Project IT-Security: De Student aan zet!

Drs. Ing. C. Vrolings, ROC Leeuwenborgh – ICT Lyceum | 07 oktober 2016


Introductie

Niet ingeleverde opdrachten, veel kennistoetsen, niet goed ontwikkelde vaardigheden en geen motivatie. Een beeld dat leefde bij docent en studenten bij het vak IT – Security.

IT – Security was aan vernieuwing toe, zowel vakinhoudelijk als didactisch lag er een uitdaging. Nu, een schooljaar later, mag het IT – Security project een vervolg krijgen volgens de studenten.

De aanleiding van het project IT – Security

Het vak ICT – Security is enige tijd gegeven met gebruikmaking van een leerlijn waarbij frontaal lesgeven wordt gecombineerd met het maken van werkbladen. Na klassikale sessies werden de studenten geacht om werkbladen in te leveren over de behandelde stof. Na 6 weken lesgeven in de eerste periode van het leerjaar 2015 – 2016 ontstond de indruk dat studenten het vak niet interessant vonden en moest geconstateerd worden dat het opgegeven huiswerk niet werd ingeleverd of werd gekopieerd. Na overleg met de studenten is gezamenlijk geconstateerd dat de manier waarop de stof werd behandeld niet goed was en de hoeveelheid van de stof te veel was.

Dit beeld is niet wat van een goede opleiding verwacht mocht worden, maar wat vooral storend was is dat dit beeld wees op een veel groter onderwijskundig probleem:

Het huidige onderwijs, het vak ICT – security, dat bedoeld is om netwerk- en systeembeheerders veiligheidsbewust en bekwaam te maken wordt hopeloos ingehaald door de wereldwijde professionalisering van hacker(groepen). Om studenten van het ICT – Lyceum beter voor te bereiden op de risico’s op het gebied van fysieke en digitale beveiliging is een ommezwaai nodig in de lesmethodiek.

Het project IT – Security had daarom als vakinhoudelijk doel:

Het verwerven van praktische vaardigheden op het gebied van IT – beveiliging, zowel defensief als offensief, in teamverband.

Het project heeft een begin gemaakt in het opheffen van de ondoorzichtigheid van de hacker scene. Het is zaak dat studenten weten welke tegenstanders zij hebben en hoe zij kunnen anticiperen op deze tegenstanders. Het project wordt in teamverband uitgevoerd en gaat daardoor verder dan het technische aspect van beveiliging. In dit project werd beoogd om onze studenten “security aware” te maken, hun potentiele aanvallers te (her)kennen, te volgen en persoonlijke competenties te ontwikkelen die nodig zijn om (bedrijfs)netwerken beter te beveiligen. De diversiteit en de diepgang van het project zorgt ervoor dat studenten niet alleen hun tegenstander tegenkomen, maar ook zichzelf. In het project zijn de studenten verdeeld in “blue” en “red” teams die respectievelijk een netwerk opbouwden/verdedigden en aanvielen.

Van micro – naar macro – project

Als snel na de start van het project breidde het aantal partijen (klanten en docenten) zich uit. Er zijn veel deelprojecten gestart, met als resultaat vaker een gebrek aan middelen. Vanaf het begin van het project was dit het grootste projectrisico. Dit risico is deels opgevangen door de bijdrage van de Educatieve Agenda Limburg. Daarnaast heeft een betrokken partij een aanzienlijk aantal servers geleverd om het project ook volgend jaar beter te kunnen ondersteunen.

Een mooie ontwikkeling uit het project IT – Security is de interdisciplinaire samenwerking met de juridische afdeling van Leeuwenborgh. Er zijn colleges op het gebied van internetrecht, hacking en internetfraude verzorgd door Mr. J. Diederen, docent recht. De juridische afdeling wil uit de verworven kennis en kunde een speciaal keuzevak ontwikkelen en de samenwerking intensiveren.

De toekomst

Project IT – Security was er vooral voor en door de studenten. Er wordt nagedacht om vanuit het project een keuzevak ontwikkelen. Wellicht zal er richting de stageperiodes nog e.e.a. worden ontwikkeld. De inbreng en ideeën van de studenten zijn hierbij echter cruciaal. Door studenten hun eigen keuzes te laten maken in hun leerproces hebben studenten en docent samen het beeld van IT – Security definitief verandert bij het Leeuwenborgh ICT – Lyceum. Het project zorgde er in elk geval voor dat het percentage ingeleverde opdrachten steeg van 50% naar 94%. In het project heeft dan ook 97% van de studenten een voldoende gehaald. Met deze resultaten belooft dat veel goeds voor het vervolgproject dat in september 2016 start.

Kijk voor meer informatie op www.it-security-project.nl

Website It Security project

Studentcitaten:

“Ik vind dit project natuurlijk 100x beter dan les krijgen, echter zijn de materialen meermaals ontoereikend geweest waardoor ik vaak andere mensen ben moeten gaan helpen om bezig te kunnen blijven”

- Patrique Biesmans -


“Ik vond het Project Security zeer educatief, redenen hiervan zijn dat we zelfstandig onderzoek konden doen en taken konden uitvoeren zoals wij dat wilden.”

- Connor Deutz -


“Door deze lessen interesse gekregen in security!”

- Kay Feij -


“Ik zou zeggen dat dit project een van de leukste lessen heeft opgeleverd. Dit was omdat we niet gebonden waren aan huiswerk of een boek. Je doet wat je zelf denkt dat het beste is en je levert iets op. Alleen jammer dat wij in het begin niet alle apparatuur ter beschikking hadden om fatsoenlijk te kunnen werken.”

- Dennis Kirsch -
Gesprek laden

Zelf een bijdrage schrijven? De Educatieve Agenda Limburg is ook een platform waar docenten, onderzoekers en ouders stukken met elkaar delen.