Virtueel of in de klas college volgen? Een twee jaar durende parttime opleiding, of een cursus van drie maanden? Een internationaal erkend certificaat, of een Nederlands diploma? De opleidingen security management ontwikkelen door. Drie trends om in de gaten te houden.
Leestijd: +/- 3,5 minuten
“Omdat er steeds meer van hen gevraagd wordt, hebben professionals regelmatig bijscholing nodig. Maar het opleidingsniveau binnen een organisatie is uiteindelijk een verantwoordelijkheid voor de werkgever én werknemer. Het is niet onredelijk dat werknemers daaraan financieel bijdragen. Dan maar minder luxe vakantie, het gaat wel om je carrière en je zelfontplooiing”, zegt Hans Molenaar, kerndocent en directeur van Beeckestijn Business School.
>> TIP: Dit artikel verschijnt vrijdag in Security Management 01/02. Bestel een proefnummer!
In vakblad Adformatie zette Molenaar vorig jaar de belangrijkste opleidingstrends voor 2015 op een rij. De ontwikkelingen die hij toen benoemde, zoals de stijgende opleidingsbudgetten, zijn nog altijd actueel, zegt Molenaar nu. “De economische situatie is beter en bedrijven beseffen zich terdege dat ze het zonder hoogopgeleide werknemers niet redden. Daarbij wordt wel scherp gelet op wat het oplevert: bedrijven verwachten dat een opleiding hun personeel iets bijbrengt dat direct in de dagelijkse werkpraktijk kan worden toegepast.”
Henk Neddermeijer, programmadirecteur van het Beccaria Instituut, consultant van de Kernel Groep en opleidingsdirecteur van Scientia International, ziet nog een andere drijvende kracht achter de vraag naar opleidingen. “Het vak van security professionals is zo complex. De veranderingen in het dreigingsniveau in de samenleving, de steeds hogere eisen die werkgevers stellen, de groeiende behoefte aan een opleiding die snel tot return on investment leidt – het zijn allemaal ontwikkelingen die ervoor zorgen dat er steeds vraag is naar passende opleidingen.”
>> Lees ook Wat houdt de nieuwe opleiding MIHR in?
>> Lees ook 6 belangrijke uitkomsten onderzoek security opleidingen
Vorig jaar schreef Security Management al over het grote aanbod aan security opleidingen. Nu drie actuele ontwikkelingen op een rij.
Trend 1: E-learning en blended learning
Al jarenlang zijn er hooggespannen verwachtingen van e-learning. Over de zin en onzin van virtuele klaslokalen, webinars en Massive Open Online Courses (MOOCs) lopen de meningen nog altijd uiteen.
“We gebruiken e-learning zeker bij onze post-hbo-opleiding Cyber Security Management, vooral als een platform waarmee studenten onderling kunnen communiceren”, zegt Leo van Koppen van de Haagse Hogeschool. Ook bij de ‘executive master’ Cyber Security, die de Haagse Hogeschool met ingang van januari 2016 samen met de Universiteit Leiden en de Technische Universiteit Delft aanbiedt vanuit de Stichting Cyber Security Academy (CSA), wordt gedacht aan e-learning – of beter gezegd: blended learning. “We overwegen om MOOCs aan te bieden om basiskennis op te bouwen, waarna we in de klas verder aan de slag gaan met de toepassing ervan. Ook voor cursisten met een deficiëntie kunnen MOOCs handig zijn. Er is wereldwijd al zoveel goed lesmateriaal online beschikbaar; het is zonde om dat links te laten liggen.” Net als Van Koppen erkent ook Molenaar het nut van e-learning als onderdeel van klassikale studies. “Met online modules kan je kennis overdragen, zodat cursisten goed voorbereid naar de les komen. Daarmee kan de opleiding efficiënter worden. Dat je in de klas nog eens artikelen of films gaat doornemen die mensen ook gewoon thuis kunnen zien, vind ik niet meer van deze tijd.”
