieprofiel

De Vereniging Beveiligingsprofessionals Nederland  ( VBN ) is in samenwerking met kenniscentrum ECABO, sinds 2001 nauw betrokken bij definiëren van het zogenaamde beroepscompetentieprofiel voor de Particulier Digitaal Onderzoeker.  Hierin wordt de vakvolwassen beroepsbeoefenaar op MBO-niveau beschreven die al een aantal jaren ervaring heeft in het vakgebied. In principe maken we een beschrijving - noem het wellicht een foto of een film - van het beroep van de Particulier Digitaal Onderzoeker op MBO-niveau binnen het bedrijfsleven, waarna we dit profiel vertalen naar een zogenoemd kwalificatieprofiel. In een kwalificatieprofiel wordt het niveau van de beginnende beroepsbeoefenaar beschreven. Met andere woorden, wat moet iemand kunnen op het moment dat hij de opleiding afrondt en instroomt op de arbeidsmarkt. Naast een kwalificatieprofiel zijn er ook nog een kwalificatie- dossiers deze bevatten het gemeenschappelijke deel van de kwalificaties binnen een studierichting.

Efficiency-korting

In het Regeerakkoord Rutte II (oktober 2012) staat een enorme efficiency-korting op de kenniscentra opgenomen, oplopend tot 80 miljoen euro per 2016. Eén van de uitvloeisels van deze efficiency-korting is het overhevelen van de wettelijke taken van de zeventien kenniscentra naar de Stichting Samenwerking Beroepsonderwijs Bedrijfsleven (SBB). Basis daarvoor is een hernieuwde kwalificatiestructuur die is afgestemd tussen het beroepsonderwijs en bedrijfsleven. De minister heeft dit model eind 2013 bekrachtigd.  Direct hieraan gekoppeld is het terugbrengen van het aantal kwalificatiedossiers (minus circa 24 procent) en kwalificatieprofielen (minus circa 18 procent).

MBO-opleidingen

Het aantal kwalificatiedossiers en kwalificaties is mede bepalend voor de hoeveelheid opleidingen in het MBO-onderwijs. Verder heeft de minister er voor gekozen om 1 augustus 2015 dit model in werking te laten gaan.

Nieuw model

De hernieuwde kwalificatiestructuur beoogt de opbouw, omvang en transparantie van een kwalificatiedossier te verbeteren. Doel is de uitvoering van kwalificatiedossiers door het onderwijs beter te maken. Het nieuwe model is op gebouwd uit drie delen, te weten:

  • basisdelen
  • profieldelen
  • keuzedelen

Basisdeel

Het basisdeel bevat het gemeenschappelijke deel van de kwalificaties binnen een kwalificatiedossier. Dit zijn vakken zoals Nederland, Engels, wiskunde en dergelijke. Het profieldeel bevat het beroep specifieke deel van een kwalificatie. Het keuzedeel dient ter verrijking (verbreding of verdieping) van een kwalificatie.

Transitie

Vanwege de gaande transitie naar de hernieuwde kwalificatiestructuur en het risico van het verdwijnen van de kwalificatieprofielen zijn er expert meetings geweest. Aan de expert meeting neemt een bont gezelschap van bedrijven en organisaties deel. In dit gezelschap zitten onder andere vertegenwoordigers van de politie, de  grote accountantskantoren, een aantal financiële instellingen maar ook een aantal op IT gerichte particuliere recherchebureaus en zelfs een zorgverzekeraar.

Keuzemodule

In een van de laatste expert meeting is besloten om vakinhoudelijk onderdelen uit de kwalificatie Particulier Digitaal Onderzoeker te onder te brengen in een keuzemodule gekoppeld aan het dossier ICT- en Mediabeheer. Het MBO diploma Particulier Digitaal Onderzoeker verdwijnt daarmee geruisloos van het toneel. Een leerling krijgt immers na afloop van de opleiding een MBO diploma ICT- en Mediabeheer. Met de keuze voor het onderbrengen van vakinhoudelijk onderdelen uit de kwalificatie in een keuzedeel en het vervallen MBO diploma Particulier Digitaal Onderzoeker komt een einde aan de, door de branche bejubelde, koninklijke leerweg, beginnende op de MBO en eindigende op de universiteit niveau.

Doelen

Als we goed kijken naar de cybersecurity-arbeidsmarkt en naar de uitstoom van gediplomeerd Particulier Digitaal Onderzoekers, dan dienen we ons als IT security-professionals af te vragen of kwalificatiestelsel ons gebracht heeft wat ons in 2001 voor ogen stond.

