Cyberweerbaarheid

Je cyberweerbaarheid verhogen? Het kan met "Van check tot hack” 

Inzicht is de eerste stap naar betere cyberweerbaarheid. Daarom hebben SURF en MBO Digitaal het traject Van Check tot Hack ontwikkeld: een gestructureerde aanpak om de cyberweerbaarheid van mbo-instellingen in kaart te brengen én te versterken. Van kwetsbaarheidsscans tot red teaming-aanvallen—dit traject helpt instellingen om hun digitale verdediging naar een hoger niveau te tillen. 

Wat is Van Check tot Hack? 

Het traject is onderdeel van de dienstverkenning van SURF en MBO Digitaal op het gebied van weerbaarheidstesten. De focus ligt op het vergroten van de technische cyberweerbaarheid van onderwijsinstellingen. 

De route is opgebouwd in duidelijke stappen. Instellingen starten met een intakegesprek, waarna diverse technische checks worden uitgevoerd, zoals: 

  • OSINT-rapportages 
  • Kwetsbaarhedenscans 
  • SOC-ketentest 
  • Netwerkpentest
     

Deze technische checks leveren waardevolle inzichten op die instellingen helpen hun cyberweerbaarheid doelgericht te verbeteren. In een vervolgstap nemen sommige instellingen zelfs deel aan een volledige red team-oefening: een geavanceerde securitytest waarbij een cyberaanval op 1 of meerdere kritieke onderdelen van een organisatie wordt uitgevoerd. Dit alles met als uitgangspunt: de juiste test, met de juiste begeleiding, op het juiste moment, levert maximale impact. 

Meer weten? Bekijk het traject op de programmapagina van MBO Digitaal

Resultaten uit de praktijk

In 2024 zijn we gestart met een pilot met tien MBO-instellingen. De bevindingen uit deze eerste ronde zijn gedeeld in twee rapporten: 
Trendrapportage technische controles v1.1.pdf (alleen toegankeljk voor leden van de SCIPR-community) 

Trendrapportage technische controles v1.1.pdf (alleen toegankelijk voor leden van de SCIRT-community)

Deze resultaten bieden waardevolle input om de aanpak verder aan te scherpen. In de volgende fase breiden we het traject uit naar nieuwe instellingen en werken we aan een sectorbreed raamwerk voor red teaming. Ook werken we breder aan onze dienstverlening op het gebied van weerbaarheidstesten. 

Meer weten over "Van check tot hack"?

Tijdens de SURF Security & Privacy Conferentie 2025 zal een aparte sessie worden gegeven over dit traject. Hier hoor je niet alleen de laatste resultaten, maar ook meer over het nieuwe raamwerk voor redteaming en ons voorstel voor een structurele aanpak van cyberweerbaarheidstesten voor de hele sector. 

Lees meer over de sessie tijdens de conferentie

Gerelateerde artikelen