Professionsbachelor (overbygning) - It-sikkerhed - Københavns Erhvervsakademi
Adgang til uddannelsen forudsætter erhvervsakademiuddannelsen inden for informationsteknologi (datamatiker AK), erhvervsakademiuddannelsen inden for netværksteknik og elektronik (it-teknolog AK) eller anden dansk eller udenlandsk uddannelse på samme niveau.
Ikke relevant
Ikke relevant
Ikke relevant
Københavns Erhvervsakademi søger om udbud af PBA it-sikkerhed med afsæt i de ændringer, der er udarbejdet i samarbejde mellem EA Aarhus og KEA på baggrund af prækvalifikationsansøgningen fra oktober 2016. Den vedhæftede behovsanalyse dækker både PBA it-sikkerhed og diplom i it-sikkerhed.
Uddannelses- og Forskningsministeriet har sammen med Innovationsnetværket for Finans IT kortlagt udbuddet af viden- og uddannelsesaktiviteter inden for cyber- og informationssikkerhed i Danmark. Kortlægningen blev gennemført af Deloitte, og i forbindelse med kortlægningen nedsatte CFIR/Innovationsnetværket for Finans IT en faglig referencegruppe med repræsentanter fra blandt andet KEA, DTU, CFIR, Aalborg Universitet og Center for Cybersikkerhed, som hjalp med data over både viden- og uddannelsesaktiviteter samt kontakt til interviewpersoner og udsendelse af den survey, som er blevet udarbejdet i projektet.
Kortlægningen operationaliserer emnet cybersikkerhed i fire domæner: Govern, Prevent, Detect og React og giver et øjebliksbillede af hvor mange danske videregående uddannelsesaktiviteter, der rummer elementer af cyber- og informationssikkerhed. Konklusionen er, at uddannelsesudbuddet inden for cyber- og informationssikkerhed er relativt fragmenteret. Det nuværende udbud betyder, at der hverken uddannes personer med dybdegående viden inden for hvert af de fire cybersikkerhedsdomæner (specialister), eller uddannes personer, der har bred viden inden for alle fire cybersikkerhedsdomæner (generalister), (Kortlægning af viden- og uddannelsesaktiviteter inden for cyber- og informationssikkerhed på danske uddannelses- og forskningsinstitutioner, side 29).
Alexandra Instituttet, Kubix og Højbjerre Brauer Schultz har udarbejdet en dybdegående rapport om virk-somheders behov for digitale kompetencer fra maj 2016. Heraf fremgår det, at it-sikkerhed ligger højt på listen over de mest efterspurgte faglige-tekniske kompetencer i virksomhedernes rekruttering blandt IKT-specialister, (Virksomheders behov for digitale kompetencer, side 25). Og næsten hver femte (17%) af virksomhedernes rekrutteringsforsøg efter personer med it-sikkerhedskompetencer er forgæves, (Ibid., side 11).
Regional efterspørgsel
I forhold til af konkretisere den regionale efterspørgsel efter it-sikkerhedskompetencer, har KEA fået udarbejdet en analyse af Højbjerre Brauer Schultz ” Efterspørgsel af it-sikkerhedsmedarbejdere i Hovedstadsområdet”. Analysen er baseret på jobopslag efter it-sikkerhedskompetencer fra 2007-2016 set i forhold til virksomhedernes geografiske placering i Region Hovedstaden.
Efterspørgslen efter arbejdskraft med specielle kompetencer inden for it-sikkerhed forekommer i mange forskellige stillinger og i forskellige typer af virksomheder. Det kan derfor være en udfordring at afgrænse efterspørgslen til denne specifikke delgruppe på arbejdsmarkedet kun ved hjælp af stillingsbetegnelser eller ved brancher. Populationen af jobopslag er derfor afgrænset ved at gennemgå jobopslag for specifikke kompetencer og kvalifikationer som udvalgte programsprog, arbejdsopgaver, jobtitler og arbejdsstedsbeskrivelser. Eksempler på udslagsgivende nøgleord er fx: ”Cyber security”, ”DDos angreb”, ”Certified Ethical Hacker”, ”databeskyttelse”, ” SQL injection” og ”sikker it drift”.
