Nu cyberaanvallen en ransomware een steeds grotere bedreiging vormen voor veel bedrijven, stijgt ook het belang van security. Een nieuwe ‘master class’ aan Antwerp Management School wil (IT-) professionals beter voorbereiden op het beveiligingsaspect.

De Master Class Cyber Security Architecture & Technologies is een lessenpakket dat voor het eerst in oktober wordt gegeven. U kan de master class als aparte opleiding volgen, of ze meenemen als deel van een bredere masteropleiding. “We hebben een aantal programma’s waarmee je op twee jaar een masterdiploma kunt halen, vaak als master-na-master”, legt Danny Lauwers uit, die het programma voor AMS beheert. Die masteropleidingen draaien bijvoorbeeld rond IT management, enterprise architecture of IT governance. Daar zat altijd al een luik cybersecurity in, al draaide dat voornamelijk om de managementkant van beveiliging. Enkele jaren terug kwam er een masteropleiding IT Risk & Cyber Security Management bij, waar ook deze nieuwe module in past. “Je ziet de problematiek dat bedrijven actie moeten ondernemen rond cybersecurity vanuit een managementstandpunt. Wat moet je als CISO doen om te zorgen dat je onderneming zo goed mogelijk is beschermd?”, zegt Lauwers.

Operationeel

De module rond security-architectuur richt zich dan ook specifiek op de operationele kant, zegt Pauwels. Aan bod komen bijvoorbeeld manieren om best practices rond veiligheid en risicobeheer in een organisatie te implementeren. “Denk bijvoorbeeld aan een zero-risk plan. We moeten ervoor zorgen dat men weet en aanvoelt hoe dat moet geïmplementeerd en onderhouden worden. Dat vraagt nog andere competenties en skills van een persoon dan alleen maar zo’n plan uitschrijven”, aldus Lauwers. Ook privacy en de problematiek rond opslag van gevoelige gegevens komen aan bod. “Al gaan we er geen gespecialiseerde data privacy officers van maken”, zegt Pauwels. “DPO, dat is een certificaat met een aparte opleiding, maar het aspect van privacy en de ethiek errond komt uiteraard aan bod in onze opleiding. Het is niet meteen de opzet om van studenten specialisten in privacy te maken, maar ze moeten dat wel meenemen in hun denkproces.”

Professionals

Doelpubliek van de trajecten zijn in de eerste plaats ervaren professionals. “Misschien niet meteen de CIO’s zelf, maar de mensen die meer operationeel en tactisch opereren”, aldus Pauwels. “De kennis die ze hier meekrijgen moeten ze ook altijd in de praktijk omzetten en we hopen dat ze dat ook naar hun bedrijf meenemen.”

Feit is wel dat het tekort aan IT’ers steeds verder blijft oplopen, en dat het vooral bij securityspecialisten wel erg nijpend wordt. Gaat een richting als deze daar wat aan veranderen? “Dat hopen we toch”, zegt Pauwels. “Zo’n mastertraject is een ‘commitment’ van twee jaar, dus we beseffen dat het een intrinsieke motivatie vereist van de student. Dat moeten mensen zijn die zich willen vervolmaken of de opleiding als springplank gebruiken naar een nieuwe of meer verantwoordelijke rol binnen hun bedrijf. Mensen die bijvoorbeeld denken aan een rol als CISO. We kunnen alleen maar proberen om die opleidingen aan te bieden, waarvan we denken dat er nood aan is in de markt, en dat is wel zo bij cybersecurity.”