Vanaf september 2025 biedt de faculteit Governance and Global Affairs van de Universiteit Leiden de bacheloropleiding Cybersecurity & Cybercrime aan. De opleiding combineert de vier disciplines bestuurskunde, informatica, rechten en bestuurskunde en leidt studenten op tot veelzijdige cyberexperts.
Door Ellen Jelgersma
De nieuwe bachelor is tot stand gekomen door een samenwerking tussen verschillende faculteiten van de universiteit Leiden. Zo zijn er onderdelen van de discipline rechten maar ook bestuurskunde, informatica en criminologie komen aan bod. “Onze studenten gaan straks de brug vormen tussen alle partijen in Nederland die werken aan cybersecurity”, vertelt Daan Weggemans. “Het is een bijzondere, multidisciplinaire opleiding waar we heel trots op zijn.”
Werkveldgesprek
Weggemans benadrukt dat het belangrijk was om vooraf een goede inventarisatie te maken om zeker te zijn dat de praktijk deze studenten nodig heeft en de studenten het ook echt willen. “In het proces om de opleiding goedgekeurd te krijgen door de overheid moet er ook altijd een werkveldgesprek worden gevoerd. We zijn met verschillende partijen rond de tafel gaan zitten zoals bijvoorbeeld Cyberveilig Nederland, de Koninklijke Marechaussee en het Nationaal Cyber Security Centrum en hebben ze gevraagd wat voor mensen ze nodig hebben op het gebied van cybersecurity.”
Uit die analyse kwam al snel naar voren dat er een groeiende behoefte is aan mensen die met alle verschillende partijen in het veld kunnen communiceren. “Wij willen onze studenten daarom een taal aanleren waarmee ze uiteindelijk met al die verschillende professionals die met cybersecurity werken, kunnen communiceren. En dat ze de taal begrijpen en ook de kwetsbaarheden en gevoeligheden kunnen voelen. Zij vormen straks de link tussen alle partijen die aan cybersecurity en tegen cybercrime werken.”
De bacheloropleiding Cybersecurity & Cybercrime werd in het voorjaar 2024 geaccrediteerd door de overheid en start op 1 september 2025.
Daan Weggemans in het kort
Daan Weggemans zit in het bestuur van de nieuwe bachelor. Hij was directeur BSc Security Studies en onderzoeker aan de Universiteit Leiden. Daarnaast is hij als onderzoeker verbonden aan het Institute for Security and Global Affairs, waar hij onderzoek doet naar veiligheid in de moderne tijd. Zijn proefschrift (‘Computer says no’) richt zich op het gebruik van digitale technologieën in het veiligheidsdomein.
Digitoop
De maatschappij digitaliseert in een snel tempo. We worden steeds afhankelijker van technologieën die in netwerken met elkaar samenwerken. Enerzijds maakt dat ons leven op veel vlakken makkelijker omdat veel dingen sneller of effectiever gaan. Aan de andere kant zijn we er zo van afhankelijk dat als er iets misgaat ons dagelijkse leven enorm wordt verstoord.
Weggemans: “Ik zeg wel eens, we leven in een digitoop. Zoveel belangen en voorwaarden voor een goed bestaan zijn gekoppeld aan digitale technologieën en het internet dat we daarmee ook grote risico’s lopen. En die kwetsbaarheid wordt zichtbaar op momenten wanneer het even niet goed gaat. Dat kan met een verkeerde software-update zijn, zoals we deze zomer zagen bij CrowdStrike waarbij een verkeerde update voor enorme problemen zorgde op luchthavens en bij grote bedrijven, waarbij maatschappelijke processen echt vertragen of ontregeld raken. Dat zorgt voor enorme schade.”
In het geval van CrowdStrike ging het om een fout in de update, maar er zijn ook mensen die met opzet anderen schade willen berokkenen door een systeem te saboteren voor bijvoorbeeld chantage of spionage. “Dat is een heel nieuw veld en je ziet dat daarbinnen allerlei mensen bezig zijn met dit vraagstuk om die nieuwe veiligheidsrisico’s te begrijpen en te onderzoeken”, legt Weggemans uit. “Vanuit één perspectief krijg je dat niet helemaal in beeld. Naast de technische componenten zoals de software zijn ook de organisatie en governance-vraagstukken van belang. Maar er zitten ook juridische en criminologische invalshoeken aan vast.”