Udover analysen ”Efterspørgsel af it-sikkerhedsmedarbejdere i Hovedstadsområdet” har KEA udarbejdet en undersøgelse, hvor 30 virksomheder og organisationer fra Hovedstaden deltager. I undersøgelsen er der fokus på virksomhedernes behov for it-sikkerhedskompetencer, omfang af forventede ansættelser, behov for efteruddannelse samt deres muligheder for at modtage praktikanter.
Analysen og KEAs egen undersøgelse kombineret med statistiske udtræk giver det samlede grundlag for KEAs behovsanalyse, der er vedhæftet ansøgningen. I det følgende gives hovedresultaterne, som viser, at der er et stort behov for it-sikkerhedskompetencer i Hovedstaden. Se i øvrigt den vedhæftede behovsanalyse for uddybende information.
- Virksomheder i Hovedstaden står for 60% af alle opslag efter IKT-specialister.
- Hovedstaden søgte i 2016 efter ca. 480 medarbejdere med it-sikkerhedskompetencer via online jobopslag. Dette indikerer, at der skønsmæssigt har været ca. 850 jobåbninger på området, da ikke alle jobs slås op online.
- Efterspørgslen i Hovedstaden efter it-sikkerhedskompetencer er fra 2009 til 2016 vokset fra omkring 200 til de nuværende 480 jobopslag årligt.
- Ca. 1 ud af 20 jobs inden for det specialiserede it-område vedrører it-sikkerhed. Denne andel har været rimelig konstant siden 2007.
- Over halvdelen af alle virksomheder inden for it-området er placeret i Hovedstaden.
- I Hovedstaden er den største aftager af it-sikkerhedskompetencer IKT-branchen, der står for næsten en tredjedel af efterspørgslen.
- 85% af de adspurgte aftagere i Hovedstaden har et stort eller meget stort behov for it-sikkerhedskompetencer i deres virksomhed.
- Mere end 40% af de adspurgte aftagere i Hovedstaden forventer af ansætte flere end 10 medarbejdere med it-sikkerhedskompetencer over de næste fem år. Ca. halvdelen forventer at ansætte mellem 1-4 medarbejdere med it-sikkerhedskompetencer.
- Ca. halvdelen af de adspurgte aftagere i Hovedstaden forventer at efteruddanne fem eller flere af deres medarbejdere inden for it-sikkerhed over de næste fem år. Mere end hver tredje forventer, at mellem 1-4 af deres medarbejdere skal efteruddannes inden for it-sikkerhedsområdet.
Analysen ”Efterspørgsel af it-sikkerhedsmedarbejdere i Hovedstadsområdet” viser, at der i 2016 var 480 opslag efter it-sikkerhedskompetencer, mens der i alt på Sjælland var 500 opslag. Og efterspørgslen har været stigende fra 2009-2016 fra 200 opslag til 480 opslag.
Jobopslag udgør en delmængde af det samlede antal jobåbninger. Jobopslag i Hovedstaden skønnes at dække ca. 55 pct. af det samlede antal jobåbninger. Dette er baseret på den historiske sammenhæng mellem antal jobopslag på det samlede it-arbejdsmarked og antallet af nye ansættelsesforhold (jobåbninger) beregnet ud fra registerdata fra skatteindbetalinger. På den baggrund har Højbjerre Brauer Schultz estimeret, at der i 2016 var i alt 850 jobåbninger inden for it-sikkerhed i Hovedstaden. (Efterspørgsel af it-sikkerhedsmedarbejdere i Hovedstadsområdet, side 5).