Dat je in de klas een film doorneemt, vind ik niet van deze tijd
Online leren
Molenaar is tegelijkertijd kritisch over een al te grote rol voor e-learning. “Vaak wordt voor e-learning gekozen omdat het goedkoper is. Er zijn steeds meer korte online cursussen waarmee je snel een certificaat behaalt. Maar de vraag is of je daarmee kennis opdoet waar je iets aan hebt. Bij sommige multinationals moet iedereen opeens een bepaald diploma hebben en laat het MT het voltallige personeel een e-learningcursus volgen. Maar twee weken later weet niemand meer wat er geleerd is. Het langetermijneffect van e-learning is uiterst dubieus.” Een opleiding gaat volgens Molenaar bovendien over meer dan kennisoverdracht. “Het is ook waardevol om met vakgenoten van gedachten te wisselen en je netwerk uit te breiden.”
Op het vlak van security management ziet Neddermeijer e-learning niet zo snel een opmars maken. “Voor boekhouden is het misschien nuttig, want daarbij gaat het in sterke mate om feitenkennis. Maar over security management kan je uren discussiëren. Zet maar eens vier security professionals bij elkaar en laat ze een risico beoordelen en je krijgt waarschijnlijk vier totaal verschillende visies.”
Trend 2: Kort vs. lang
Molenaar signaleert al een aantal jaar dat de groeiende populariteit van specialistische, korte opleidingen ten koste gaat van brede, meerjarige opleidingen. “Mede door de nieuwe media zijn mensen eigenlijk constant bezig met hun werk. Het is dan lastig om naast een fulltime baan ook nog eens twee of vier jaar lang een opleiding te volgen. Bovendien zijn veel werknemers al hoogopgeleid; wat is dan meerwaarde van een volledige parttime opleiding? Ik geloof zelf ook meer in een korte, gerichte opleiding die zich richt op kennis en kunde die je in het dagelijkse werk nodig hebt.”
Neddermeijer adviseert security professionals om op elk niveau – operationeel, tactisch en strategisch – een passende opleiding te kiezen. “De afgelopen jaren is er steeds meer interesse voor operationele opleidingen, bijvoorbeeld over profiling. Dat gaat ten koste van de verdieping en verbreding binnen het vak. Bovendien lopen er nog genoeg mbo’ers rond die geen IRIS hebben gehad, of hbo’ers die bijvoorbeeld geen DHM hebben.” Het aanbod van Beccaria kenmerkt zich door korte beroepsopleidingen waarmee professionals direct aan de gang kunnen. “Het is ons beleid dat we geen vet op de opleidingen hebben; nice to know is niet meer aan de orde. Deelnemers willen kennis meteen kunnen toepassen.”
Internationalisering
Aan de hogescholen staan ondertussen de ontwikkelingen niet stil. De bachelor-opleiding Security Management van Saxion in Apeldoorn leverde in september 2015 de eerste afgestudeerden af. De Master Security Science & Management van Delft TopTech kwam niet van de grond. Maar de Haagse Hogeschool werkt binnen de CSA aan nieuw opleidingsaanbod: professional courses, masteropleidingen en post-hbo-studies. In 2015 startte de Haagse Hogeschool, die al jarenlang de bacheloropleiding Integrale Veiligheidskunde (IVK) – en de daaruit afgeleide cursus Security en Recht – aanbiedt, zelf al de nieuwe post-hbo-opleiding Cyber Security Management. Van Koppen: “Cybersecurity is een complexe materie, het gaat niet alleen om IT maar ook organisatie- en bedrijfsprocessen, wet- en regelgeving en internationalisering. Er is een integrale aanpak van de problematiek nodig en organisaties hebben behoefte aan personeel dat daarmee uit de voeten kan.” De opleiding besteedt speciale aandacht aan thema’s op het vlak van management en business. Ook binnen de tweejarige deeltijd Master Cyber Security van CSA, waarvan in januari de tweede lichting is gestart, wordt gekeken naar strategische vraagstukken. “We richten ons bijvoorbeeld op professionals die adviseren richting het CEO-level van grote organisaties. De cursisten blijken uit allerlei hoeken te komen: politie, marechaussee, overheidsinstanties zoals de NCTV. Maar ook banken, zorginstellingen en bedrijven zoals KPN en ING.”
