Afstudeeronderzoek: Efficiënt Vulnerability Management in Organisaties

Ben jij een HBO- of WO-student met interesse in cybersecurity, IT-processen of risicobeheersing? CAPE biedt jou de kans om praktijkgericht onderzoek te doen naar een actueel en maatschappelijk relevant vraagstuk: hoe kunnen organisaties kwetsbaarheden in hun IT-systemen efficiënt beheren?

Doelstelling

Het doel van dit onderzoek is om te bepalen hoe organisaties op een zo efficiënt mogelijke manier kunnen omgaan met het beheer van kwetsbaarheden (vulnerabilities) binnen hun informatievoorziening. Hierbij staat centraal hoe risico-gebaseerd vulnerability management kan bijdragen aan het verbeteren van de digitale weerbaarheid van organisaties, zonder onnodige belasting van middelen of personeel.

Onderzoeksvraag

Hoe kan vulnerability management binnen organisaties zodanig worden ingericht dat kwetsbaarheden effectief worden geïdentificeerd, geanalyseerd en geprioriteerd op basis van risico, met minimale verspilling van tijd en middelen?

Context

Organisaties maken gebruik van diverse informatie systemen die zij zelf hosten. Deze systemen bevatten uiteenlopende typen data, waaronder mogelijk gevoelige informatie zoals persoonsgegevens en bedrijfsgeheimen. Het is van cruciaal belang dat organisaties op de hoogte zijn van kwetsbaarheden in deze systemen en hier adequaat op reageren.

Relevantie

Een efficiënt ingericht vulnerability management proces stelt organisaties in staat om:

• Relevante kwetsbaarheden tijdig te identificeren.

• Risico’s per systeem en afdeling te beoordelen op basis van datagevoeligheid en bereikbaarheid.

• Beslissingen te nemen over mitigatie of acceptatie van risico’s.

• Inzicht te verkrijgen in de status en afhandeling van kwetsbaarheden over tijd.

• Verantwoording af te leggen over genomen maatregelen.

Onderzoeksgebieden

Het onderzoek kan zich richten op de volgende deelgebieden:

• Risicobeoordeling van systemen op basis van datagebruik en netwerkbereikbaarheid.

• Rolverdeling en verantwoordelijkheden binnen het vulnerability management proces.

• Gebruik van externe databronnen zoals CVE-databases voor het identificeren van kwetsbaarheden.

• Mogelijkheden voor het inzetten van AI bij het beoordelen van relevantie van kwetsbaarheden.

• Rapportage en monitoring van kwetsbaarheden en genomen acties.

Verwachte uitkomst

Het onderzoek moet leiden tot een model of raamwerk dat organisaties kunnen gebruiken om hun vulnerability management proces te optimaliseren. Dit model moet rekening houden met organisatorische complexiteit, datagevoeligheid, en de noodzaak tot schaalbaarheid en herbruikbaarheid.

Meer weten?

Is je interesse gewekt of heb je vragen over deze vacature? Laat het dan zeker weten!  Contactgegevens van onze Recruiter Jessie Ensing: +31 6 43 152 761 of jessie.ensing@cape.nl