At der en stor efterspørgsel efter arbejdskraft inden for it-sikkerhed understøttes af KEAs egen undersøgelse blandt potentielle aftagere, hvor stort set alle virksomheder forventer at ansætte medarbejdere med it-sikkerhedskompetencer. Mere end 40% af de adspurgte aftagere forventer at ansætte 10 eller flere medarbejdere med it-sikkerhedskompetencer inden for de næste fem år. Halvdelen forventer at ansætte mellem 1-4 medarbejdere. (Bilag 1 – KEAs survey blandt aftagere).
En stor del af de adspurgte aftagere forventer også, at en del af deres medarbejdere skal efteruddannes inden for it-sikkerhed. Ca. halvdelen forventer, at fem eller flere af deres medarbejdere skal efteruddannes inden for de kommende fem år. (Ibid.)
På landsplan er det mere end hver sjette (17%) rekrutteringsforsøg efter it-sikkerhedskompetencer, der er forgæves. Hvis den andel sættes i forhold til antallet af jobanslag i hovedstaden (480), findes der ca. 82 forgæves rekrutteringsforsøg. Udover det traditionelle online jobopslag findes der andre rekrutteringsformer, som Højbjerre Brauer og Schultz har skønnet giver yderligere 370 jobåbninger. Antal forgæves rekrutteringsforsøg i de yderligere jobåbninger kender vi ikke, men KEA kommer med et forsigtigt skøn, at ca. hver 10. rekrutteringsforsøg er forgæves. Det giver i alt omkring 120 forgæves rekrutteringsforsøg efter it-sikkerhedskompetencer i Hovedstaden i 2016.
På baggrund af udviklingen i antallet af jobopslag og antallet af forgæves rekrutteringsforsøg sammenholdt med virksomheders forventede behov for at ansætte samt efteruddanne egne medarbejdere inden for it-sikkerhedsområdet, er det KEAs vurdering, at der årligt er brug for ca. 120 dimittender i Hovedstadsområdet fordelt ligeligt mellem fuldtidsuddannede og deltidsuddannede.
Til at kvalificere uddannelsens indhold har KEA haft en referencegruppe bestående af repræsentanter fra relevante brancher:
- Dennis Hansen, konsulent, Dansk Brand- og sikringsteknisk Institut (DBI)
- Gorm Mandsberg, CEO, Dubex Sikkerhedsfirma
- Jeppe Engell, faglig sekretær, Samdata HK
- Kasper Jørgensen, erhvervskonsulent, CFIR Finansrådet
- Knud Erik Skouby, Professor og institutleder, Aalborg Universitet i København
- Michael Tøttrup, Uddannelseskonsulent, Prosa
- Morten Rostved Vang, sektionschef, Forsvarets Efterretningstjeneste
Denne gruppe er blevet brugt til at sparre omkring indholdet af uddannelsen, så den bedst muligt matcher aftagernes behov. Desuden er dele af uddannelsens indhold blevet kvalificeret yderligere af to forskere fra henholdsvis ”University of Manchester” (Ali Dehghantanha) og ”Faculty of organization and informatics in Varazdin, Croatia” (Tonimir Kisasondi).
Dansk Brand- og sikringteknisk Institut (DBI) har indgået en samarbejdsaftale med KEA, hvis formål blandt andet er, at KEA og DBI sammen udvikler og udfører fælles projekter med fokus på cybersikkerhed og anden sikring af immaterielle værdier. Første projekt er allerede godkendt. I projektet skal DBI og KEA udvikle et valgfag omkring cybersikkerhed til KEAs digitale uddannelser. Indholdet skal spænde fra de menneskelige faktorer i Social Engineering til fysisk sikkerhed med elektronisk overvågning, lås og alarmer på døre, (Samarbejdsaftale og projektbeskrivelse kan rekvireres).