Professional master
Onder de vlag van The Hague Security Delta, waarin publieke organisaties, bedrijven en kennisinstellingen zijn vertegenwoordigd, ontstaan positieve kruisbestuivingen tussen beroepsopleidingen en academische studies, zegt Van Koppen. “Ook verschillende disciplines mengen zich met elkaar: denk aan recht, techniek en management. Het heeft extra meerwaarde om binnen zo’n samenwerking aan de slag te gaan met nieuw opleidingsaanbod.” De Haagse Hogeschool heeft al het initiatief genomen voor een ‘professional master’ die naar verwachting in 2016 geaccrediteerd wordt en in 2017 van start gaat.
Neddermeijer is positief over de ontwikkelingen bij de hogescholen. “Door brede opleidingen zoals IVK krijgt het vakgebied van security management aanwas van jonge professionals die kunnen doorgroeien in de beroepspraktijk. Dat is een totaal andere insteek dan een aantal decennia geleden, toen je nog wel zag dat een gepensioneerde politieman of militair nog iets aan security ging doen. Dat soort amateurisme is nu gelukkig voorbij.”
Disciplines als recht, techniek en management vermengen met elkaar
Trend 3: Digitalisering en internationalisering
De toenemende digitalisering in de samenleving kan leiden tot een groeiende vraag naar opleidingen, zeggen verschillende deskundigen. Van Koppen: “Vanwege de verschuiving van IT naar cloud computing is er een heel stuwmeer aan ICT’ers die bijgeschoold moeten of willen worden op het gebied van cybersecurity. Bedrijven gaan ook steeds meer eisen op het gebied van beveiliging. In bestaande IT-opleidingen is er relatief weinig aandacht voor incident response en information security management. Daarop kunnen de meer gespecialiseerde opleidingen inspringen.”
“De technologische ontwikkelingen gaan zo snel dat we elk half jaar onze opleidingen herzien. We zoeken nieuwe docenten, verwerken feedback van cursisten en bieden nieuwe informatie om up-to-date te blijven”, zegt Molenaar. “Want vrijwel alle disciplines zijn aan het digitaliseren en dat heeft een sterke impact op het bedrijfsleven. Dat betekent dat veel professionals moeten bijspijkeren op het vlak van digitalisering. In al onze opleidingen zit inmiddels een IT-tools-achtige component. Zodat alle disciplines leren samenwerken met IT in plaats van het te zien als ver-van-mijn-bed-show.”
Up-to-date
Naast digitalisering is ook internationalisering een aandachtspunt voor het opleidingenveld. Van Koppen: “Ik verwacht dat we steeds meer in het Engels gaan lesgeven. Er wordt internationaal ook zo veel interessant materiaal aangeboden waarvan je als onderwijsinstelling gebruik kunt maken.” Neddermeijer ziet niet alleen de voertaal, maar ook het accreditatiesysteem als een teken van internationale invloed. Hij noemt de ontwikkeling bij de European Security Academy, die een aantal internationale ASIS-programma’s aanbiedt. “Er is in Nederland zeker behoefte aan dit soort opleidingen, te meer omdat ze geaccrediteerd zijn. Daarmee kan je aan werkgevers en opdrachtgevers aantonen dat je bepaald niveau van competenties bezit. In Nederland werkt Stichting N’Lloyd aan een accreditatiesysteem waar professionals zich onder bepaalde voorwaarden kunnen registreren. Het mooie is dat hierbij ook een verplichting geldt om je bij te scholen. Daardoor ontstaat een systeem dat onderwijsinstellingen stimuleert om hun opleiding up-to-date te houden en professionals om verder te studeren.”
Dit artikel verscheen in Security Management 01/02 2016 en is geschreven door trendanalist Lyndsey Dubbeld