Artesis Plantijn Hogeschool Antwerpen
Media, Design en IT
Blue team security38514/3100/2324/1/62
Studiegids

Blue team security

38514/3100/2324/1/62
Academiejaar 2023-24
Komt voor in:
  • Bachelor in de elektronica-ICT, trajectschijf 2
    Keuzeoptie:
    • IT & Cyber Security and Cloud
  • Bachelor in de toegepaste informatica
    Keuzeoptie:
    • IT & Cyber Security and Cloud
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Guldentops Jan
Andere co-titularis(sen): Tillemans David
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.03.2024 (2de semester)
Tweede examenkans: wel mogelijk.
Delibereerbaarheid/tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor deliberatie/tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Volgtijdelijkheid

Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.

Korte omschrijving

Blue team training tot Security Operation Center medewerker
Terwijl er in de opleiding al voldoende aandacht besteed wordt aan red teaming en ethical hacking, leren we de studenten in dit vak werken als verdediger, als blue team lid in praktijk meestal security operation center (SOC) medewerker.

Met andere woorden: we gaan hen leren in een soort permanent verbetertraject de nodige skills en training te verwerven om de veiligheid van een organisatie, zijn infrastructuur en toepassingen permanent op een hoog niveau te houden. Dit gebeurt door permanent:

- de (nieuwe) risico’s en problemen te evalueren
- real time aanvallen/incidenten detecteren, identificiëren en counteren
- leren uit wat er fout gegaan is door deze incidenten en procedures en aanpak verbeteren
- post-aanval: inbraken analyseren, de schade (forensisch ) vaststellen en de infrastructuur op een veilige manier terug beschikbaar maken

OLR-Leerdoelen (lijst)

De PBA elektronica-ICT bepaalt in overleg met de opdrachtgever de vereisten van elektronische en/of ICT-systemen. Op basis daarvan verzamelt en interpreteert hij de noodzakelijke technische informatie.
Analyseert de probleemstelling, doelstelling en context.
De PBA elektronica-ICT bepaalt mogelijke oplossingen en maakt onderbouwde keuzes in componenten voor elektronische en/of ICT-systemen, zowel wat hard- als software betreft.
Analyseert forensisch ( nieuwe ) aanvallen.
De PBA elektronica-ICT test elektronische en/of ICT-systemen, toetst ze aan de vooropgestelde vereisten en stuurt bij waar nodig.
Verbetert de veiligheid en cyber resilience van een organisatie met een security verbetertraject. 
De PBA elektronica-ICT houdt elektronische en/of ICT-systemen operationeel en neemt initiatieven om technische problemen op te lossen.
Voorkomt proactief incidenten.
Stelt de cyberrisico’s en bedreigingen van organisaties vast aan de hand van een threat analyse.
Detecteert en voorkomt realtime cyberaanvallen.
Herstelt de systemen van een organisatie na een cyberaanval aan de hand van disaster recovery.
De PBA elektronica-ICT werkt zelfstandig en in team opdrachten en projecten uit. Hij functioneert daarbij in een internationale en digitale werkomgeving.
Werkt constructief samen om collectieve resultaten te verwezenlijken
De PBA elektronica-ICT werkt plan- en projectmatig.
Hanteert de principes van projectopvolging en gebruikt methodes, hulpmiddelen en processen om eenvoudige projecten te beheren.

Leerinhoud

  • de (nieuwe) risico’s en problemen te evalueren
  • real time aanvallen/incidenten detecteren, identificiëren en counteren
  • leren uit wat er fout gegaan is door deze incidenten en procedures en aanpak verbeteren
  • post-aanval: inbraken analyseren, de schade (forensisch ) vaststellen en de infrastructuur op een veilige manier terug beschikbaar maken
  • Security Operation Center ( SOC ) operatie
  • Vulnerability assessment, risico detectie, opvolgen van cyber bedreigingen ( threat intelligence )
  • ( Security) monitoring, logging, alerting door middel van EDR/XDR, loganalyses, SIEM
  • We leren concreet als SOC-analyst door middel van deze technieken anomalieën te detecteren
  • Aanvallen analyseren met tools o.a. Procmon, Volatility, Wireshark, etc.
  • Incident response technieken o.a. counter-technieken, crisiscommunicatie, crisisbeheer, etc. ( incident management )
  • Disaster recovery procedures na cyberaanvallen: hoe bouw je een infrastructuur nadien terug op
  • Digitale forensische analyse technieken: verzamelen van bewijsmateriaal
  • Het gebruik van Mitre technieken

Studiematerialen (tekst): Verplicht

ELEKTRONISCHE LEEROMGEVING: (vrij ter beschikking voor elke student)
Op de elektronische leeromgeving wordt studiemateriaal en studieinformatie aangeboden.

LAPTOP:
De student dient voor dit opleidingsonderdeel zijn/haar persoonlijke laptopcomputer te gebruiken. Er worden faciliteiten geboden voor de aanschaf/installatie van de noodzakelijke software

Onderwijsorganisatie

Werkvormen
Hoor- en/of werkcolleges12,00 uren
Practicum en/of oefeningen24,00 uren
Werktijd buiten de contacturen42,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
Eerste examenperiodeKennis- en inzichtstoets in de examenreeks30,00Open en gesloten vragen: mondeling
Eerste examenperiodeProjectopdracht40,00
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennis- en inzichtstoets in de examenreeks30,00Open en gesloten vragen: mondeling
Tweede examenperiodeProjectopdracht40,00
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
MomentVorm%Opmerking
Eerste examenperiodeVaardigheidstoets permanent tijdens de lesweken (Permanente evaluatie)30,00

Toetsing (tekst)

AFWEZIG OP (DEEL)EXAMEN

Als je afwezig bent voor een (deel)examen buiten de afgebakende examenreeksen, kan je deze examenactiviteit inhalen op voorwaarde dat dit organisatorisch mogelijk is én :


  • Je jouw afwezigheid meldt via de module ‘Mijn afwezigheden’ in iBaMaFlex voor aanvang van het (deel)examen.
  • Je dient je aanvraag voor een inhaalexamentezamen met het nodige medisch attest in via de webmodule ‘Mijn afwezigheden’ in iBaMaFlex. Je doet dit binnen 2 kalenderdagen na het gemiste (deel)examen. Indien de 2de kalenderdag een zaterdag, zondag, feest-of verlofdag is, wordt de termijn verlengd tot de eerstvolgende werkdag.
  • Je maakt, binnen de 4 kalenderdagen na het gemiste (deel)examen, zelf per e-mail een afspraak met de lector omtrent het tijdstip en de wijze waarop dit (deel)examen kan ingehaald worden. Je kan slechts één (deel)examen per opleidingsonderdeel inhalen en daarvoor éénmaal een dergelijke afspraak maken. Ben je op die afspraak voor het inhaalexamen ook afwezig, dan kan je het (deel)examen niet meer inhalen. Je dient het origineel geldig medisch attest te bewaren zodat dit in geval van onduidelijkheid alsnog kan worden opgevraagd.

Voldoe je niet aan de voorgaande voorwaarden, dan heb je geen recht op een inhaalexamen en krijg je bijgevolg 0 op dit (deel)examen.