I KEAs egen survey, hvor 30 virksomheder (potentielle aftagere) deltager, har vi spurgt ind til deres behov for it-sikkerhedskompetencer, omfang af kommende ansættelser inden for området, behov for efterud-dannelse inden for it-sikkerhed samt deres mulighed for at tage praktikanter. Af bilag 1 (side 13 i behovsanalysen) fremgår det hvilke virksomheder og organisationer, der har deltaget. KEA har bestræbt sig på at finde aftagere inden for de brancher i Hovedstaden, hvor flest efterspørger arbejdskraft inden for it-sikkerhed. Det er ”Information og kommunikation”, ”Offentlig administration, forsvar og politi og ”Viden-service” (herunder pensionsselskaber). (Se side 4 i den vedhæftede behovsanalyse).
Med det nye udbud af PBA it-sikkerhed vil dimittender fra datamatiker og it-teknolog (eller dimittender med tilsvarende kompetencer) få mulighed for at læse direkte videre på en professionsbacheloruddannelse. Og særligt for dimittender fra it-teknologen har der manglet videreuddannelsesmuligheder, idet der i dag kun findes en enkelt mulighed nemlig PBA produktudvikling og teknisk integration.
KEA har indgået en samarbejdsaftale med Aalborg Universitet (København), som blandt andet omfatter et kommende udbud af PBA it-sikkerhed. Aftalen skal være med til at sikre, at dimittender fra PBA it-sikkerhed kan læse videre på en relevant kandidatuddannelse på Aalborg Universitet. Dette sikres blandt andet gennem en koordinering af valgfag og udveksling af gæsteundervisere (Samarbejdsaftale kan rekvireres). Det betyder, at dimittender fra PBA it-sikkerhed får mulighed for at læse videre på en relevant kandidatuddannelse.
I forhold til om et nyt udbud af PBA it-sikkerhed vil påvirke vilkårene for andre fagligt beslægtede uddan-nelser, har EA Aarhus i deres ansøgning af uddannelsen PBA it-sikkerhed kortlagt, hvilke eksisterende uddannelser der kunne tænkes at have fagligt overlap med PBA it-sikkerhed. Konklusionen var, at der ingen eller kun i meget begrænset omfang var fagligt overlap mellem eksisterende uddannelser og PBA it-sikkerhed. I det følgende har KEA derfor valgt at fokusere på de uddannelser, hvor enten it-teknolog- eller datamatikeruddannelsen er adgangsgivende, da et nyt udbud med samme adgangsgivende grundlag eventuelt kan påvirke optaget på disse uddannelser.
Både datamatiker og it-teknolog har direkte adgang til andre PBA-uddannelser (top up). For it-teknologen gælder det, at dimittender herfra har direkte adgang til PBA produktudvikling og teknisk integration. Denne uddannelse har dog et helt andet fagligt sigte end PBA it-sikkerhed, og derfor vurderes det, at det ingen konsekvenser vil have for optaget på PBA produktudvikling og teknisk integration, at KEA udbyder PBA it-sikkerhed.
For datamatiker gælder det, at dimittender herfra har direkte adgang til PBA softwareudvikling, PBA web-udvikling og PBA digital konceptudvikling. De to sidstnævnte uddannelser har et væsentlig andet fagligt indhold end PBA it-sikkerhed samtidig med, at der er flere erhvervsakademiuddannelser end datamatiker, som er fødekæde til uddannelserne. Det vurderes derfor, at hverken optaget til PBA webudvikling eller PBA digital konceptudvikling vil blive nævneværdigt påvirket af det nye udbud.
PBA softwareudvikling har nogle enkelte faglige elementer som fx database, test og udvikling af store systemer, der også er at finde på det nye udbud PBA it-sikkerhed, men ellers indeholder softwareudviklingsuddannelsen generelt ikke noget om it-sikkerhed. Da det kun er datamatikeruddannelser, der giver direkte adgang til PBA softwareudvikling, er der potentiel mulighed for, at nogle af de færdiguddannede datamatikere vil vælge PBA it-sikkerhed i stedet for PBA softwareudvikling. Kigger man på tallene i tabel 1 fremgår det, at KEA og Cphbusiness i 2015 hver især havde ca. 30 dimittender på PBA softwareudvikling. På KEA er det omkring 40% af dimittenderne fra datamatikeruddannelsen, der læser videre på PBA softwareudvikling.