> LEES OOK: Spionage via je mobiel. Hoe kun je dat voorkomen?
Midden in het werkveld
De opleiding wordt in Den Haag gegeven. De Universiteit Leiden is al veel langer actief in Den Haag en voor deze bachelor biedt het een uitgesproken kans om midden in het werkveld te studeren. “Het is voor ons een hele mooie plek om te zitten. Er is veel dynamiek en ontwikkeling in Den Haag”, legt Weggemans uit. “We zitten dicht bij de ministeries, dus je kunt heel makkelijk contact maken met beleidsmakers en politici maar ook met organisaties zoals Europol en de NCSC. Er zijn heel veel interessante partners waardoor je de brug kunt slaan tussen wetenschappelijke theorie en de praktijk. Dat is heel leerzaam voor de studenten om te zien hoe alles werkt in de praktijk en het is goed voor het onderzoek.”
In de opleiding leren studenten de basis van programmeren zodat ze bekend zijn met technische systemen. Maar er is ook aandacht voor de ethische kant met juridische vakken en aandacht voor governance-vraagstukken. “Hoe ziet het veld eruit? Waar moet je eigenlijk zijn en wat zijn de regels en afspraken? Maar ook vanuit criminologisch perspectief moeten we kijken of we de daders beter kunnen begrijpen. Hoe verschillen ze van andersoortige daders. Dat gaan studenten in drie jaar doen.”
Om studenten kennis te laten maken met de realiteit, wordt gebruik gemaakt van simulaties
Simulaties
Om studenten zoveel mogelijk kennis te laten maken met de realiteit wordt ook gebruik gemaakt van simulaties, moot courts (het naspelen van een rechtbank zodat studenten leren een juridisch betoog mondeling te presenteren en te verdedigen) en serious gaming.
“We spelen bijvoorbeeld een rechtszaak na waarin we de ethische vraagstukken behandelen. Mag je zomaar inbreken in de computer van iemand die je verdenkt? Om studenten dat soort dilemma’s te laten ervaren, is een moot court heel goed zodat ze een beetje gevoel krijgen hoe het werkt. Dit geldt ook voor cases met ransomware waarbij bestanden worden gegijzeld. Hoe gaat nu zo’n onderhandeling? Hoe voer je die gesprekken? Wat gebeurt er tijdens die onderhandelingen? We spelen echte casestudies na, zodat we de studenten kunnen laten zien wat de dynamiek is en welke juridische problemen er ontstaan. En hopelijk zijn ze later in staat om met al die beperkingen en vraagstukken creatieve oplossingen te bedenken.”
Cybersecuritygemeenschap
Dit jaar wordt begonnen met het actief werven van studenten tijdens open dagen. Weggemans vindt het moeilijk om in te schatten hoeveel aanmeldingen ze kunnen verwachten, maar geeft aan geen moeite te hebben met een ‘rollende start’. “Dit wordt een succesvolle opleiding en het is belangrijk dat we ons didactisch profiel bewaken. We willen een goede balans tussen hoorcolleges en kleinere werkgroepen, waarin je kunt oefenen en een band kunt opbouwen met je medestudenten en docenten”, geeft hij aan. “Diversiteit is belangrijk bij een bachelor. In het eerste jaar willen we iedereen dezelfde start geven en daarna komt de verdieping. In het derde jaar krijgen de studenten een consultancy-opdracht waarbij ze een dilemma uit de praktijk moeten oplossen. Dan komen ze echt in contact met de cliënten. Tegen die tijd hebben ze zowel hun professionele vaardigheden onder de knie als hun onderzoeksvaardigheden.”
Weggemans kijkt uit naar de start van de bachelor. “Ik heb er heel veel zin in. Het is ook leuk om met traditionele instituten samen te werken zoals rechten en bestuurskunde, het is een mooie mix van innovatie en traditie. Dit zijn dingen waar ik energie van krijg: met staf en studenten een nieuwe cybersecuritygemeenschap creëren.”
Klik hier voor meer informatie over de opleiding.
Volg Security Management op LinkedIn