Vakgroep

Binnen de VBN was in 2001 een vakgroep informatiebeveiliging actief. Een aantal VBN-leden werkzaam bij onder meer telecom operators, internet service providers en credit card-bedrijven klaagden dat zij mensen intern opleiden in digitaal onderzoek en dat deze mensen vaak na hun opleiding vertrokken. Dit leidde tot een projectopdracht aan de vakgroep om iets aan een opleiding ‘digitaal rechercheren’ te doen. Naar aanleiding hiervan werd uiteindelijk contact opgenomen met het kenniscentrum beroepsonderwijs bedrijfsleven ECABO. In het voorjaar van 2002 is een projectgroep ‘digitaal rechercheren’ gestart. Uiteindelijk heeft dit geresulteerd in de MBO opleiding Particulier Digitaal Onderzoeker.

Aan de slag

De vraag is dus; hebben de gediplomeerd Particulier Digitaal Onderzoekers nu hun employ gevonden bij de klagende bedrijven? Als ik deze bedrijven aanspreek, dan weten ze vaak niet eens dat er een MBO opleiding Particulier Digitaal Onderzoeker bestaat, laat staan dat men dit als opleidingseis opneemt in vacatures. Vreemd is dat het werk waarvoor deze mensen opgeleid worden, sterk is gegroeid afgelopen jaren.

Succesverhalen

Gelukkig zijn er ook succesverhalen van leerlingen die tijdens hun stage een baan aangeboden kregen en daarna doorstroomde naar functies zoals IT security officer. Maar voor veel leerlingen waren geen stageplaatsen beschikbaar en gaven de klagende bedrijven uit 2001 niet thuis. Ook het wettelijk verplichte SVPB diploma Particulier Onderzoeker veroorzaakt een hindernis met stage. Zo waren er geen praktijk- en/of examenopdrachten gebaseerd op digitale criminaliteit. Gelukkig zijn er sinds een aantal jaren aangepaste praktijkopdrachten en is de stageverplichting voor het SVPB-diploma vervallen.

Doorstroming

De MBO opleiding Particulier Digitaal Onderzoeker heeft doorstroming via koninklijke leerweg bewerkstelligd en een groot aantal MBO gediplomeerde hebben ondertussen een HBO of universitaire studie binnen het IT security-vakgebied afgerond en stromen nu het bedrijfsleven binnen. Daarop is dus wel succes geboekt.

Toekomst

Branche- en beroepsverenigingen dienen zich te beraden hoe nu verder te gaan. Gaan we ons opnieuw positioneren voor een plaats binnen MBO-kwalificatiestructuur? Als we kijken naar partners van de Stichting Samenwerking Beroepsonderwijs Bedrijfsleven, dan zijn zowel de ICT-branche als de beveiligingsbranche ondervertegenwoordigd. We beginnen dus met een achterstand.

Competenties

Er is ook een andere, meer toekomstvaste route beschikbaar, namelijk via het eCompetence Framework. Sinds 2005 is er het eCompetence Framework. Dit is een Europese Competence Framework, opgesteld in opdracht van de Europese Commissie en ontwikkeld samen met de industrie (vraag- en aanbodzijde) en overheden. Het doel van het framework is om te komen tot een universeel systeem van benodigde competenties voor de vele functiegebieden binnen de ICT. Dit framework is in Nederland ondertussen uitgegroeid tot een de Nederlandse praktijkrichtlijn NPR-CWA 16234-1. Onder supervisie van de NEN is er een normcommissie opgericht met als doel de geautoriseerde Nederlandse vertaling van het eCompetence Framework te maken. Gelukkig zijn de toonaangevende branche en beroepsverenigingen vanuit het Nederlandse cybersecurity werkveld actief aangehaakt in de normcommissie.

Leerweg

Het framework is in staat de koninklijke leerweg te faciliteren. De niveau 1 en 2 zijn vergelijkbaar met MBO 3 en respectievelijk MBO 4. Alles vanaf niveau 3 ‘Bachelor’ en hoger wordt door de Stichting Platform ICT Hogescholen (SPIH)verzorgd. SPIH verenigt een aantal hogescholen die ICT -opleidingen vanaf niveau 3 ‘Bachelor’ verzorgen. De afname van de examinering vindt volledig onafhankelijk plaats en wordt gezamenlijk verzorgd door iEXA. Kortom, de koninklijke leerweg wordt weer opgebouwd.

Conclusie

Het verdwijnen van de kwalificatie Particulier Digitaal Onderzoeker en de opkomst van het eCompetence Framework geven nieuwe kansen op de verdere professionalisering en internationalisering van het vakgebied. Vanuit de branche en beroepsverenigingen zouden we dus met behulp van de normcommissie de huidige beroepskwalificatie Particulier Digitaal Onderzoeker kunnen laten opgaan in het eCompetence Framework. Dit wordt nog eens versterkt doordat digitale criminaliteit grens overschrijdend is en methodieken met betrekking tot het veiligstellen van te onderzoeken data mondiaal geregeld zijn. Kortom nieuwe kansen voor de MBO-onderwijsinstellingen, de particuliere opleiders en alle betrokkene in het vakgebied.

Ronald Eygendaal is werkzaam als senior security consultant bij KPN Trusted Services. Hij is tevens bestuurslid bij de Vereniging Beveiligingsprofessionals Nederland (VBN).

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1