Tabel 1 - Dimittender PBA softwareudvikling
| 2014 | 2015 | Samlet | |
| KEA | |||
| PBA softwareudviking | 21 | 32 | 53 |
| Cphbusiness | |||
| PBA softwareudvikling | 36 | 30 | 66 |
| Hovedstaden og Sjælland i alt | 57 | 62 | 119 |
(http://ufm.dk/uddannelse-og-institutioner/statistik-og-analyser/faerdiguddannede/aktuel-ledighed).
Rekrutteringsgrundlaget til PBA it-sikkerhed består af dimittender fra erhvervsakademiuddannelser it-teknolog og datamatiker. Ser man på Hovedstaden, der er KEAs dækningsområde, findes der samlet knap 600 dimittender fra 2014 og frem, hvilket svarer til, at der kommer ca. 200 nye dimittender om året. Ser man på hele Sjælland vil der være ca. 60-70 dimittender yderligere om året. Se behovsanalysen side 8 for uddybning af tallene.
Det betyder, at der med mere end 200 dimittender om året i Hovedstaden er et bæredygtigt rekrutteringsgrundlag til PBA it-sikkerhed set i forhold til det forventede optag.
I den estimerede forventning til dimittender vurderer KEA , at der ca. er brug for 120 dimittender om året i Hovedstaden fordelt mellem fuldtids- og deltidsstuderende. Efter tre år forventer KEA at optage 60 studerende på PBA it-sikkerhed.
Første år: 30 studerende
Andet år: 45 studerende
Tredje år: 60 studerende
Da fødekæden til PBA it-sikkerhed er dimensioneret, forventer KEA ikke, at det er realistisk, at uddannelsen kan vokse mere i optag.
KEA har allerede et stort netværk af relevante praktiksteder inden for it-branchen og har ikke problemer med at finde egnede praktiksteder til de studerende fra KEAs it-uddannelser.
Lidt over 400 studerende fra henholdsvis datamatiker, PBA webudvikling og PBA softwareudvikling har været i praktik i løbet af 2015 og 2016. Ca. halvdelen af praktikvirksomhederne har deltaget i evalueringen af praktikken, og her tilkendegiver 75%, at de også ønsker praktikanter fremadrettet.
Udover at der allerede eksisterer et solidt netværk af praktiksteder, der fremadrettet ønsker praktikanter med it-faglige kompetencer, så har KEA en jobportal, hvor virksomheder kan søge efter praktikanter eller studentermedhjælpere. I 2016 var der 661 opslag efter praktikanter, hvor enten en studerende fra datamatiker, PBA webudvikling eller PBA softwareudvikling var angivet som relevant for opslaget. Flere af opslagene slås op flere gange hen over året, da virksomheden løbende tager praktikanter ind. Kigger man snævert på opslag efter it-kompetencer inden for backend, netværk, programmering, test og analyser findes der ca. 25 relevante praktikopslag.
KEA har desuden adspurgt potentielle aftagere af PBA it-sikkerhed om, hvor mange praktikanter de forventer, de kan modtage hvert halve år. I alt forventer aftagerne samlet at kunne tage mere end 90 studerende i praktik om året, hvilket allerede overstiger det antal studerende, KEA forventer årligt at optage på uddannelsen, (Bilag 1 – KEAs egen survey samt den vedhæftede behovsanalyse side 9).
KEAs eksisterende netværk af praktiksteder kombineret med de potentielle aftageres tilkendegivelse af, hvor mange praktikanter de forventer at aftage, betyder, at KEA vurderer, at praktikmulighederne for kommende studerende på PBA it-sikkerhed er særdeles gode.